Colonial Pipeline, el oleoducto que abastece de gasolina a gran parte del territorio de Estados Unidos, sufrió un ataque informático a principios de mayo y la compañía respondió cerrando preventivamente todas sus operaciones de abastecimiento durante varios días, lo que provocó una crisis energética temporal de envergadura en todo el sureste de los Estados Unidos, con colas kilométricas delante de las gasolineras.
Para que los ordenadores que mantenían la tubería volvieran a funcionar por completo, Colonial acordó con los supuestos «hackers» el pago de un rescate de 75 bitcoins, que al cambio de esos días suponía unos 5 millones de dólares.
El 7 de junio, el Departamento de Justicia norteamericano afirmó haber «recuperado» a los hackers los fondos que Colonial había abonado, supuestamente haciendo un seguimiento del recorrido de esos bitcoins de cartera en cartera (los bitcoins se almacenan en carteras, no en cuentas) y, rompiendo el cifrado de la cartera de destino, volviendo a recuperarlas.
«Continuaremos utilizando todos nuestros recursos disponibles y aprovecharemos nuestros mecanismos y alianzas nacionales e internacionales para interrumpir los ataques de ransomware y proteger a nuestros socios del sector privado y al público estadounidense«, dijo el subdirector del FBI Paul Abbate en un comunicado.
Los ya conocidos bitcoins están protegidos con una fórmula criptográfica actualmente irrompible conocida como algoritmo de firma digital de curva elíptica, lo que hace difícilmente creíble la afirmación del FBI del «contrahackeo» a las billeteras de los supuestos malechores.
Sería todo un milagro, ya que la potencia informática para realizar una operación así es mediante el uso de la informática cuántica, una tecnología muy avanzada todavía no disponible. Pero dar la imagen del FBI «pirateando» una billetera de bitcoins inevitablemente siembra dudas sobre la seguridad de esta red de pagos.
Una nota del Departamento de Justicia del pasado lunes nos brinda muchos más detalles sobre cómo fueron recuperados realmente esos bitcoins. Lo hicieron mediante una orden judicial sobre una billetera de bitcoins alojada en un servidor del norte de California.
No es una broma: los supuestos «hackers» no tenían la custodia de los bitcoins abonados por Colonial, sino que éstos estaban disponibles en un servidor de Estados Unidos, como una cuenta corriente cualquiera.
Llegados a este punto, no queda todavía claro si esta billetera era administrada por el FBI antes del hackeo o si los supuestos hackers tuvieron el error garrafal de, tras hacer un ataque informático realmente complejo, tuvieron el «descuido» de dejar disponible una cartera de bitcoins con 5 millones de dólares al cambio.
Pero como no podría ser de otra manera, tuvieron que aparecer en escena los rusos. Según la información del Departamento de Justicia, este grupo de piratas informáticos por supuesto provenía de Rusia, y representaba una seria amenaza para todas las infraestructuras críticas de Estados Unidos (redes de abastecimiento, centrales nucleares, redes de fibra óptica, etc.), pero al mismo tiempo cometieron un error en la custodia de bitcoins propio de auténticos novatos.
La red de transacciones en Bitcoin, conocida como Blockchain, es pública y en ella se puede rastrear todas las transferencias que se realizan. El FBI tuvo muy fácil, sorprendentemente, recuperar los fondos de las entrañas de estos rusos peligrosos, puesto que solamente tuvo que rastrear el origen y destino de los fondos enviados y que, probablemente, nunca se movieron de Estados Unidos.
Lo de la mano rusa no existe ninguna evidencia, pero por si acaso.