Governo recupera US$ 2,3 milhões em bitcoin pagos como resgate a hackers

Polícia americana recuperou parte de pagamento milionário em bitcoin (BTC) de ataque ransomware a empresa de oleodutos

Bruno Ignacio
• Atualizado há 2 anos e 11 meses
Polícia americana recupera milhões em bitcoin pagos em ataque de ransomware contra empresa de oleodutos (Imagem: Alex Chumak/Unsplash)
Polícia americana recupera milhões em bitcoin pagos em ataque de ransomware contra empresa de oleodutos (Imagem: Alex Chumak/Unsplash)

O Departamento de Polícia dos Estados Unidos revelou nesta segunda-feira (07) que recuperou US$ 2,3 milhões em bitcoin (BTC), parte de um resgate pago a um grupo de criminosos conhecido como “DarkSide” em um ataque de ransomware à empresa americana de oleodutos Colonial Pipeline. O dinheiro foi apreendido recentemente em uma operação conjunta da companhia vítima com o FBI.

A procuradora-geral do Departamento de Justiça americano, Lisa Monaco, revelou as informações em uma coletiva de imprensa realizada nesta segunda-feira. “Hoje viramos a mesa contra o DarkSide”, ela declarou. O vice-diretor do FBI, Paul Abbate, explicou que os agentes foram capazes de identificar uma carteira de criptomoedas que os hackers do grupo criminoso usaram para coletar o pagamento da Colonial Pipeline.

“Usando a autoridade da lei, os fundos das vítimas foram confiscados daquela carteira, impedindo que os atores do DarkSide os usassem”, disse Abbate. A carteira em questão foi hospedada em uma rede privada localizada no norte da Califórnia, de acordo com documentos judiciais. Isso tornou a recuperação do montante milionário mais fácil para as forças de segurança dos Estados Unidos do que teria sido se a carteira estivesse armazenada em uma rede no exterior.

O DarkSide opera como um modelo de negócios criminoso, oferecendo ransomware como um serviço. Dessa maneira, seus hackers desenvolvem e comercializam ferramentas de hacking e as vendem a outros grupos criminosos afiliados que, então, executam os ataques. Dito isso, ainda não está claro quem foram os autores da invasão à rede da Colonial Pipeline.

Ataque paralisou fornecimento de combustível

O ataque foi realizado em maio deste ano. Os hackers do DarkSide realizaram uma invasão abrangente à empresa e a forçaram a fechar aproximadamente 8,8 mil quilômetros de oleodutos em território americano, levando a uma interrupção de quase metade do fornecimento de combustível da costa leste dos Estados Unidos e causando uma escassez de gasolina na região sudeste.

Sem alternativas, a Colonial Pipeline pagou o resgate de sua rede de cerca de US$ 4,4 milhões aos criminosos, disse o CEO da empresa, Joseph Blount, ao Wall Street Journal no mês passado. Porém, não foi divulgado quando essa transação ocorreu.

Com informações: Wall Street Journal, CNN

Relacionados

Escrito por

Bruno Ignacio

Bruno Ignacio

Ex-autor

Bruno Ignacio é jornalista formado pela Faculdade Cásper Líbero. Cobre tecnologia desde 2018 e se especializou na cobertura de criptomoedas e blockchain, após fazer um curso no MIT sobre o assunto. Passou pelo jornal japonês The Asahi Shimbun, onde cobriu política, economia e grandes eventos na América Latina. No Tecnoblog, foi autor entre 2021 e 2022. Já escreveu para o Portal do Bitcoin e nas horas vagas está maratonando Star Wars ou jogando Genshin Impact.