US-Behörden holen Großteil von Lösegeld nach Pipeline-Hackerangriff zurück

Nach dem Hackerangriff auf die Colonial-Ölpipeline am 7. Mai, haben die US-Behörden nach Regierungsangaben einen Großteil des millionenschweren Lösegeldes wiederbeschafft. Das Justizministerium habe den größten Teil des Lösegeldes aufgespürt und „zurückgeholt“, erklärte Justiz-Staatssekretärin Lisa Monaco am Montag.

Die Colonial Pipeline ist gemessen am transportierten Volumen die größte Pipeline der USA. Jeden Tag fließen mehr als 2,5 Millionen Barrel (ein Barrel sind 159 Liter) an Benzin, Diesel, Kerosin und anderen Erdölprodukten durch die Rohrleitungen.

Hacker hatten mit einem Erpressungstrojaner (Ransomware) Teile des Rohrleitungsnetzs vorübergehend stillgelegt und verlangten für die Entsperrung eine Lösegeldzahlung. Der CEO von Colonial Pipeline Joseph Blount sagte dem FBI, dass der Erpressergruppe DarkSide etwa 75 Bitcoin im Wert von 4,4 Millionen Dollar, überwiesen wurden. Begründet wurde dieser Entscheid damit, „das Richtige für das Land“ zu tun und die Wiederherstellung des Pipelinebetriebs zu ermöglichen. Die Stilllegung hatte zu steigenden Preisen und Lieferengpässen geführt.

Behörden konnten Zieladresse ermitteln

Dem Justizministerium gelang es nun fast 64 der 75 Bitcoin, im Wert von ca. 2,3 Millionen Dollar zu beschlagnahmen. Dies geschah nachdem U.S. Magistratsrichterin Laurel Beeler einen offiziellen Durchsuchungsbefehl ausgestellt hatte. Die Behörden konnten die Zieladresse ausfindig machen und an den privaten Schlüssel gelangen (Passwort), der für den Zugriff auf das Vermögen notwendig war. Wie die Agenten den Schlüssel erhielten ist nicht bekannt.

Lisa Monaco, die stellvertretende Generalstaatsanwältin sagte in einer Pressekonferenz in Washington: „Der ausgeklügelte Einsatz von Technologie, um Unternehmen und sogar ganze Städte aus Profitgründen in Geiselhaft zu nehmen, ist eindeutig eine Herausforderung des 21. Jahrhunderts. Aber das alte Sprichwort, ‚Folge dem Geld‘ gilt immer noch. Und genau das tun wir“.

Blount: Cyber-Bedrohungen ernst nehmen

Bitcoin ist einer der bedeutendsten Kryptowährungen und ein beliebtes Spekulationsprodukt. Ein einzelner Bitcoin kann bis zu 60.000 US-Doller an Wert haben. Dieser Kurs unterliegt jedoch starken Schwankungen. Wer mit Bitcoin bezahlt kann anonym bleiben und dank der modernen Technologie, wird jede Transaktion in öffentlichen Protokollen aufgezeichnet.

Die Erpressergruppe DarkSide ist nur eine von Vielen, gegen die das FBI ermittelt. Experten sagen, dass die Ransomware-Angriffe in den letzten Jahren stark zugenommen haben und das Geld, das die Angreifer dabei erbeuten, exponentiell gewachsen ist.

FBI-Beamte fordern US-Unternehmen auf, verstärkt in die Cybersecurity-Abwehr und in Präventionsmaßnahmen zu investieren. Wenn es zu einem Angriff kommt, sollen die betroffenen Firmen mit den Strafverfolgungsbehörden zusammenarbeiten.

Der CEO von Colonial Pipeline, Joseph Blount, ist dem FBI für ihre Arbeit sehr dankbar. Cyber-Kriminellen die Grundlagen für ihre Aktivitäten zu entziehen, sei der beste Weg. Privatfirmen sollten diese Angriffe ernst nehmen und ihre IT-Infrastruktur entsprechend schützen, so Blount.

(Mit Materialien der Epoch Times USA/AFP/nw)