Bitcoin im Wert von Mio. von Colonial Pipeline Ransomware-Angriff wiederhergestellt

0
245

Bitcoin im Wert von mehreren Millionen Dollar, die an Ransomware-Hacker gezahlt wurden, wurden wiederhergestellt.

US-Strafverfolgungsbeamte gaben am Montag bekannt, dass sie Bitcoin in Höhe von 2,3 Millionen US-Dollar zurückerhalten konnten, die an eine kriminelle Cybergruppe gezahlt wurden, die an dem lähmenden Ransomware-Angriff auf die Colonial Pipeline beteiligt war.

Die Wiedererlangung des Lösegelds, die die erste Beschlagnahmung ist, die von der kürzlich gegründeten DOJ-Taskforce für digitale Erpressung durchgeführt wurde, ist ein seltenes Ergebnis für ein Unternehmen, das Opfer einer lähmenden Cyberattacke im boomenden kriminellen Geschäft der Ransomware geworden ist.

Joseph Blount, CEO von Colonial Pipeline Co., sagte dem Wall Street Journal in einem im letzten Monat veröffentlichten Interview, dass das Unternehmen der Lösegeldforderung in Höhe von 4,4 Millionen US-Dollar nachgekommen sei, weil die Beamten nicht wussten, wie weit Hacker eindringen und wie lange es dauern würde, den Betrieb wiederherzustellen.

Der stellvertretende FBI-Direktor Paul Abbate erklärte, dass die Agenten in der Lage waren, eine virtuelle Wallet zu identifizieren, die die DarkSide-Hacker nutzten, um Zahlungen von Colonial Pipeline zu erhalten.

Bitcoin-Beschlagnahmungen sind selten, aber die Behörden haben ihre Expertise bei der Verfolgung des digitalen Geldflusses verstärkt, da Ransomware zu einer wachsenden nationalen Sicherheitsbedrohung geworden ist und die Beziehungen zwischen den Vereinigten Staaten und Russland, wo viele der Banden ihren Sitz haben, weiter belastet hat.

Die in Großbritannien ansässige Verbrauchernachrichten-Website Comparitech hat kürzlich ihren jährlichen Bericht zur Cybersicherheit veröffentlicht, aus dem hervorgeht, dass vier zentralasiatische Länder zu den 15 am wenigsten cybersicheren Ländern der Welt gehören. Diese Länder sind Usbekistan, Kasachstan und Kirgisistan, wobei Tadschikistan als das unsicherste Land der Welt gilt.

Im vergangenen Monat startete DarkSide einen umfassenden Ransomware-Angriff auf Colonial Pipeline. Der Cyberangriff zwang das Unternehmen, eine etwa 5.500 Meilen lange amerikanische Kraftstoffpipeline zu schließen, was zu einer Unterbrechung der Kraftstoffversorgung an der Ostküste und zu einer Benzinknappheit im Südosten führte.

Die Regierung hat sich dagegen gesträubt, Ransomware-Zahlungen ganz zu verbieten, da sie befürchtet, dass dies wenig Einfluss darauf hätte, ob Unternehmen Lösegeld zahlen oder nicht, und sie lediglich davon abhalten würde, Angriffe zu melden.

 

Bild@ Pixabay / Lizenz

Hinterlasse einen Kommentar

Please enter your comment!
Please enter your name here