El FBI ha vivido unos últimos días bastante activos en lo que a misiones con final feliz se refiere. No sólo se ha sabido que han conseguido recuperar la mitad del rescate que pagaron en bitcoin a los hackers del mayor oleoducto de Estados Unidos, sino que han llevado a cabo una operación de espionaje espectacular de una aplicación de mensajería que prometía ser anónima.
El Departamento de Justicia ha anunciado que ha conseguido recuperar 2,3 millones de dólares en bitcoin de los 4,4 millones que pagaron como rescate (75 bitcoins en aquel momento) en el hackeo a Colonial Pipeline, y que provocó una importante subida del precio del combustible en Estados Unidos e incluso escasez en algunas partes.
Recuperan 63,7 de los 75 bitcoins del rescate
Para recuperarla, el FBI utilizó un explorador de blockchain para ir siguiendo el rastro de las transacciones. DarkSide intentó ocultar los fondos pasando el dinero por varias cuentas, pero finalmente todo acabó en una. Y la magia del blockchain es que es posible seguir todas esas transacciones, a no ser que se transformen en criptomonedas y se hagan transacciones ocultas, como permite por ejemplo Monero.
Usando el explorador, consiguieron encontrar 63,7 bitcoins en una única dirección que recibió el dinero el 27 de mayo. Y el FBI tenía la clave privada para acceder al monedero de bitcoin de esa dirección. Una dirección de bitcoin tiene dos claves: una pública, para recibir dinero, y otra privada, para poder enviarlo. Esas claves privadas son muy importantes, ya que, sin ellas, se pierde acceso al dinero. En torno al 20% del bitcoin se encuentra perdido en carteras cuyas claves se han perdido.
Para obtener la clave, el FBI solicitó una orden judicial para acceder a la información de DarkSide, y aunque no se sabe exactamente a qué accedieron, consiguieron obtener la clave. Gracias a ello, han conseguido recuperar casi todo el dinero, además de poder descifrar los archivos y la red de Colonial Pipeline.
An0m, una app de mensajería controlada por el FBI
A esto se le suma que se ha sabido que el FBI ha tenido el control en secreto de una aplicación de mensajería supuestamente segura y privada durante años, pudiendo interceptar 20 millones de mensajes de organizaciones criminales. Gracias a ello, han llevado a cabo cientos de arrestos en 18 países como parte de la llamada Operation Trojan Shield, incluyendo a miembros de la mafia italiana o bandas de moteros. En Australia han conseguido arrestar a 224 personas, 3,7 toneladas de droga, y 44,9 millones de dólares en bienes y efectivo.
Todo empezó con el cierre de Phantom Secure, donde el CEO fue arrestado y la empresa cerró en 2018. El FBI usó una fuente para convencer a esos criminales para que se pasaran a AN0M. El FBI contaba con la clave maestra usada para cifrar los mensajes enviados por la app, pudiendo descifrarlos y almacenarlos en texto plano.
La app fue creciendo conforme cerraron otras empresas como Encrochat o Skyglobal, y gente importante dentro del mundo del crimen iba recomendando su uso. En total, recopilaron 20 millones de mensajes en 11.800 dispositivos de 90 países diferentes, con actividades ilegales como tráfico de drogas, armas e incluso planificación de asesinatos.
Leovankis Cornielle S.
No hay comentarios:
Publicar un comentario