FBI zasegel več kot polovico odkupnine Colonial Pipeline

Matej Huš

9. jun 2021 ob 06:54:09

FBI je zasegel dobro polovico odkupnine, ki jo je Colonial Pipeline minuli mesec plačal hekerjem, ki so z izsiljevalskim virusom napadli njihove računalniške sisteme in za teden dni ohromili dobavo naftnih derivati na vzhodno ameriško obalo. Ameriško ministrstvo za pravosodje je potrdilo, da so izsledili 63,7 bitcoinov, ki so vredni dobra dva milijona dolarjev. Gre za enega redkih primerov, v katerih so žrtve uspele povrniti vsaj del odkupnine.

Colonial Pipeline so napadli hekerji iz skupine DarkSide, ki so doslej nabrali že okrog 90 milijonov dolarjev z odkupninami. Pravosodje je izsledilo vsaj 90 žrtev, ki so jih napadli. Ob zadnjih novicah se krepijo špekulacije, da je bilo plačilo odkupnine usklajeno s FBI, čeprav ta načeloma to odsvetuje. Šifrirni ključ, ki so ga potem dobili za odklep, je sicer slab, a ker je bila odkupnina plačana v bitcoinu in ne moneru, so ji lahko sledili. S spremljanjem transakcij v verigi blokov je FBI uspel identificirati 63,7 bitcoinov. Ti so bili preneseni na račun, od katerega ima sedaj zasebni ključ FBI, torej so de facto zaseženi in bodo vrnjeni.

FBI najverjetneje ni zlomil šifrirnih ključev ali algoritmov, temveč so se do sredstev prikopali s klasičnim policijskim delom. Izvedla ga je novoustanovljena delovna skupina (Ransomware and Digital Extortion Task Force), ki pa ne razkriva, kako so pridobili zasebni ključ od denarnice, ki pripada hekerjem. To jim je uspelo od ovaduha, zaradi nepazljivosti hekerjev ali z odtujitvijo z računalnika. Glavna napaka, ki so jo storili hekerji, je bilo pustiti ležati bitcoine na računu, kamor jih je nakazalo podjetje. Po navadi hitro zaokrožijo do drugih denarnic, to pot iz neznanega razloga niso. Zaradi te objave je cena bitcoina danes najprej padla, zvečer pa je izgube že večinoma nadoknadil.