Par Droney – 9 de Junio de 2021
WASHINGTON, DC
La secretaria de Energía de Feckless, Jennifer Granholm, quien el mes pasado se rió del ciberataque que cerró el Oleoducto Colonial al decir que las personas con autos eléctricos no tenían que preocuparse por eso, ahora afirma que Estados Unidos está sujeto a tener su poder red deshabilitada por actores extranjeros.
Si bien Joe Biden dice que la «supremacía blanca» es la mayor amenaza que enfrenta el pueblo estadounidense, China y Rusia hacen sonar los sables, incluidos los activos rusos que son responsables del ataque de ransomware a Colonial. Ahora esta advertencia de Granholm.
«Creo que hay actores muy malignos que lo están intentando», dijo, según ABC News. “Incluso mientras hablamos, hay miles de ataques a todos los aspectos del sector energético y al sector privado en general”.
Con todo esto sucediendo, hay demócratas en el Congreso más preocupados por solidificar su poder a perpetuidad, atacar a los agentes del orden y poner una puerta giratoria en la frontera. Prioridades, aparentemente.
Granholm abordó el reciente ataque colonial y, aunque no mencionó a esa empresa por su nombre, desalentó a las empresas de energía de pagar ningún tipo de rescate.
“La conclusión es que, gente, ya sea del sector privado, del sector público, lo que sea, no debería pagar ataques de ransomware, porque solo alienta a los malos”, dijo.
Por supuesto, no ofreció soluciones, ni dijo qué, si es que estaba haciendo algo, el gobierno federal estaba haciendo para prevenir tales ataques. Como siempre, Granholm mencionó la legislación … pero no contra quienes realmente cometen el crimen.
Lo que sí favoreció es una ley que prohibiría a las empresas pagar tal rescate, y agregó: «No sé si el Congreso o el presidente están en ese momento».
Se le preguntó a Granholm si los malos actores actualmente tienen la capacidad de cerrar la red eléctrica de EE. UU., A lo que ella respondió: «Sí, la tienen».
La exsecretaria de Estado Condoleeza Rice, que apareció en Face the Nation de CBS, dijo que Estados Unidos y otros países deberían hablar con países como Rusia, que es donde se cree que se originó el ataque de ransomware al menos contra Colonial, sobre cómo los países podrían cooperar en una perspectiva de inteligencia y aplicación de la ley para detener tales ataques.
Esto, dijo Rice, «pondría a prueba la realidad de cuánto está o no involucrado el gobierno ruso» en estos ciberataques.
Como siempre, hay que prestar atención a lo que hace la otra mano mientras el gobierno intenta distraerte con el objeto «brillante» de la otra. Los comentarios de Granholm podrían ser nada más que intentar que los estadounidenses se animen sobre un posible ataque a la red eléctrica para ofrecer una distracción sobre qué más tienen que hacer.
Mientras tanto, el Departamento de Justicia y el FBI anunciaron el lunes que habían podido incautar 63,7 bitcoins (por un valor de alrededor de $ 2,3 millones en ese momento) de una billetera de Bitcoin que se cree que está vinculada a los ciberdelincuentes que instituyeron el ataque de ransomware en Colonial, Washington. El examinador informó .
El grupo con sede en Rusia, llamado DarkSide, opera a partir de tales ataques como modelo de negocio. El hecho de que el dinero se recuperó en menos de un mes fue una sorpresa para muchos, sorprendidos de que se recuperara.
Si bien los detalles del esfuerzo de recuperación no están claros en su mayoría, el examinador señaló que una pregunta desconcertante es cómo la FIB pudo obtener la «clave privada» utilizada para desbloquear y extraer activos de DarkSide en primer lugar. Dichas claves son similares a las contraseñas y, por lo general, están estrechamente protegidas, especialmente cuando se trata de grandes sumas de dinero.
Después de que se anunció la incautación, los mercados de criptomonedas recibieron una paliza, y Bitcoin cayó por debajo del 10% el martes. Bitcoin se había visto en gran medida como una forma de proteger el dinero de los reguladores gubernamentales y el hecho de que el FBI pudiera ingresar al sistema sacudió a muchos inversores en criptografía, dijo el examinador .
Hay varias teorías sobre cómo los federales pudieron obtener la información, y April Falcon Doss, directora ejecutiva del Instituto de Tecnología, Leyes y Políticas de la Facultad de Derecho de Georgetown, dijo que algunas eran más plausibles que otras.
Por ejemplo, Doss, que trabajó durante más de diez años en la Agencia de Seguridad Nacional, dijo que la teoría más probable es que el individuo o grupo que tenía posesión de los fondos criptográficos estaba usando lo que se conoce como una «billetera caliente» o de otra forma. palabras uno que estaba conectado a Internet.
También señaló que es posible que uno de los involucrados en el ataque simplemente haya usado un juicio deficiente sobre la seguridad y haya pasado la clave privada a través de canales en los que el FBI pudo realizar la vigilancia.
“Los ciberdelincuentes más sofisticados no dejarán fondos en un intercambio con una billetera caliente”, dijo.
Sin embargo, dijo que si alguien en el grupo de ciberdelincuentes fuera «menos sofisticado», podría haberse equivocado y poner el dinero en la llamada billetera caliente durante una serie de transacciones.
En una declaración jurada, el FB dije que usó algo llamado «explorador de blockchain» para examinar el libro de contabilidad público de Bitcoin con el fin de rastrear dónde fueron los pagos y cómo se movió el Bitcoin entre varias direcciones en varias transacciones. Luego, el FBI pudo rastrear los fondos que terminaron en una dirección singular el 27 de mayo, donde dejó de moverse.
Los ciberdelincuentes trasladaron el dinero a varias direcciones en un intento de cubrir sus huellas en un movimiento similar al lavado de dinero, dijo Bloomberg. El explorador de blockchain ayudó al FBI a rastrear el dinero en el camino.
Otra teoría es que dado que DarkSide ya era conocido por las fuerzas del orden antes del ciberataque, el FBI posiblemente podría haber tenido algunos miembros ya bajo vigilancia.
Finalmente, otro escenario, probablemente menos probable, es que alguien involucrado en el ataque de ransomware o en DarkSide avisó al FBI.
“Todo el rumor gira en torno a cómo hizo esto el FBI y, como era de esperar, el FBI se mantiene en silencio porque, independientemente de las herramientas y técnicas de investigación que hayan utilizado, ciertamente querrán poder utilizarlas en casos futuros”, dijo Doss.
También señaló que la mejor manera de determinar cómo el FBI pudo recuperar el dinero de Colonial vendrá durante los próximos meses si incidentes similares conducen al éxito del FBI.
«Entonces comenzaremos a tener una mejor idea de si se trata de un accidente afortunado o algo que puedan replicar en otros incidentes de ransomware», dijo.
El Departamento de Justicia anunció recientemente que ha formado un grupo de trabajo, grupo de trabajo de ransomware y extorsión digital para tomar medidas enérgicas contra dichos grupos y afiliados. Sarah Kreps, directora del Laboratorio de Políticas de Tecnología de Cornell, le dijo al Washington Examinerque cree que la formación es un «paso significativo» para prevenir futuros ataques.
Kreps dijo que el hecho de que el FBI pudiera incautar el rescate pagado por Colonial Pipeline podría hacer que otros malos actores se detengan a participar en futuros ataques de ransomware. Señaló que la recuperación rápida podría ayudar en la lucha contra tales ataques, ya que en muchos casos el pirata informático tiene ventaja sobre la víctima y la recuperación rápida muestra que las víctimas de tales ataques pueden no estar necesariamente indefensas.
Flashback a enero – Amenaza terrorista: grupos de piratas informáticos que buscan derribar la red eléctrica en Estados Unidos
Nota del editor: este artículo se publicó originalmente el 12 de enero de 2020 en Law Enforcement Today. A la luz del ataque cibernético masivo y sin precedentes dirigido al gobierno de los EE. UU. Y las redes privadas, pensamos que valía la pena revisarlo. Especialmente dado esto:
#EEUU #RedEléctrica #AtaquesCibernéticos
Q-Anons España en Telegram 👉 https://t.me/QAnons_Espana
QAnons España 