Den Georgia-baserade Colonial Pipeline stängdes av efter att en grupp hackare som heter DarkSide bröt sig in i dess datorsystem och krävde miljoner i bitcoin.
Finansminister Lisa Monaco. Foto: Getty Images Justitiedepartementet har återvunnit majoriteten av en lösensumma på flera miljoner dollar till hackare efter en cyberattack som fick operatören av landets största bränsleledning att stoppa sin verksamhet förra månaden, sade tjänstemän i måndags.
Åtgärden för att återställa kryptovalutan från den ryskbaserade hackergruppen är den första som genomfördes av en specialiserad ransomware-arbetsgrupp skapad av Biden-administrationens justitiedepartementet, och återspeglar vad amerikanska tjänstemän säger är ett allt mer aggressivt tillvägagångssätt för att hantera ett ransomware-hot som i den senaste månaden har riktats mot kritiska industrier runt om i världen.
Genom att gå efter ett helt ekosystem som driver ransomware och digital valuta kommer vi att fortsätta att använda alla våra verktyg och alla våra resurser för att öka kostnaderna och konsekvenserna av ransomware-attacker och andra cyberaktiverade attacker, sa vice justitieminister Lisa Monaco Måndag på en presskonferens som tillkännager operationen.
Georgia-baserade Colonial Pipeline, som levererar ungefär hälften av det bränsle som förbrukas på östkusten, stängde tillfälligt ner sin verksamhet den 7 maj efter att ett gäng kriminella hackare som kallas DarkSide bröt sig in i dess datorsystem.
Kolonialtjänstemän har sagt att de tog sitt pipelinesystem offline innan attacken kunde sprida sig till dess operativsystem och beslutade att betala en lösensumma på cirka 4,4 miljoner dollar i hopp om att få tillbaka sig själv online så snart det kunde.
Lösenpengen på 63,7 bitcoin – en gynnad valuta för hackare på grund av uppfattningen att den är svårare att spåra – värderas för närvarande till 2,3 miljoner dollar.
Utpressarna kommer aldrig att se de här pengarna, säger Stephanie Hinds, tillförordnad amerikansk advokat för Northern District of California, där beslagsordern lämnades in.
FBI avråder generellt från betalning av lösen, eftersom de fruktar att det kan uppmuntra ytterligare hacks. Monaco sa att avhämtning för den privata sektorn är att om företag kommer snabbt till brottsbekämpning, kan tjänstemän kunna genomföra liknande beslag i framtiden.
Alla inlägg om senaste nytt
