Pagare un cospicuo riscatto in Bitcoin per ripristinare l’operatività di servizi pubblici e di attività private svolte in settori di vitale importanza non è un processo irreversibile. Lo dimostra il Dipartimento di Giustizia degli Stati Uniti che è riuscito a recuperare parte del riscatto pagato dai gestori di Colonial Pipeline a Darkside per riattivare le attività dell’importante rete di oleodotti statunitensi.

Il DOJ ha annunciato nelle scorse ore di essere riuscito a recuperare 63,7 bitcoin (valore attuale pari a 2,3 milioni di dollari) su un totale di 75 versati al gruppo di hacker. Per raggiungere l’obiettivo gli inquirenti hanno tracciato i trasferimenti della criptovaluta:

Tracciare il denaro resta uno degli strumenti più semplici ma potenti che abbiamo. I pagamenti dei riscatti sono il carburante che alimenta il motore dell’estorsione digitale, e l’annuncio odierno dimostra che gli Stati Uniti utilizzeranno tutti i mezzi disponibili per rendere questi attacchi più onerosi e meno redditizi per le imprese criminali. Continueremo a prendere di mira l’intero ecosistema ransomware per interrompere e scoraggiare questi attacchi. Gli annunci di oggi dimostrano anche il valore della segnalazione tempestiva alle forze dell’ordine. Ringraziamo Colonial Pipeline per aver informato rapidamente l’FBI quando ha appreso di essere stati presi di mira da DarkSide – Lisa O. Monaco, Procuratore generale DOJ

Le forze dell’ordine hanno individuato trasferimenti multipli di criptovaluta riconducibili al riscatto esaminando il registro pubblico dei Bitcoin. I trasferimenti puntavano ad uno specifico indirizzo Bitcoin, gli inquirenti sono riusciti ad entrare in possesso della chiave privata che permette di accedere alle risorse dell’indirizzo e ne hanno disposto il sequestro.