Screenshot: Lucas Ropek/U.S. JustizministeriumBundesagenten haben mehr als die Hälfte des Lösegelds in Höhe von 4,4 Millionen US-Dollar, das Colonial Pipeline nach dem Cyberangriff im Mai an die Cyberkriminelle DarkSide gezahlt hatte, verfolgt und beschlagnahmt, teilte das US-Justizministerium am Montag mit.
Auf einer Pressekonferenz sagte die stellvertretende Generalstaatsanwältin Lisa O. Monaco, dass die Operation mit Hilfe der neu geschaffenen Ransomware-Task Force des Justizministeriums koordiniert wurde und dass die Untersuchung einen Großteil der Krypto-Zahlung in Höhe von mehreren Millionen Dollar effektiv wiederhergestellt habe. In einer Pressemitteilung sagte das DOJ, dass Agenten in der Lage seien, „mehrere Bitcoin-Transfers“ zu verfolgen, was sie zur Entdeckung einer Krypto-Wallet mit „etwa 63,7 Bitcoins“ oder etwa 2,3 Millionen US-Dollar führte. Das „FBI hat den ‚privaten Schlüssel‘ oder das ungefähre Äquivalent eines Passworts, das benötigt wird, um auf Vermögenswerte zuzugreifen, auf die von der bestimmten Bitcoin-Adresse aus zugegriffen werden kann“, sagten Beamte.
„Der ausgeklügelte Einsatz von Technologie, um Unternehmen – und sogar ganze Städte – aus Profitgründen als Geiseln zu nehmen, ist eindeutig eine Herausforderung des 21. Jahrhunderts. Aber das alte Sprichwort „Folge dem Geld“ gilt immer noch“, sagte Monaco während der Pressekonferenz am Montag. „Lösegeldzahlungen sind der Treibstoff, der die digitale Erpressungsmaschine antreibt, und die heutige Ankündigung zeigt, dass die Vereinigten Staaten alle verfügbaren Tools nutzen werden, um diese Angriffe für kriminelle Unternehmen kostspieliger und weniger profitabel zu machen. Wir werden weiterhin auf das gesamte Ransomware-Ökosystem abzielen, um diese Angriffe zu stören und abzuwehren.“
Der Ransomware-Angriff Colonial Pipeline, der am 7. Mai stattfand, legte nicht nur vorübergehend den Betrieb einer der größten Ölgesellschaften Amerikas lahm; es löste auch eine Mini-Energiekrise im gesamten Südosten aus, während es gleichzeitig eine große politische Reaktion und angebliche Unruhen in der kriminellen Unterwelt hervorrief.
Es ist unklar, wie das FBI letztendlich an den Schlüssel zu DarkSides Krypto-Wallet gelangt ist – oder warum das Lösegeld über einen Monat später noch nicht über eine Krypto-Börse oder einen Dark Market in Fiat überwiesen wurde. CNN berichtet jedoch, dass Colonial nach der Zahlung von DarkSide auch „frühe Schritte unternommen hat, um das FBI zu benachrichtigen, und Anweisungen befolgt hat, die den Ermittlern halfen, die Zahlung an eine Kryptowährungs-Wallet zu verfolgen, die von den Hackern verwendet wird, von denen angenommen wird, dass sie in Russland ansässig sind“. Wir haben keine Details darüber, wie genau diese Schritte den Strafverfolgungsbehörden letztendlich geholfen haben, die Zahlung nach ihrer Ausführung zu verfolgen und zu beschlagnahmen.
G/O Media kann eine Provision erhalten
bObsweep – Bob Standard Saugroboter und Mop – Champagner180 $ zum Best Buy
Die Ankündigung der Beschlagnahme von Vermögenswerten kommt, da die Bundesregierung viel mehr signalisiert hat gezielter, strategischer und umfassender Ansatz zur Bekämpfung der Ransomware-Epidemie, die derzeit das Land befällt Erst letzte Woche kündigte das Justizministerium eine neue nationale Strategie zur Untersuchung und Verfolgung von Hinweisen bei Ransomware-Angriffen an.
“Es gibt keinen Ort außerhalb der Reichweite des FBI, um illegale Gelder zu verbergen, die uns daran hindern, böswilligen Cyber-Akteuren Risiken und Konsequenzen aufzuerlegen“, sagte der stellvertretende FBI-Direktor Paul Abbate während der Pressekonferenz am Montag. „Wir werden weiterhin alle unsere verfügbaren Ressourcen nutzen und unsere nationalen und internationalen Partnerschaften nutzen, um Ransomware-Angriffe zu unterbinden und unsere Partner aus dem privaten Sektor und die amerikanische Öffentlichkeit zu schützen.“
Lucas RopekPostsTwitter
Mitarbeiter bei Gizmodo