Algo más de un mes después… Estados Unidos gana la batalla a los hackers.

De madrugada, el Gobierno federal recuperaba de algo menos de la mitad de los 5 millones de dólares que pagó la empresa Colonial en bitcoins a los piratas informáticos que atacaron a principios de mayo su red de oleoductos y provocaron el desabastecimiento de la Costa Este durante varios días.

¿Es tan seguro el bitcoin como se pensaba? ¿cómo ha podido rastrear el pago la administración Biden?

Parece que el bitcoin, la criptomoneda por excelencia, ya no es tan segura (y anónima) como se pensaba.

De madrugada, en una declaración ante la prensa desde la sede del Departamento de Justicia de Estados Unidos milimétricamente programada a cargo de Lisa Mónaco, “número dos” del ministerio y el director adjunto del FBI, Paul Abbate, el Gobierno de Estados Unidos anunciaba lo que llevaba tiempo queriendo: habían conseguido echarles el guante, al menos a una parte del dinero, a los hackers que pusieron en jaque a un tercio del país hace ahora algo más de un mes dejando sin suministro de combustible a una gran parte de los Estados y ciudades de la Costa Este del país, incluida, la capital turística del mundo, Nueva York.

En concreto, lo que ha recuperado el gobierno de Estados Unidos han sido 2,3 millones de dólares, algo menos de los 5 millones que abonaron en criptomonedas desde Colonial, empresa que, recordemos, se vio obligada, el pasado 8 de mayo, hace hoy justo en mes, a paralizar sus operaciones y cortar, de la noche a la mañana, más de 2,5 millones de barriles de petróleo diarios con los que abastece de gasolina al sur y este del país.

“Le hemos devuelto la jugada a DarkSide”, aseguraba Monaco con un halo de victoria sobre el rostro en referencia al grupo de piratas informáticos que atacaron en su día a la compañía.

Rastrear el bitcoin

¿El hito? Esta es la primera vez que se recupera un rescate de estas características. ¿Cómo? Gracias a un cuerpo especial del Departamento de Defensa para este tipo de ataques para luchar con el “chantaje digital” y los ataques ransomware.

Y es que recordemos que ayer mismo, desde la Casa Blanca aseguraban que estarían dispuestos, incluso, a tomar acciones militares contra los piratas informáticos si ataques como estos se replicaban.

Y lo han conseguido: han recuperado 2,3 millones de dólares en bitcoin. Pero ¿cómo han podido hacerlo si las criptomonedas, en teoría, son imposibles de rastrear?

Es decir, se han conseguido recuperar los fondos antes de que llegaran a sus destinatarios. La razón por la que las autoridades aseguran que no les ha sido posible identificar a los verdaderos piratas informáticos que perpetraron hechos calificados por las autoridades de “atentados”.

"Terrorismo" del S.XXI

Así las cosas lejos de las bombas, la sangre y el horror, los “atentados” del siglo XXI parecen quedar de la mano de los comandos, las redes IP y la criptografía.

En una entrevista hace un par de semanas en The Wall Street Journal, el director ejecutivo de Colonial, Joseph Blount, aseguraba que pagó un rescate de 4,4 millones de dólares, ya que no se sabía exactamente el nivel de intromisión de los cibercriminales en sus datos y el tiempo que tardaría la compañía en reanudar su suministro.

Ahora, según palabras de las autoridades competentes, como se suele decir de manera encriptada en este tipo de situaciones, se habrían devuelto a las arcas de las autoridades algo menos de 64 bitcoins ya que se piensa que la cifra exacta de pago podrían haber sido unos 75 bitcoins.

Aunque claro… cuando se pagó el rescate el bitcoin estaba en máximos: cerca de los 62.000 dólares y ahora qué pasa: que está en los 32.000 y cayendo. Por ello, en su momento el valor del rescate fue de alrededor de 4,5 millones de dólares. ¿Qué ha pasado con el resto? Se ha devaluado.

Y si este rescate se ha recuperado ¿por qué no se puede hacer con otros? La clave es que sí se puede. Y entonces ahora el bitcoin podría no ser aquel paraíso para los estafadores que hasta ahora se pensaba que era.

Si bien no se ha querido detallar cómo se ha hecho el Departamento de Justicia con el dinero, parece ser que de alguna manera han interceptado la cartera donde se había enviado el dinero, en teoría, habiendo interceptado algunas de las carteras por las que los hackers han pasado los fondos a fin de lavar este dinero.

De la mano de la ley

¿Cómo lo han hecho? Amparados en la ley ya que tras pagos como estos, comúnmente, los piratas informáticos suelen intercambiar el dinero entre varias carteras con las que cubrir gastos, pagar a los trabajadores… hacer frente a los costes que tiene cualquier empresa.

El caso es que a la hora de abonar los pagos se suelen hacer, o bien con criptomonedas, o bien mediante fondos cotizados en bolsa, mercado que, en el último de los casos, las autoridades pueden intervenir para hacer cumplir la ley.

Desde que se comenzaron a registrar ataques como estos, las autoridades estadounidenses han incautado varios millones de dólares procedentes de ataques de naturaleza ransomware. Solo de DarkSide se habrían identificado hasta 90 ataques procedentes de varios sectores como el legal, seguros, atención médica y energía.

De momento, la actuación del Gobierno ya está teniendo sus efectos: en un comunicado DarkSide ha anunciado su disolución como consecuencia, dicen, de las continuas presiones a las que se están viendo sometidos por parte de las fuerzas del gobierno estadounidense.

Se discuta o no, ya lo dijo el exfiscal jefe que investigó al expresidente Donald Trump: “Solo hay dos tipos de empresas: las que han sido pirateadas y las que serán”.