Pejabat AS memulihkan $2,3 juta dalam bentuk crypto dari tebusan Colonial Pipeline
Pejabat pemerintah tidak merinci metode pasti yang digunakan untuk menyita dana dari kelompok ransomware.
Pejabat dengan satuan tugas pemerintah Amerika Serikat telah menyita lebih dari $2 juta dalam crypto yang digunakan untuk membayar uang tebusan setelah serangan terhadap sistem Colonial Pipeline.
Dalam konferensi pers hari Senin, Wakil Jaksa Agung Lisa Monaco mengatakan bahwa gugus tugas “menemukan dan merebut kembali” jutaan dolar Bitcoin (BTC) yang terhubung dengan peretas DarkSide yang berbasis di Rusia – sebagian besar dari dana $4,4 juta yang awalnya dibayarkan. Surat perintah diajukan ke Pengadilan Distrik AS untuk Distrik Utara California menunjukkan bahwa pihak berwenang memulihkan 63,7 BTC, senilai sekitar $2,3 juta pada saat itu.
Monaco mengatakan tindakan ini adalah operasi besar pertama dalam misi gugus tugas untuk menyelidiki, mengganggu, dan menuntut serangan ransomware:
“Hari ini, kami membalikkan keadaan di DarkSide. […] Dengan mengejar seluruh ekosistem yang memicu serangan ransomware dan pemerasan digital, termasuk hasil kejahatan dalam bentuk mata uang digital, kami akan terus menggunakan semua alat kami dan semua sumber daya kami untuk meningkatkan biaya dan konsekuensinya serangan ransomware.”
Serangan DarkSide pada pipa utama bulan lalu menyebabkan kekurangan bahan bakar bagi banyak orang di Amerika Serikat. Monaco mengatakan perusahaan dengan cepat memberi tahu pihak berwenang tentang masalah tersebut dan permintaan tebusan, yang mengarah pada keterlibatan satuan tugas.
Dalam konferensi pers yang sama, Wakil Direktur Asosiasi FBI Paul Abatte mengatakan para pejabat menyita dana dari dompet BTC yang digunakan untuk membayar uang tebusan atas serangan siber. Namun, pada saat publikasi, metode yang digunakan untuk memulihkan dana kripto tidak jelas. Sebuah laporan CNN mengatakan bahwa para pejabat dapat mengidentifikasi DarkSide sebagai pihak yang bertanggung jawab dan menggunakan jaringan mereka untuk melacak dana segera setelah serangan, tetapi metode ini telah berhasil dicampur dengan kelompok ransomware.
Sumber: Cointelegraph