Πρόσφατα σχηματισμένη ομοσπονδιακή μονάδα ανακτά μέρος μέρους του Colonial Pipeline Ransom

Σε μια εκπληκτική σειρά γεγονότων, το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι ήταν σε θέση να ανακτήσει το καλύτερο μέρος της πληρωμής λύτρων που η Colonial Pipeline αναγκάστηκε να πραγματοποιήσει μετά την επίθεση ransomware στην υποδομή της. Η ανακοίνωση έγινε από τη Λίζα Μονακό, υπό την ιδιότητα της Αναπληρωτής Γενικής Εισαγγελέας των ΗΠΑ.

Τα χρήματα ανακτήθηκαν χάρη στη δουλειά και τις προσπάθειες μιας νεοσύστατης ομοσπονδιακής ομάδας ειδικών στον κυβερνοχώρο. Η μονάδα ονομάζεται Ransomware και Digital Extortion Task Force. Ο λόγος για τον οποίο η νέα ομάδα δημιουργήθηκε στην πρώτη θέση ήταν αυτό που το DoJ αποκαλεί «επιδημία» σε επιθέσεις ransomware που έλαβαν χώρα κατά το παρελθόν έτος, αναφέροντας τους κακούς ηθοποιούς όλο και πιο προχωρημένες επιθέσεις και την αυξανόμενη συχνότητά τους.

Το Colonial Pipeline χτυπήθηκε από ransomware που ξεκίνησε από το Darkside και σχετικούς κακούς ηθοποιούς τον Μάιο. Με την Colonial να είναι ένας από τους μεγαλύτερους προμηθευτές υγρών καυσίμων σε ολόκληρες τις ΗΠΑ, με δραστηριότητες κρίσιμες για τεράστια κομμάτια υποδομών που βρίσκονται στην Ανατολική Ακτή και σε παρακείμενες περιοχές, η εταιρεία αναγκάστηκε να πληρώσει τα λύτρα περίπου 4,5 εκατομμυρίων δολαρίων.

Το μεγάλο ερώτημα είναι, πώς μπόρεσαν οι ομοσπονδιακές αρχές να μπουν στον λογαριασμό που έλαβε την πληρωμή λύτρων και να ανακτήσουν τα χρήματα; Η τεκμηρίωση που κυκλοφόρησε δημόσια και σχετίζεται με την υπόθεση Colonial αναφέρει ότι οι αρχές χρησιμοποίησαν πράγματι το κατάλληλο κλειδί κρυπτογράφησης που συσχετίστηκε με τον λογαριασμό που έλαβε την πληρωμή λύτρων. Ωστόσο, τα έγγραφα δεν αναφέρουν συγκεκριμένα τον τρόπο λήψης αυτού του κλειδιού.

Υπάρχουν επί του παρόντος τρεις θεωρίες σχετικά με το πώς η νέα ομάδα ασφάλειας στον κυβερνοχώρο κατέλαβε το κλειδί, που προσφέρθηκε από τον Απρίλιο Doss, τον εκτελεστικό διευθυντή του Ινστιτούτου Τεχνολογίας Νόμου και Πολιτικής, ένα μέρος του Georgetown Law - της μεγαλύτερης νομικής σχολής της χώρας.

Η πρώτη θεωρία είναι ότι έλαβαν μια συμβουλή από μια οντότητα που σχετίζεται με την επίθεση ή με το DarkSide με κάποιο τρόπο. Μια άλλη θεωρία ορίζει ότι οι ομοσπονδιακοί μπορεί να ήταν σε θέση να αποκτήσουν το κλειδί ως αποτέλεσμα μιας συνεχιζόμενης έρευνας για το DarkSide που ξεκίνησε πριν από την αποικιακή επίθεση.

Η τρίτη θεωρία είναι ότι το FBI κατάφερε να λάβει πληροφορίες από το Bitcoin ή το συγκεκριμένο κρυπτογραφικό χρηματιστήριο που συνεργάστηκε με τους λογαριασμούς που χρησιμοποιήθηκαν για την αναπήδηση της πληρωμής λύτρων και για να γίνει ακόμη πιο δύσκολο να εντοπιστεί. Παρόλο που δεν υπάρχει καμία σκληρή πληροφορία ότι η ανταλλαγή ήταν πρόθυμη να βοηθήσει το FBI και συνεργάστηκε σε αυτήν την περίπτωση, αν πράγματι συνέβαινε, αυτό θα ήταν ένα πολύ σημαντικό γεγονός με επιπτώσεις στη μελλοντική μάχη με το ransomware.

Ο Doss προσθέτει επιτέλους ότι το λιγότερο πιθανό σενάριο, όσο ρομαντικό κι αν ακούγεται, είναι ότι το FBI κατάφερε να ωθήσει το κλειδί από μόνο του.

Το μεγάλο κομμάτι των 2,3 εκατομμυρίων δολαρίων που έχει ανακτηθεί με επιτυχία ήταν ακόμα συγκλονιστικά στον πρώτο λογαριασμό στον οποίο πληρώθηκαν τα λύτρα. Αυτή είναι μια πολύ μεγάλη επίβλεψη από τους κακούς παράγοντες που είναι υπεύθυνοι για αυτούς τους λογαριασμούς.

Εν πάση περιπτώσει, το γεγονός ότι μια πληρωμή λύτρων υψηλού προφίλ ανακτήθηκε με αυτόν τον τρόπο είναι ένα πολύ σημαντικό γεγονός για την ασφάλεια στον κυβερνοχώρο και για την παγκόσμια, συνεχιζόμενη μάχη ενάντια στο ransomware γενικά. Ενώ οι επιθέσεις ransomware θα συνεχιστούν χωρίς αμφιβολία κατά το τρέχον έτος και μετά, αυτή η ασυνήθιστη περίπτωση ανάκτησης χρημάτων είναι ένα σημείο φωτός σε ένα κατά τα άλλα ζοφερό τοπίο.