O Departamento de Justiça dos EUA anunciou hoje ter apreendido 63,7 bitcoins, avaliados atualmente em aproximadamente US$ 2,3 milhões. Esses fundos supostamente representam os rendimentos de um pagamento de resgate feito em 8 de maio aos operadores do DarkSide, que havia atingido com ataque de ransomware a Colonial Pipeline. No total, a Colonial pagou US$ 4,4 milhões de resgate. O mandado de apreensão foi autorizado hoje pela manhã pelo juiz federal Laurel Beeler, titular do Distrito Norte da Califórnia.
Ao revisarem o servidor público do Bitcoin, os especialistas do FBI conseguiram rastrear várias transferências de valores e identificar que aproximadamente 63,7 bitcoins, representando o produto do pagamento do resgate da vítima, foram transferidos para um endereço específico, do qual o FBI tinha a “chave privada” e podia acessar ativos naquele endereço. Como os valores representam receitas rastreáveis de uma invasão de computador e estão envolvidos em lavagem de dinheiro, podem ser apreendidos de acordo com estatutos civis e criminais de confisco dos EUA.
Os funcionários do Departamento que trabalharam nessa apreensão coordenaram seus esforços por meio da Força-Tarefa de Ransomware e Extorsão Digital, criada para combater o número crescente de ataques de ransomware e extorsão digital. A Força-Tarefa prioriza a interrupção, investigação e processo de ransomware e atividade de extorsão digital rastreando e desmantelando o desenvolvimento e implantação de malware, identificando os cibercriminosos responsáveis e responsabilizando esses indivíduos por seus crimes. A Força-Tarefa também visa estrategicamente o ecossistema criminoso de ransomware como um todo e colabora com agências governamentais nacionais e estrangeiras, bem como com parceiros do setor privado, para combater a ameaça.
Veja isso
Senha para VPN da Colonial Pipeline estava na dark web
DarkSide pode ter faturado US$ 90 mi com ransomware
“Seguir o dinheiro continua sendo uma das ferramentas mais básicas e poderosas que temos”, disse a procuradora-geral adjunta Lisa O. Monaco. “Os pagamentos de resgate são o combustível que impulsiona o mecanismo de extorsão digital, e o anúncio de hoje demonstra que os Estados Unidos usarão todas as ferramentas disponíveis para tornar esses ataques mais caros e menos lucrativos para os criminosos. Continuaremos focando no ecossistema de ransomware para interromper e deter esses ataques. Os anúncios de hoje também demonstram o valor da notificação antecipada às autoridades policiais; agradecemos à Colonial Pipeline por notificar rapidamente o FBI quando souberam que eram alvos do DarkSide”.
“Não há lugar fora do alcance do FBI para ocultar fundos ilícitos que nos impedirão de impor riscos e consequências a ciberatores maliciosos”, disse o vice-diretor do FBI, Paul Abbate. “Continuaremos a usar todos os nossos recursos disponíveis e alavancar nossas parcerias nacionais e internacionais para interromper ataques de ransomware e proteger nossos parceiros do setor privado e o público americano”, acrescentou.
“Os cibercriminosos estão empregando esquemas cada vez mais elaborados para converter tecnologia em ferramentas de extorsão digital”, disse a procuradora em exercício do Distrito Norte da Califórnia, Stephanie Hinds. “Precisamos continuar melhorando a resiliência cibernética de nossa infraestrutura crítica em todo o país, incluindo o Distrito Norte da Califórnia. Também continuaremos desenvolvendo métodos avançados para melhorar nossa capacidade de rastrear e recuperar pagamentos de resgate digital”.
Com agências de notícias internacionais