Nach dem Hackerangriff auf die Colonial-Ölpipeline haben die US-Behörden nach Regierungsangaben einen Großteil des millionenschweren Lösegeldes wiederbeschafft. Das Justizministerium habe den größten Teil des Lösegeldes aufgespürt und „zurückgeholt“, erklärte Justiz-Staatssekretärin Lisa Monaco am Montag. Die Behörden hätten „den Spieß umgedreht“ und seien gegen das „gesamte Ökosystem“ vorgegangen, das Angriffe mit Ransomware und digitale Erpressung befeuere.
Das Versorgungsunternehmen Colonial Pipeline war im vergangenen Monat Opfer eines Hackerangriffs mit einem Erpressungstrojaner geworden, der das gesamte Rohrleitungsnetz vorübergehend stillgelegt hatte. Die US-Bundespolizei FBI macht eine Hackergruppe namens Darkside für die Attacke verantwortlich.
Laut Justizministerium spürte das FBI das von Colonial gezahlte Lösegeld in Höhe von 75 Bitcoin – nach damaligem Wert 4,4 Millionen Dollar – bei der Überprüfung zahlloser anonymer Transaktionen auf. Es sei gelungen, 63,7 Bitcoin der Summe zu beschlagnahmen – wegen des Absturzes der digitalen Währung in den vergangenen Wochen mit einem heutigen Wert von 2,3 Millionen Dollar.
Es ist das erste Mal, dass eine eigens zum Einsatz gegen Ransomware und digitale Erpressung gegründete Einheit des Ministeriums Lösegeld beschlagnahmt hat. „Lösegeldzahlungen sind der Treibstoff, der den Motor der digitalen Erpressung anheizt“, erklärte Monaco. Die Beschlagnahmung zeige, dass die USA „mit allen verfügbaren Mitteln“ vorgehen werde, „um solche Attacken für kriminelle Unternehmen weniger profitabel zu machen“.
Die Colonial Pipeline ist gemessen am transportierten Volumen die größte Pipeline der USA. Jeden Tag fließen mehr als 2,5 Millionen Barrel (ein Barrel sind 159 Liter) an Benzin, Diesel, Kerosin und anderen Erdölprodukten durch die Rohrleitungen.
Bei Angriffen mit Ransomware sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Geld für die Freigabe ihrer Daten zu erpressen. Viele der Angreifer sitzen nach Erkenntnissen von Cybersicherheitsexperten in Russland oder den ehemaligen Sowjetrepubliken.
Ende Mai wurde die US-Tochter des weltgrößten Fleischproduzenten JBS Opfer eines Cyberangriffs mit Ransomware. US-Präsident Joe Biden stellte daraufhin mögliche Vergeltungsmaßnahmen in Aussicht. Das Thema dürfte auch Thema bei dem Treffen von Biden und dem russischen Präsidenten Wladimir Putin in Genf in der kommenden Woche sein.
