Computer Security Neue Justizabteilung fordert die Hälfte des Lösegelds der...

Neue Justizabteilung fordert die Hälfte des Lösegelds der Colonial Pipeline zurück

Lösegeld aus kolonialer Pipeline zurückgefordert Sicherheitsforscher auf der ganzen Welt sind sich einig, dass 2021 eine Zeit ist, die von unerbittlichen Cyberangriffen überschattet wird, die eine Branche nach der anderen lahmlegen. Infolgedessen haben viele Unternehmen keine andere Wahl, als Millionen von Dollar auf Gelderpresser zu werfen, nur um eine Chance zu haben, ihre Daten, Abläufe und Systeme wieder in Gang zu bringen, oder riskieren, alles zu verlieren und die schlimmen Konsequenzen zu tragen. Bis vor kurzem galten Gelder, die an Ransomware-Akteure gezahlt wurden, als dauerhafter Verlust ohne Aussicht auf Rendite. Das US-Justizministerium hat jedoch gerade etwa 50% oder 2,3 Millionen US-Dollar des Lösegeldbetrags von 4,4 Millionen US-Dollar zurückgefordert, den das Management von Colonial Pipeline im vergangenen Monat gezahlt hatte, als eine Ransomware-Infektion eines der größten Raffinerieöl-Vertriebssysteme Amerikas zum Erliegen brachte. War es ein Glücksfall oder eine unglaubliche Leistung, die den Verlauf des Krieges verändern könnte?

Eine neue Division im Spiel

Die erfolgreiche Mission wurde von der Ransomware and Digital Extortion Task Force durchgeführt, einer brandneuen Abteilung, die vom Justizministerium geschaffen wurde, um sich gegen die ständig wachsende Welle hochkarätiger Ransomware-Angriffe zu wehren. Letztere verlagern ihren Fokus auf ganze lähmende Industrien und sogar auf Regierungsbehörden. Die für solche Angriffe verantwortlichen Cyber-Gauner sammeln alle geforderten Lösegeldzahlungen auf Kryptowährungskonten ein, da solche Konten schwer zu verfolgen sind. Ist das Geld einmal auf einem solchen Konto eingegangen, gibt es (oder gab es?) kein Zurück mehr. Wie hat es die neue Task Force also geschafft, fast die Hälfte der Lösegeldzahlung von Colonial Pipeline zurückzubekommen?

Der BTC-verknüpfte Verschlüsselungsschlüssel

Den offiziellen Aufzeichnungen zufolge hat die Task Force das Bitcoin-Konto mit dem Lösegeld entsperrt, indem sie den mit diesem bestimmten Konto verknüpften digitalen Schlüssel verwendet. Dieser Schlüssel ist das einzige Werkzeug, das dem Kontoinhaber Zugang zu den angesammelten Geldern ermöglicht. So wie es ist, haben die Hacker von DarkSide den Lösegeldbetrag nicht woanders hin verschoben, was dem FBI half, das fragliche Bitcoin-Konto zu finden und einen Schlüssel zu verwenden, um darauf zuzugreifen. Während das FBI nicht offenlegen wollte, wie sie an diesen Schlüssel gelangt sind, werden die Gauner dieses BTC-Kontos sicherlich nichts unversucht lassen, bis sie herausfinden, wie sie sich von der neuen Abteilung des Justizministeriums überlisten lassen konnten. Das Leck könnte entweder von einem Maulwurf innerhalb der DarkSide-Cybergang oder einem loyalen, aber fahrlässigen Mitglied stammen, das möglicherweise einen entscheidenden Fehler gemacht hat.

Zu guter Letzt könnte der Schlüssel von der Bitcoin-Kryptowährungsbörse selbst stammen. Allerdings hat niemand bestätigt, ob die Bitcoin-Börse solche Daten auf Anfrage an eine staatliche Stelle weitergeben würde. Sollten Kryptowährungsbörsen in solchen Fällen jemals beschließen, mit staatlichen Behörden zusammenzuarbeiten, könnten sie das Spiel ändern, sehr zum Entsetzen der Gauner.

Wird geladen...