US-Behörden holen einen Großteil des Lösegelds nach Angriff von Pipeline-Hackern ein ⋆ Nürnberger Blatt

FBI

Nach dem Hacker-Angriff auf die koloniale Ölpipeline haben die US-Behörden einen Großteil des millionenschweren Lösegelds sichergestellt. Das Justizministerium habe den Großteil des Lösegelds aufgespürt und “rückgebracht”, sagte Justizstaatssekretärin Lisa Monaco am Montag. Die Behörden hätten “den Spieß umgedreht” und gegen das “gesamte Ökosystem” vorgegangen, befeuert durch Angriffe mit Ransomware und digitaler Erpressung.

Der Energieversorger Colonial Pipeline wurde im vergangenen Monat Opfer eines Hackerangriffs mit einem Erpressungstrojaner, der das gesamte Pipeline-Netz vorübergehend lahmlegte. Die US-Bundespolizei FBI macht eine Hackergruppe namens Darkside für den Angriff verantwortlich.

Nach Angaben des Justizministeriums hat das FBI Colonials Lösegeld von 75 Bitcoins – im Wert von 4,4 Millionen Dollar – aufgespürt und dabei unzählige anonyme Transaktionen überprüft. Von der Summe konnten 63,7 Bitcoin beschlagnahmt werden – bedingt durch den Crash der digitalen Währung in den vergangenen Wochen mit einem aktuellen Wert von 2,3 Millionen Dollar.

Es ist das erste Mal, dass eine Abteilung des Ministeriums, die speziell zur Bekämpfung von Ransomware und digitaler Erpressung eingerichtet wurde, Lösegeld beschlagnahmt hat. “Lösegeldzahlungen sind der Treibstoff, der den Motor der digitalen Erpressung antreibt”, sagte Monaco. Die Beschlagnahme zeige, dass die USA „mit allen verfügbaren Mitteln“ vorgehen werden, um „solche Angriffe für kriminelle Unternehmen weniger profitabel zu machen“.

Die Colonial Pipeline ist gemessen am transportierten Volumen die größte Pipeline der USA. Täglich fließen mehr als 2,5 Millionen Barrel (ein Barrel sind 159 Liter) Benzin, Diesel, Kerosin und andere Mineralölprodukte durch die Pipelines.

Bei Angriffen mit Ransomware sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Geld für die Herausgabe ihrer Daten zu erpressen. Laut Cybersicherheitsexperten sitzen viele der Angreifer in Russland oder den ehemaligen Sowjetrepubliken.

Ende Mai wurde die US-Tochter des weltgrößten Fleischproduzenten JBS Opfer eines Cyberangriffs mit Ransomware. US-Präsident Joe Biden stellte daraufhin mögliche Vergeltungsmaßnahmen in Aussicht. Das Thema soll auch beim Treffen von Biden und dem russischen Präsidenten Wladimir Putin nächste Woche in Genf Thema sein.

Leave a Comment