O FBI conseguiu obter acesso à carteira Bitcoin de hackers DarkSide atacando sistemas Colonial Pipeline

No início deste ano, os hackers do DarkSide atacaram a operadora americana do Colonial Pipeline com ransomware e receberam um resgate de 75 bitcoins (cerca de US $ 5 milhões). Esta semana, soube-se que o FBI conseguiu não apenas rastrear os movimentos de ativos digitais por hackers, mas também obter acesso à sua carteira bitcoin. Esta notícia abala efetivamente a afirmação de que a criptomoeda é uma ferramenta financeira anônima para hackers.

Imagem: Budrul Chukrut / Getty Images

Depois que o Colonial Pipeline pagou aos hackers 75 bitcoins para desbloquear os sistemas internos de TI em 8 de maio, os oficiais do FBI começaram a trabalhar, que pelos 19 dias seguintes rastrearam a movimentação de ativos digitais no registro público. Para ocultar seus rastros, os hackers transferiram bitcoins para diferentes carteiras de criptomoedas. No entanto, o FBI foi capaz de rastrear transações para mover cerca de 64 bitcoins para uma carteira, bem como obter uma chave privada para acessar ativos digitais. Como eles conseguiram fazer isso não é especificado.

No início desta semana, o Departamento de Justiça dos EUA anunciou a devolução bem-sucedida de uma parte dos Bitcoins pagos da Colonial. A mensagem dizia que o valor dos fundos devolvidos foi de cerca de US $ 2,3 milhões, o que significa que os policiais conseguiram devolver cerca de 64 bitcoins. Um valor significativamente menor do que o pago aos hackers se deve ao fato de que, no mês passado, a taxa da criptomoeda mais popular do mundo caiu significativamente.

Os especialistas em segurança acreditam que essa operação do FBI demonstra claramente o crescente potencial técnico que permite que as autoridades destruam a infraestrutura financeira dos cibercriminosos que usam ransomware. A criptomoeda há muito ganhou reputação como um instrumento financeiro difícil de rastrear, usado ativamente para realizar transações ilegais. De acordo com alguns especialistas, em alguns casos é ainda mais fácil rastrear o movimento de uma criptomoeda do que rastrear o movimento de dólares americanos.

Obviamente, o sucesso da operação foi facilitado pelo fato de que a Colonial prontamente deu ao FBI o endereço onde o resgate foi transferido para os hackers. Poucos dias depois, DarkSide anunciou que os servidores e outras infra-estruturas dos hackers haviam sido controlados, mas não especificou onde ou por quem. Presume-se que a chave privada para acessar a carteira bitcoin do grupo pode estar entre as peças de infraestrutura que caíram nas mãos do FBI.