USA griper mesteparten av løsepenger fra hackergruppen DarkSide-World News, Firstpost

Washington: Justisdepartementet sa mandag at det hadde tatt beslag på mye av løsepenger som en stor amerikansk rørledningsoperatør hadde betalt forrige måned til et russisk hackekollektiv, og snudde bordene på hackerne ved å strekke seg inn i en digital lommebok for å snappe tilbake millioner av dollar i kryptovaluta.

Etterforskere de siste ukene spores 75 bitcoins til en verdi av mer enn 4 millioner dollar som Colonial Pipeline hadde betalt til hackerne da angrepet stengte datasystemene sine, noe som førte til drivstoffmangel, en økning i bensinpriser og kaos hos flyselskapene.

Føderale etterforskere spores løsepenger da den beveget seg gjennom en labyrint av minst 23 forskjellige elektroniske kontoer som tilhørte DarkSide, hackinggruppen, før de landet i en som en føderal dommer tillot dem å bryte seg inn i, ifølge politimyndigheter og rettsdokumenter.

Justisdepartementet sa at den beslagla 63,7 bitcoins, til en verdi av rundt 2,3 millioner dollar. (Verdien av Bitcoin har falt den siste måneden.)

“Den sofistikerte bruken av teknologi for å holde virksomheter og til og med hele byer som gisler for profitt er bestemt en utfordring fra det 21. århundre, men det gamle ordtaket” følg pengene “gjelder fortsatt,” sa Lisa Monaco, viseadvokat, på pressekonferansen. ved justisdepartementet.

Politiets håndhevelse fremhevet beslaget i et forsøk på å advare nettkriminelle om at USA planla å ta sikte på deres fortjeneste, som ofte oppnås gjennom kryptovalutaer som Bitcoin. Det var også ment å oppmuntre ofre for ransomware-angrep – som i gjennomsnitt forekommer hvert åtte minutt – å varsle myndighetene om å hjelpe med å gjenopprette løsepenger.

I årevis har ofre valgt å stille nettkriminelle og betale for å betale billigere enn å gjenoppbygge data og tjenester. Selv om FBI fraråder løsepenger, er de lovlige og til og med skattefradragsberettigede. Men betalingene – som samlet utgjør milliarder av dollar – har finansiert og oppmuntret ransomware-grupper.

Justisdepartementets tjenestemenn sa at Colonials vilje til raskt å løpe inn i FBI bidro til å få tilbake løsepengedelen, og de krediterte selskapet for sin rolle i en første innsats av en ny løseprosjektgruppe i avdelingen for å kapre nettkriminalitet. konsernets fortjeneste.

“Vi må fortsette å ta cybertrusler på alvor og investere tilsvarende for å herde forsvaret vårt,” sa Joseph Blount, administrerende direktør i Colonial, i en uttalelse. Blount sa at etter at selskapet hans kontaktet FBI og justisdepartementet for å varsle dem om angrepet, hjalp etterforskerne Colonial med å forstå hackerne og deres taktikk.

Justisdepartementets kunngjøring kom også før president Joe Bidens planlagte møte med president Vladimir Putin i Russland neste uke i Genève, der Biden forventes å ta opp det amerikanske tjenestemenn ser på som Kremls vilje til å gi beskyttelse for hackere. Russland arresterer eller utleverer vanligvis ikke mistenkte i ransomware-angrep.

New York Times rapporterte i forrige måned at løsepenger fra Colonial Pipeline hadde flyttet ut av DarkSides Bitcoin-lommebok, selv om det ikke var klart hvem som hadde ordnet.

Mandag fylte regjeringen inn noen av de tomme feltene. DarkSide opererer ved å tilby løsepenger til tilknyttede selskaper. I bytte høster DarkSide et kutt av fortjenesten.

Tjenestemenn sa at de hadde identifisert en virtuell valutakonto, ofte referert til som en lommebok, som DarkSide pleide å samle inn betaling fra et offer for ransomware – bare i rettsdokumenter identifisert som Victim X, men hvis hackingdetaljer samsvarer med Colonials. Tjenestemennene sa at en dommer i det nordlige distriktet i California hadde godkjent en mandat mandag for å beslaglegge midler fra lommeboken.

FBI begynte å undersøke DarkSide i fjor og identifiserte mer enn 90 ofre i flere sektorer av økonomien, inkludert produksjon, lov, forsikring, helsevesen og energi, sa Paul Abbate, visedirektør for FBI, på pressekonferansen.

DarkSide dukket først opp i august og antas å ha startet som et tilknyttet selskap av en annen russisk hackinggruppe, kalt REvil, før den åpnet sin egen operasjon i fjor.

Uker etter at DarkSide angrep Colonial, brukte REvil løsepenger for å prøve å presse penger fra JBS, en av verdens største kjøttforedlere. Angrepet tvang selskapet til å stenge ni biffplanter i USA, forstyrret fjærkre- og svinekjøttplanter og hadde betydelige effekter på dagligvarebutikker og restauranter, som har måttet lade mer eller fjerne kjøttprodukter fra menyene.

I løpet av de siste ukene har løsepenger også lammet sykehuset som betjener The Villages i Florida, det største pensjonistmiljøet i USA; TV-nettverk; NBA og mindre liga baseballlag; og til og med ferger til Nantucket og Martha’s Vineyard i Massachusetts.

Episodene har forhøyet digitale sårbarheter til den nasjonale bevisstheten. Tjenestemenn i Det hvite hus sa i forrige uke at de jobbet for å løse problemer med kryptovaluta, som har muliggjort ransomware-angrep i årevis.

I forrige uke sammenlignet FBI-direktøren Christopher Wray, trusselen om ransomware-angrep med utfordringen med global terrorisme i dagene etter angrepene 11. september 2001.

“Det er mange paralleller, det er mye viktig, og mye fokus av oss på forstyrrelser og forebygging,” sa han. “Det er et delt ansvar, ikke bare på tvers av offentlige etater, men over hele den private sektoren og til og med den gjennomsnittlige amerikaneren.”

Wray la til at FBI undersøkte 100 programvarevarianter som ble brukt i ransomware-angrep, og demonstrerte omfanget av problemet.

Selv om amerikanske tjenestemenn har vært forsiktige med ikke å knytte ransomware-angrepene direkte til Russland, har Biden, Wray og andre sagt at landet beskytter nettkriminelle.

I mange tilfeller behandler Russland dem som nasjonale eiendeler. I et 2014-brudd på Yahoo jobbet for eksempel russiske etterretningsoffiserer side om side med nettkriminelle, slik at de kunne tjene på stjålne data, mens de instruerte dem om å sende e-postkontoer til FSB, etterfølgerbyrået til den sovjetiske KGB.

Putin har sammenlignet hackere med “kunstnere som våkner om morgenen med godt humør og begynner å male.” Realiteten, sier amerikanske tjenestemenn, er at de gir Putin og russiske etterretningstjenester et lag av sannsynlig benektbarhet.

Det forventes ikke bare at Biden vil ta opp saken med Putin, men utenriksdepartementet er også i samtaler med et to dusin andre land om måter å gjensidig presse Russland til å adressere nettkriminalitet.

“Hvis den russiske regjeringen vil vise at det er seriøst med denne saken, er det mye rom for dem til å demonstrere noen reell fremgang som vi ikke ser,” sa Wray forrige uke.

Anne Neuberger, nestleder nasjonal sikkerhetsrådgiver for cyber og nye teknologier, advarte amerikanske bedrifter i forrige uke om at løsepenger hadde tatt en mørk vending, og bemerket et nylig skifte “fra å stjele data til å forstyrre operasjoner.”

Hackerne siktet direkte mot Colonials faktureringssystemer. Med de frosne, fant ledere at de ikke hadde noen måte å belaste kunder og la forebyggende ned driften. En konfidensiell myndighetsvurdering bestemte at hvis rørledningen hadde blitt lukket i enda to dager til, kunne angrepet ha ført massetransitt og kjemiske raffinerier, som er avhengige av Colonial for å transportere diesel, på kne.

Det hvite hus holdt nødmøter for å adressere angrepet. Biden-administrasjonen kunngjorde at den ville kreve at rørledningsfirmaer rapporterte om betydelige nettangrep og at regjeringen ville opprette døgnåpne beredskapssentre for å håndtere alvorlige hackinger.

Cybersecurity-eksperter ønsket justisdepartementets grep velkommen.

“Det har blitt klart at vi trenger å bruke flere verktøy for å demme tidevannet” av løsepenger, sa John Hultquist, visepresident i cybersikkerhetsfirmaet FireEye. “Et sterkere fokus på forstyrrelser kan avskrekke denne oppførselen, som vokser i en ond sirkel.”

Denne artikkelen dukket opprinnelig opp i New York Times.

Katie Benner og Nicole Perlroth c.2021 The New York Times Company