El Departamento de Justicia de Estados Unidos ha anunciado este lunes que ha recuperado más de dos millones de dólares en criptomoneda pagada como rescate a unos cibercriminales rusos que secuestraron los datos informáticos de Colonial, uno de los mayores oleoductos de Estados Unidos. La compañía se vio obligada, el pasado 8 de mayo, a suspender sus operaciones, lo que creó graves problemas de abastecimiento, ya que transporta 2,5 millones de barriles diarios al sur y el este del país, incluida la región metropolitana de Nueva York. “Hoy le hemos devuelto la jugada a DarkSide”, ha declarado la número dos de Justicia, Lisa Monaco, tras anunciar la recuperación esta tarde de lunes. “El Departamento de Justicia ha encontrado y recobrado la mayoría del rescate” que el mes pasado sufrió la red de oleoductos, finalizó Monaco.
Tras el ataque a Colonial, el FBI confirmaba que DarkSide era responsable del cibersecuestro de datos que comprometió a la red de oleoductos Colonial. “Continuamos trabajando en la investigación con la compañía y nuestros socios en el Gobierno”, concluía el FBI. La Casa Blanca, Seguridad Nacional, el Departamento de Justicia, Defensa, el de Transportes y el de Energía trabajaron juntos para que la interrupción del aprovisionamiento fuera del menor tiempo posible.
La incautación del dinero pagado por Colonial a una red de cibercriminales rusos, DarkSide, supone la primera vez que se recupera el secuestro impuesto a una empresa por un ataque informático y ha sido posible gracias a un cuerpo especial del Departamento de Justicia. La vicefiscal general Monaco dijo en rueda de prensa en Washington que la incautación de parte del rescate fue llevada a cabo por ese nuevo grupo de trabajo del Departamento de Justicia, que fue creado para luchar contra “el chantaje digital” y los ataques con ransomware. “Esta es la primera operación de este tipo por parte del grupo de trabajo”, indicó.
El director ejecutivo de Colonial, Joseph Blount, informó el mes pasado, en una entrevista con el diario The Wall Street Journal, que pagó un rescate de 4,4 millones de dólares, ya que no se sabía exactamente el nivel de intromisión de los cibercriminales en sus datos y el tiempo que tardaría la compañía en reanudar su suministro. En palabras de Blount al diario económico: “Sé que la decisión ha sido muy controvertida, pero era lo que había que hacer en nombre del país”.