U.S. le autorità hanno recuperato con successo un riscatto pagato in Bitcoin della società Colonial Pipeline, secondo un rapporto della CNN. A maggio, un attacco informatico presumibilmente perpetrato da un gruppo di hacker sostenuto dalla Russia chiamato DarkSide ha interrotto le operazioni di questa azienda.
Secondo il rapporto, Colonial Pipeline controlla circa il 45% del carburante per la costa orientale degli Stati Uniti. Il suo CEO Joseph Blount è stato costretto a pagare il riscatto imposto dall’hacker sul computer principale di una sala di controllo. Stimato in circa $ 4,4 milioni pagati in 63,7 Bitcoin.
L’operazione è stata eseguita da una speciale task force ransomware creata dal governo federale degli Stati Uniti. Questo tipo di attacco è diventato regolare. C’è una crescente preoccupazione nel pubblico e nelle autorità.
Il vice procuratore generale Lisa Monaco ha dichiarato quanto segue sull’operazione durante una conferenza stampa:
Seguendo un intero ecosistema che alimenta ransomware e valuta digitale, continueremo a utilizzare tutti i nostri strumenti e tutte le nostre risorse per aumentare i costi e le conseguenze degli attacchi ransomware e altri attacchi informatici.
Il vice consigliere per la sicurezza nazionale Anne Neuberger ha affermato che Bitcoin e le criptovalute”abilitano”questo tipo di crimine. Una posizione simile è stata assunta da altri alti funzionari del governo degli Stati Uniti, come il Segretario al Tesoro, Janet Yellen. Neuberger ha aggiunto, secondo la CNN:
Questo è il modo in cui le persone ottengono i soldi. L’aumento dell’anonimato e il miglioramento delle criptovalute, l’aumento dei servizi di miscelazione che essenzialmente riciclano i fondi.
Un altro rappresentante del Dipartimento di Giustizia (DOJ) ha affermato che i fondi sono stati sequestrati da un portafoglio Bitcoin.
Non le tue chiavi, non i tuoi bitcoin non sono mai stati più veritieri
Tuttavia, i membri della comunità crittografica e i media specializzati non sembrano convinti. Il giornalista indipendente Jordan Schachtel ha messo in dubbio l’intera operazione. Afferma che “hacking russo” è stato utilizzato”illegittimamente”molte volte in passato. Pertanto, accenna alla possibilità che le autorità federali nascondano informazioni chiave.
Il giornalista indipendente ha anche sottolineato alcune incongruenze nelle indagini. Ad esempio, le autorità hanno affermato di avere la password del portafoglio Bitcoin dell’hacker. Ha ha detto:
Perché hai bisogno di un’ingiunzione del tribunale se hai la password per il loro portafoglio? È vero anche il contrario. Se il bitcoin è stato trasferito su un portafoglio di custodia, non è necessaria la password (chiavi).
Schachtel si chiede in primo luogo come le autorità abbiano ottenuto la chiave privata. Il rapporto ufficiale afferma solo che il riscatto è stato trasferito a un”indirizzo specifico, per il quale l’FBI ha la chiave privata”. Le informazioni disponibili sembrano escludere la possibilità che i Fed ottengano chiavi private di un portafoglio BTC, gli hacker potrebbero aver utilizzato uno scambio centralizzato come custode del riscatto.
Quindi sembra che avessi ragione. L’FBI non ha ottenuto le chiavi private. Invece, hanno intrapreso un’azione legale contro uno scambio o una sorta di portafoglio di custodia che ha server in N California (Coinbase, lol?). Questi”hacker”erano gravemente incompetenti.
Preston Byrne, partner di Anderson Kill Law, ha riassunto l’intera operazione. Sia il giornalista che Byrne hanno concluso che il U.S. non ha fatto nulla di innovativo.
Come è successo:
1) Il portafoglio DarkSide era su uno scambio o su un server cloud da qualche parte, l’FBI ha colpito il servizio w. ordine di mandato e bavaglio
2) (forse) L’FBI ha un tizio all’interno che ha detto loro dove guardare
Come non è successo:
1) ECDSA non funziona https://t.co/OZxwancGhV
— Preston Byrne (@prestonjbyrne) 7 giugno 2021
Al momento in cui scriviamo, BTC viene scambiato a $ 34.127. Nel grafico giornaliero, la prima criptovaluta per capitalizzazione di mercato ha registrato una tendenza al ribasso dopo un movimento laterale nelle ultime settimane.
