Oleoducto Colonial 2021: habla FBI sobre ataque con ransom

Comentarios del subdirector del FBI Paul M. Abbate en la conferencia de prensa sobre el ataque de ransomware en el oleoducto Colonial

El subdirector del FBI, Paul M. Abbate, pronunció los siguientes comentarios durante una conferencia de prensa en Washington, DC, con funcionarios del Departamento de Justicia que anunciaron la incautación de las ganancias del rescate del grupo DarkSide luego del compromiso de la red Colonial Pipeline. 

Buenas tardes a todos.

DarkSide fue sometido por el FBI

Hoy, el FBI se apoderó con éxito de las ganancias delictivas de una billetera bitcoin que los actores del ransomware DarkSide usaron para cobrar un pago de rescate cibernético de una víctima.

Desde el año pasado, llevamos a cabo una investigación sobre DarkSide, un grupo de delitos informáticos con sede en Rusia.

La variante de ransomware DarkSide es una de las más de 100 variantes de ransomware que el FBI está investigando actualmente.

Los desarrolladores de DarkSide comercializan su ransomware a afiliados criminales, quienes luego realizan ataques y comparten un porcentaje de las ganancias con los desarrolladores, un esquema conocido como ransomware-as-a-service.

En este caso, el FBI ha identificado a más de 90 víctimas en múltiples sectores de infraestructura crítica de EE. UU.

Estos incluyen manufactura, legal, seguros, atención médica y energía.

Basándonos en nuestra investigación sobre DarkSide y el increíble trabajo con otros socios del gobierno de EE. UU., Identificamos una billetera de moneda virtual que los actores de DarkSide usaban para cobrar un pago de una víctima. Usando las autoridades policiales, los fondos de las víctimas fueron incautados de esa billetera, evitando que los actores de DarkSide los usaran.

El subdirector del FBI, Paul M. Abbate, habla en la conferencia de prensa del 7 de junio de 2021 en Washington, DC, con funcionarios del Departamento de Justicia anunciando la incautación de las ganancias del rescate del grupo DarkSide luego del compromiso de la red del Oleoducto Colonial.

El subdirector del FBI, Paul M. Abbate, habla en una conferencia de prensa el 7 de junio de 2021 sobre la incautación de 2,3 millones de dólares en criptomonedas que supuestamente representan las ganancias de un pago de rescate a personas de un grupo conocido como DarkSide, que apuntó a Colonial Pipeline y resultó en una infraestructura crítica. fuera de servicio.

Esta es solo la última interrupción que el FBI y el Departamento de Justicia han tomado para imponer riesgos y consecuencias a los adversarios cibernéticos.

Desde que anunciamos nuestra nueva estrategia cibernética el año pasado, hemos desmantelado la infraestructura de la botnet criminal Emotet a través de una coalición sin precedentes de socios de la industria privada y del orden público de Estados Unidos e  internacionales.

Además, nos hemos unido a otros socios gubernamentales para exponer una herramienta cibernética desarrollada por el GRU ruso.

También hemos utilizado las autoridades legales para eliminar las puertas traseras maliciosas instaladas en las redes de los clientes de Microsoft Exchange Server en los Estados Unidos.

Y apenas la semana pasada, el Departamento de Justicia de los Estados Unidos anunció la incautación de dos dominios de comando y control utilizados por los perpetradores de una amplia campaña de spear phishing.

Este enfoque en la acción conjunta y la colaboración está ejemplificado por la Fuerza de Tarea Conjunta Nacional de Investigación Cibernética, que reúne a la comunidad de inteligencia, las fuerzas del orden y las agencias de seguridad cibernética para un enfoque de todo el gobierno contra estas amenazas cibernéticas.

Nuestros socios en la comunidad de inteligencia y en todo el gobierno son fundamentales para estos esfuerzos.

Aprovechar cada una de nuestras autoridades y capacidades nos permite realizar operaciones coordinadas para responder y disuadir la actividad maliciosa de grupos como DarkSide.

Hay una gran cantidad de trabajo en equipo excepcional detrás de escena que se dedica tanto a identificar formas efectivas de atacar a los adversarios como a predecir las acciones que podemos tomar contra ellos.

Quiero agradecer mucho a los agentes, analistas de inteligencia y personal profesional increíblemente trabajadores de las Oficinas de Campo de Atlanta y San Francisco del FBI y la División Cibernética del FBI, junto con los socios de todo el gobierno que ayudaron en esta investigación e incautación.

Estos casos requieren un nivel significativo de determinación y experiencia técnica, y sin duda, cada individuo involucrado lo demostró a través de los logros reflejados aquí hoy.

Seguimos comprometidos con el uso de la información y la inteligencia que desarrollamos a través de nuestras investigaciones para tomar medidas tempranas y significativas para proteger al público y ser preventivos.

Continuaremos trabajando sin descanso y buscando formas innovadoras de usar nuestras autoridades únicas, capacidades de clase mundial y asociaciones duraderas para lograr el máximo impacto contra nuestros adversarios.

Hoy, privamos a una empresa delictiva cibernética del objeto de su actividad: sus ingresos financieros y su financiación.

Para los ciberdelincuentes motivados financieramente, especialmente aquellos que presuntamente se encuentran en el extranjero, cortar el acceso a los ingresos es una de las consecuencias más impactantes que podemos imponer.

Cuando el FBI combina nuestras autoridades policiales y de inteligencia con las de nuestros socios en el gobierno y la relación de cooperación con la industria privada, y cuando tenemos víctimas dispuestas a compartir información para promover nuestros esfuerzos colectivos contra los adversarios cibernéticos, podemos tener un efecto inmediato y permanente sobre los actores de ransomware.

Por eso es tan importante que las víctimas nos informen sobre las intrusiones lo antes posible y luego trabajen con nosotros para proporcionar pruebas e inteligencia para nuestras investigaciones, que conduzcan a la recuperación, la atribución y, en última instancia, la prevención.

La denuncia de víctimas no solo puede brindarnos la información que necesitamos para tener un impacto inmediato en el mundo real sobre los actores, sino que también puede ayudar a prevenir futuras intrusiones en otras redes de víctimas y evitar que ocurran más daños.

Con la cooperación y el apoyo continuos de las víctimas, la industria privada y nuestros socios estadounidenses e internacionales, aplicaremos todo el peso y la fuerza de nuestros esfuerzos y recursos combinados contra aquellos actores que no piensan en amenazar la seguridad pública y nuestra seguridad nacional con fines de lucro.

Gracias.

Por Marcelo Lozano – General Publisher IT Connect Latam

Lea más

VMware Anywhere Workspace asegura Zoom

JBS: el gigante de la carne de rodillas frente a 1 ataque de ransom

Hacker: una práctica del siglo 21 que no debe dejar huellas

Wannacry: 4to aniversario, el legado

Zecurion DLP 11: conozca más, arriesgue menos

 

Oleoducto Colonial, Oleoducto Colonial, Oleoducto Colonial, Oleoducto Colonial, Oleoducto Colonial, Oleoducto Colonial, Oleoducto Colonial, Oleoducto Colonial, Oleoducto Colonial, Oleoducto Colonial, Oleoducto Colonial, Oleoducto Colonial,

93 / 100