Az újonnan megalakult szövetségi egység visszaszerzi a gyarmati csővezeték váltságdíjának egy részét
Az események meglepő fordulatában az Egyesült Államok Igazságügyi Minisztériuma bejelentette, hogy képes visszaszerezni a váltságdíj fizetésének nagyobb részét, amelyet a Colonial Pipeline kénytelen volt kifizetni az infrastruktúrája elleni ransomware támadás nyomán. A bejelentést Lisa Monaco tette meg, az Egyesült Államok legfőbb ügyész-helyettese minőségében.
A pénzt visszaszerezték az újonnan alakult szövetségi kiberszakértők munkájának és erőfeszítéseinek köszönhetően. Az egységet Ransomware és Digitális Zsarolás Munkacsoportnak hívják. Az új csapat megalakulásának oka elsősorban az volt, amit a DoJ "járványnak" nevez az elmúlt évben lezajlott ransomware-támadásokban, a rossz szereplőkre egyre fejlettebb támadásokra és növekvő gyakoriságukra hivatkozva.
A Colonial Pipeline-t ransomware érte el, amelyet a Darkside és a hozzá kapcsolódó rossz színészek indítottak májusban. Mivel a Colonial az Egyesült Államok egyik legnagyobb folyékony üzemanyag-beszállítója, a keleti parton és a szomszédos régiókban elhelyezkedő hatalmas infrastruktúra-darabok szempontjából kritikus tevékenységekkel, a cég kénytelen volt kifizetni a mintegy 4,5 millió dollár váltságdíjat.
A nagy kérdés az, hogy a szövetségi hatóságok hogyan tudtak bejutni a váltságdíjat kapott számlára és visszaszerezni az alapokat? A nyilvánosan nyilvánosságra hozott és a Colonial-ügyhöz kapcsolódó dokumentáció szerint a hatóságok ténylegesen azt a megfelelő titkosítási kulcsot használták, amely a váltságdíjat kapott számlához társult. A dokumentumok azonban nem említik külön a kulcs megszerzésének módját.
Jelenleg három elmélet létezik arról, hogy az új kiberbiztonsági csapat hogyan birtokolta a kulcsot, amelyet April Doss, az Georgetown Law - az ország legnagyobb jogi iskolájának - a Műszaki Jogi és Politikai Intézet ügyvezető igazgatója ajánlott fel.
Az első elmélet szerint valamilyen módon a támadáshoz vagy a DarkSide-hez kapcsolódó entitás kapott tippet. Egy másik elmélet szerint a szövetségi tagok a DarkSide ellen folyamatban lévő nyomozás eredményeként megszerezhették a kulcsot, amelyet még a gyarmati támadás előtt indítottak.
A harmadik elmélet szerint az FBI-nak sikerült információt szereznie a Bitcoin-tól vagy az adott kriptotőzsdétől, amely azokkal a számlákkal működött, amelyeket a váltságdíj fizetésének visszafordításához és még nehezebb nyomon követéséhez használtak. Annak ellenére, hogy nincsenek nehéz információk arról, hogy a csere hajlandó lenne segíteni az FBI-t és együttműködött ebben az esetben, ha ez valóban így lenne, ez egy nagyon jelentős esemény lenne, amely kihatna a ransomware elleni jövőbeni csatára.
Doss végül hozzáteszi, hogy a legkevésbé valószínű forgatókönyv, bármennyire romantikusnak hangzik is, az, hogy az FBI-nak egyedül sikerült nyomatékosítani a kulcsot.
A sikeresen visszaszerzett 2,3 millió dolláros nagy összeg sokkolóan még mindig a legelső számlán ült, amelyre a váltságdíjat fizették. Ez egy elég nagy felügyelet a számlákért felelős rossz szereplők részéről.
Mindenesetre az a tény, hogy egy nagy horderejű váltságdíjat ilyen módon behajtottak, nagyon jelentős esemény a kiberbiztonság és általában a ransomware elleni globális, folyamatos harc szempontjából. Noha a ransomware támadások kétségkívül folytatódnak a folyó évben és azon túl is, a visszaszerzett pénz e szokatlan esete fényfolt az egyébként sivár tájon.