O FBI, a Polícia Federal dos Estados Unidos, recuperou 63,7 bitcoins (cerca de US$ 2,1 milhões) do ataque de ransomware sofrido pela operadora de dutos americana Colonial Pipeline no mês passado, revelou o Departamento de Justiça dos EUA em nota na segunda-feira (07). A blockchain do ativo, contudo, não foi violado.
Na ocasião, a empresa pagou 75 bitcoins de resgate para os hackers devolverem seu sistema, e ficou num prejuízo de cerca de US$ 4 milhões.
Segundo a publicação, a recuperação dos bitcoins foi feita por meio do acesso à chave privada dos cibercriminosos, o que dá a entender que o FBI rastreou a conta e hackeou o usuário.
“Ao revisar o blockchain do Bitcoin, as autoridades foram capazes de rastrear várias transferências de bitcoin e identificar que aproximadamente 63,7 bitcoins foram transferidos para um endereço específico, para o qual o FBI tem a ‘chave privada’ ou o equivalente aproximado de uma senha necessária para acessar ativos acessíveis a partir do endereço Bitcoin específico”, explicou o DoJ.
“Seguir o dinheiro continua sendo uma das ferramentas mais básicas, embora poderosas, que temos”, disse a procuradora-geral Lisa O. Monaco. A ação de recuperação foi autorizada pelo juiz Laurel Beeler, da corte do Distrito Norte da Califórnia.
Bitcoin não foi hackeado
“O Bitcoin não foi hackeado”, comentou o caso Adam Back, CEO e cofundador da Blockstream e uma das pessoas mais importantes no mercado cripto. “Nenhuma carteira de bitcoin foi hackeada, nem é possível. Os hackers do ransomware alugaram um servidor em nuvem. O FBI conseguiu intimá-los e assumiu o controle e recuperou as moedas. É isso.”, disse Back no Twitter.
O usuário ‘Alex aka The Pump Caller’ então o questionou e disse que da forma como ocorreu pode ser considerada uma ação hacker do FBI, ao que Back respondeu: “Sim, mas eles provavelmente usaram a intimação para que o provedor de serviços de nuvem redefinisse as senhas de root e lhes desse acesso”.
FBI e Força-Tarefa contra hackers
A Colonial Pipeline foi alvo de um ransomware e pagou 75 bitcoins — cerca de US$ 4 milhões na ocasião — para hackers devolverem seu sistema. De acordo com o FBI, o hack da operadora de dutos de combustíveis estaria ligado a um grupo de cibercriminosos identificado como DarkSide, formado por hackers do Leste Europeu e da Rússia.
Uma ferramenta de descriptografia para restaurar rede de computadores desativada foi encaminhada para a empresa logo após o pagamento. Por causa do ataque, a companhia – responsável pelo fornecimento de metade do gás, diesel e combustível de aviação da Costa Leste dos EUA – havia paralisado sua operação. Isso elevou o preço do gás e gerou uma crise política no país.
Nos Estados Unidos, desde o início do ano uma força-tarefa formada por 65 organizações estuda formas de combater o avanço dos ataques de ransomware. Em abril, o grupo publicou um relatório de 80 páginas que, entre outras recomendações, pede por um endurecimento da fiscalização das criptomoedas nos EUA.