La operación para incautar criptomonedas pagadas a un grupo de hackers en Rusia es la primera operación de este tipo llevada a cabo por una agencia especializada en ransomware. Se espera que el máximo ejecutivo de un importante oleoducto afectado por ransomware el mes pasado detalle la respuesta de la compañía al ciberataque y explique su decisión de aprobar la medida. Joseph Blount, director ejecutivo de Colonial Pipeline, pagará millones de dólares cuando testifique ante el Congreso esta semana. se enfrentará al Comité de Seguridad Nacional del Senado el martes. Un día después de que el Ministerio de Justicia revelara que Ha recuperado la mayor parte del rescate de 4,4 millones de dólares (3,6 millones de euros) que hizo la empresa con la esperanza de volver a poner en línea sus sistemas. Una segunda audiencia está programada para el miércoles ante el Comité de Seguridad Nacional de la Cámara de Representantes. El testimonio de Blount es su primera comparecencia ante el Congreso desde el ataque de ransomware del 7 de mayo, que conduce al Colonial Pipeline en Georgia, que suministra temporalmente alrededor de la mitad del combustible utilizado en la costa este. . Detener operaciones El ataque fue causado por un grupo cibercriminal ruso que utilizó el programa ransomware DarkSide, uno de los más de 100 esquemas que el FBI está investigando. La empresa decidió poco después del ataque pagar un rescate de 75 bitcoins, valorado entonces en aproximadamente 4,4 millones de dólares (3,6 millones de euros), aunque el FBI ha desaconsejado en el pasado los pagos de ransomware por temor a fomentar el fraude. Pero los funcionarios coloniales dijeron que consideraban que la transacción era necesaria para continuar con el vital negocio de transporte de combustible lo más rápido posible. Operación ‘interrumpir y proteger’ para incautar criptomonedas pagadas a Rusia -El grupo de hackers es el primero en ser operado por un grupo de trabajo sobre ransomware creado por el Departamento de Justicia de la administración Biden, lo que representa una victoria poco común en la lucha contra el ransomware. Mientras que los funcionarios estadounidenses Luchar para enfrentar amenazas que se aceleran rápidamente y que apuntan a industrias críticas en todo el mundo” atacando todo el ecosistema alimentando ransomware y ataques de extorsión digital. Incluir procesos penales en formato digital Continuaremos desplegando todos nuestros recursos para aumentar los costos y las consecuencias del ransomware y otros ataques cibernéticos”, dijo la Fiscal General Adjunta Lisa Monaco en un comunicado de prensa anunciando la acción. En una declaración el lunes, Blount dijo que estaba Gracias por los esfuerzos del FBI y digamos responsabilizar a los piratas informáticos e interrumpir sus actividades. «Es la mejor manera de disuadir y prevenir futuros ataques como este.» El sector privado tiene un papel igualmente importante que desempeñar. Y debemos seguir respondiendo a las amenazas cibernéticas. en serio e invertir en consecuencia para fortalecer nuestra defensa”, añadió. Los ingresos provienen de allí, dijo Abbate. El Departamento de Justicia no proporcionó detalles sobre cómo el FBI obtuvo las «claves» de direcciones bitcoin específicas. Pero dicha aplicación de la ley puede Se pueden rastrear múltiples transferencias de criptomonedas” para ciberdelincuentes con motivación financiera Especialmente aquellos que esperan estar en el extranjero. Cortar el acceso a los ingresos es una de las consecuencias más impactantes que podemos tener», dijo Abbate. 63,7, valorados actualmente en 2,3 dólares (1,9 millones de euros) después del colapso del precio de Bitcoin, representan el 85 por ciento del rescate total pagado. Esta es la cantidad exacta que rastrea la empresa. Elliptic dijo que cree que está compitiendo por una filial. quien causó el ataque El proveedor de software ransomware DarkSide recibirá otro 15 por ciento: «Los extorsionadores nunca verán este dinero», dijo la fiscal federal interina Stephanie Hinds. del Distrito Norte de California, dijo que un juez aprobó el lunes la orden de incautación. Un ataque de ransomware en el que los piratas informáticos cifran los datos de la organización víctima y exigen grandes sumas de dinero para devolverlos. se ha extendido por todo el mundo El año pasado fue el más costoso registrado en ataques de este tipo. Los piratas informáticos apuntan a industrias críticas igual que el hospital y departamentos de policía Semanas después del ataque a Colonial Pipeline, un ataque de ransomware lanzado por REvil, una banda de habla rusa que generó la mayor demanda de ransomware en los últimos meses, afectó a la brasileña JBS SA, el procesador de carne más grande del mundo. El negocio del ransomware se ha convertido en un sistema muy fragmentado. Divide la fuerza laboral en proveedores de software que bloquean los datos. Negociador de rescate Hackers que irrumpen en redes objetivo Hacker con habilidades de movilidad. Pasa desapercibido a través de esos sistemas y roba datos confidenciales, e incluso se contratan centros de llamadas en la India para intimidar a las personas cuyos datos han sido robados con el fin de presionarlas para que paguen tarifas de extorsión.
Source link
+ There are no comments
Add yours