EE. UU. Recupera Bitcoin utilizado para pagar Rasonware

EE. UU. Las autoridades han recuperado con éxito un rescate pagado en Bitcoin por la empresa Colonial Pipeline, según un informe de CNN. En mayo, un ciberataque presuntamente perpetrado por un grupo de piratas informáticos respaldado por Rusia llamado DarkSide detuvo las operaciones de esta empresa.

Según el informe, Colonial Pipeline controla alrededor del 45% del combustible para la costa este de EE. UU. Su director general, Joseph Blount, se vio obligado a pagar el rescate impuesto por el pirata informático en la computadora principal de una sala de control. Estimado en alrededor de $ 4.4 millones pagados en 63.7 Bitcoin.

La operación fue llevada a cabo por un grupo de trabajo especial de ransomware creado por el Gobierno Federal de los Estados Unidos. Este tipo de ataque se ha vuelto regular. Hay una creciente preocupación en el público y las autoridades.

La subsecretaria de Justicia Lisa Monaco dijo lo siguiente sobre la operación durante una conferencia de prensa:

Al perseguir todo un ecosistema que alimenta el ransomware y la moneda digital, continuaremos utilizar todas nuestras herramientas y todos nuestros recursos para aumentar los costos y las consecuencias de los ataques de ransomware y otros ataques cibernéticos.

La asesora adjunta de seguridad nacional Anne Neuberger afirmó que Bitcoin y las criptomonedas "permiten" este tipo de delito. Otros altos funcionarios gubernamentales de Estados Unidos, como la secretaria del Tesoro, Janet Yellen, han adoptado una posición similar. Neuberger agregó, según CNN:

Esa es la forma en que la gente saca el dinero. Sobre el aumento del anonimato y la mejora de las criptomonedas, el aumento de los servicios de mezcla que esencialmente lavan fondos.

Otro representante del Departamento de Justicia (DOJ) afirmó que los fondos fueron incautados de una billetera de Bitcoin.

Not Your Keys, No su Bitcoin nunca ha sido más veraz

Sin embargo, los miembros de la comunidad criptográfica y los medios especializados no parecen estar convencidos. El periodista independiente Jordan Schachtel cuestionó toda la operación. Afirma que la "piratería rusa" se ha utilizado "ilegítimamente" muchas veces en el pasado. Por tanto, insinúa la posibilidad de que las Autoridades Federales retengan información clave.

El periodista independiente también señaló algunas inconsistencias en la investigación. Por ejemplo, las autoridades afirmaron tener la contraseña de la billetera Bitcoin del pirata informático. Él dijo:

¿Por qué necesita una orden judicial si tiene la contraseña de su billetera? Lo contrario también es cierto. Si el bitcoin se transfirió a una billetera de custodia, no necesita la contraseña (claves).

Schachtel se pregunta cómo las autoridades obtuvieron la clave privada en primer lugar. El informe oficial solo dice que el rescate fue transferido a una "dirección específica, para la cual el FBI tiene la clave privada". La información disponible parece descartar la posibilidad de que los federales obtengan claves privadas de una billetera BTC, los piratas informáticos podrían haber utilizado un intercambio centralizado como custodio del rescate.

Así que parece que tenía razón. El FBI no obtuvo las claves privadas. En cambio, tomaron acciones legales contra un intercambio o algún tipo de billetera de custodia que tiene servidores en N California (Coinbase, ¿lol?). Estos "hackers" eran sumamente incompetentes.

Preston Byrne, socio de Anderson Kill Law, resumió toda la operación. Tanto el periodista como Byrne concluyeron que Estados Unidos no hizo nada innovador.

Cómo sucedió esto:

1) La billetera DarkSide estaba en un intercambio o en un servidor en la nube en algún lugar, el FBI ingresó al servicio w. orden judicial y orden de mordaza

2) (posiblemente) el FBI tiene un tipo en el interior que les dijo dónde buscar

Cómo no sucedió:

1) ECDSA no funciona https://t.co / OZxwancGhV

– Preston Byrne (@prestonjbyrne) 7 de junio de 2021

En el momento de redactar este artículo, BTC cotiza a 34.127 dólares. En el gráfico diario, la primera criptomoneda por capitalización bursátil ha tenido una tendencia a la baja después de un movimiento lateral en las últimas semanas.

 Bitcoin BTC BTCUSD  Bitcoin BTC BTCUSD Tendencias BTC a la baja en el gráfico diario. Fuente: BTCUSD Tradingview

A %d blogueros les gusta esto: