Justice Dept. gewinnt den größten Teil des kolonialen Pipeline-Lösegeldes zurück

Das Justizministerium teilte am Montag mit, dass es einen Großteil des Lösegelds zurückerhalten habe, das letzten Monat an Hacker gezahlt wurde, die die Computersysteme von Colonial Pipeline, einem kritischen Pipeline-Betreiber, abgeschaltet hatten.

Colonial hatte der russischen Hackergruppe DarkSide ein Lösegeld in Höhe von rund 4,4 Millionen US-Dollar in Bitcoin gezahlt, nachdem diese im Mai Ransomware, eine Form von Schadsoftware, eingesetzt hatte, um die Geschäftsnetzwerke des Unternehmens zu blockieren. Diese Zahlung ebnete Colonial den Weg, wieder Kraftstoff durch seine Pipeline zu pumpen, die sich von Texas nach New Jersey erstreckt und fast die Hälfte aller Transportkraftstoffe ausmacht, die die Ostküste hinauf fließen.

Die Beschlagnahme am Montag war der erste Versuch einer neuen Task Force des Justizministeriums, die Gewinne einer cyberkriminellen Gruppe durch einen Hack ihrer Bitcoin-Wallet zu kapern. Das Justizministerium teilte mit, dass es 63,7 Bitcoins beschlagnahmt habe, die derzeit auf etwa 2,3 Millionen US-Dollar geschätzt werden. (Der Wert eines Bitcoins ist im letzten Monat gefallen.)

„Heute hat das Justizministerium den Großteil des Lösegelds, das Colonial an das DarkSide-Netzwerk gezahlt hat, gefunden und zurückerlangt“, sagte die stellvertretende Generalstaatsanwältin Lisa O. Monaco am Montag auf einer Pressekonferenz.

„Der Einsatz von Technologie, um Unternehmen und sogar ganze Städte in Geiselhaft zu nehmen, ist eindeutig eine Herausforderung des 21. Jahrhunderts, aber das alte Sprichwort ‚Folge dem Geld‘ gilt immer noch“, sagte Monaco.

Beamte sagten, dass sie ein virtuelles Währungskonto identifiziert haben, das oft als „Wallet“ bezeichnet wird, das DarkSide verwendet hatte, um Zahlungen von einem seiner Ransomware-Opfer einzuziehen, und dass ein Richter im Northern District von Kalifornien einen Haftbefehl zur Beschlagnahme erteilt hatte Geld aus der Brieftasche früher am Tag.

Die New York Times hatte zuvor berichtet, dass die Lösegeldzahlung von Colonial Payment – ​​sowie die eines deutschen Unternehmens, Brenntag – aus der Bitcoin-Wallet von DarkSide entfernt worden waren, obwohl nicht klar war, wer den Umzug inszeniert hatte.

Colonial schloss seine Pipeline als Reaktion auf den Cyberangriff, bei dem Hacker drohten, die Daten des Unternehmens an die Öffentlichkeit zu geben, Panikkäufe und eine Treibstoffknappheit auslösten, die die Gaspreise in die Höhe trieb und Fluggesellschaften zu zusätzlichen Tankstopps zwang.

Wochen nachdem DarkSide Colonial angegriffen hatte, versuchten Hacker, die mit einer russischen Hackergruppe namens Revil in Verbindung stehen, mit Ransomware Geld von JBS, dem größten Fleischverarbeiter der Welt, zu erpressen. Der Angriff zwang JBS dazu, neun US-Rindfleischfabriken zu schließen und Geflügel- und Schweinefleischfabriken zu zerstören. Cybersicherheitsforscher sagten, dass DarkSide ein Ableger von Revil ist.

Die Back-to-Back-Angriffe zeigten, dass Hacker, die sich einst darauf konzentrierten, Unternehmensgeheimnisse zu stehlen, begonnen haben, kritische Infrastrukturen zu stören. Und die Episoden wirften Fragen auf, ob sich US-Konzerne vor Cyberbedrohungen schützen könnten.

Das Weiße Haus hielt Dringlichkeitssitzungen ab, um den Angriff anzugehen, was die Biden-Regierung dazu veranlasste, eine Reihe von Ankündigungen im Zusammenhang mit Cyberangriffen und Ransomware zu machen.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.