Departamento de Justiça dos EUA Recupera $2,3M em Bitcoin Pago a Hackers de Ransomware

O Departamento de Justiça dos EUA (DOJ) anunciou na segunda-feira que apreendeu 63,7 Bitcoins, atualmente avaliados em aproximadamente $2,3 milhões, que indivíduos de um grupo criminoso de hackers conhecido como ‘DarkSide’ extorquiram da Colonial Pipeline em um ataque de ransomware no mês passado.

Para aqueles que não sabem, uma gangue de hackers usando a variante de ransomware DarkSide invadiu o sistema de computador da Colonial Pipeline, com sede na Geórgia, em 7 de maio, causando dias de escassez de combustível na costa leste dos EUA, aumento nos preços da gasolina, compras por pânico e caos nas companhias aéreas.

Na época do ataque, o DarkSide reconheceu o incidente em uma declaração pública.

“Nosso objetivo é ganhar dinheiro e não criar problemas para a sociedade”, escreveu o DarkSide em seu site. “Não participamos de geopolítica, não precisamos nos vincular a um governo definido e buscamos… nossos motivos.”

Para resolver o ataque, a Colonial Pipeline pagou um resgate de aproximadamente 75 Bitcoins, no valor de mais de $4 milhões, em 8 de maio, a fim de retomar o acesso aos seus sistemas de computador. Ela também rapidamente relatou o assunto ao Federal Bureau of Investigation (FBI).

O FBI conseguiu rastrear múltiplas transferências de Bitcoin revisando o livro público de Bitcoin e identificou que aproximadamente 63,7 Bitcoins, representando os proventos do pagamento de resgate da vítima, foram transferidos para uma carteira de criptomoeda na Rússia.

A agência supostamente conseguiu acessar a “chave privada” — o equivalente aproximado a uma senha ou chave física — para uma das carteiras de Bitcoin da gangue de hackers onde receberam o pagamento da Colonial.

“Usando a autoridade da aplicação da lei, os fundos da vítima foram apreendidos daquela carteira, impedindo que os atores do Dark Side os utilizassem”, disse o vice-diretor do FBI, Paul Abbate, na coletiva de imprensa.

O FBI se recusou a dizer exatamente como acessou a carteira de Bitcoin, nem compartilhou qualquer informação sobre como obteve acesso à chave privada.

“Hoje viramos o jogo contra o DarkSide”, disse a vice-procuradora-geral Lisa Monaco do DOJ dos EUA durante uma coletiva de imprensa, acrescentando que o dinheiro foi apreendido por meio de uma ordem judicial.

Ela descreveu a operação liderada pelo FBI como uma vitória e uma representação dos plenos poderes do Departamento de Justiça.

“Seguir o dinheiro continua sendo uma das ferramentas mais básicas, mas poderosas que temos. Pagamentos de resgate são o combustível que impulsiona o motor da extorsão digital, e o anúncio de hoje demonstra que os Estados Unidos usarão todas as ferramentas disponíveis para tornar esses ataques mais caros e menos lucrativos para as empresas criminosas”, acrescentou Monaco.

“Continuaremos a direcionar todo o ecossistema de ransomware para interromper e dissuadir esses ataques. Os anúncios de hoje também demonstram o valor da notificação precoce à aplicação da lei; agradecemos à Colonial Pipeline por notificar rapidamente o FBI quando souberam que estavam sendo alvo do DarkSide.”

“Não há lugar além do alcance do FBI para ocultar fundos ilícitos que nos impeçam de impor riscos e consequências sobre atores cibernéticos maliciosos”, disse Abbate.

“Continuaremos a usar todos os nossos recursos disponíveis e aproveitar nossas parcerias domésticas e internacionais para interromper ataques de ransomware e proteger nossos parceiros do setor privado e o público americano”, acrescentou.

O mandado de apreensão foi autorizado pelo Escritório do Procurador dos EUA para o Distrito Norte da Califórnia.

Joseph Blount, CEO da Colonial Pipeline Company, agradeceu ao FBI por seu “trabalho rápido e profissionalismo” e por ajudar a empresa a recuperar o resgate.

“Responsabilizar os cibercriminosos e interromper o ecossistema que lhes permite operar é a melhor maneira de dissuadir e defender contra ataques futuros”, disse Blount em um comunicado.