Colonial-ÖlpipelineUS-Behörden holen Grossteil von Lösegeld nach Cyberattacke zurück
Nach Regierungsangaben haben US-Behörden fast die gesamte Lösegeldzahlung von Colonial zurückgeholt. Die Summe in Bitcoin entspricht rund 2,3 Millionen US-Dollar.
Das Justizministerium habe den grössten Teil des Lösegeldes aufgespürt und «zurückgeholt», erklärte Justiz-Staatssekretärin Lisa Monaco am Montag. Die Behörden hätten «den Spiess umgedreht» und seien gegen das «gesamte Ökosystem» vorgegangen, das Angriffe mit Ransomware und digitale Erpressung befeuere.
Das Versorgungsunternehmen Colonial Pipeline war im vergangenen Monat Opfer eines Hackerangriffs mit einem Erpressungstrojaner geworden, der das gesamte Rohrleitungsnetz vorübergehend stillgelegt hatte. Die US-Bundespolizei FBI macht eine Hackergruppe namens Darkside für die Attacke verantwortlich.
Fast gesamte Lösegeldsumme beschlagnahmt
Laut Justizministerium spürte das FBI das von Colonial gezahlte Lösegeld in Höhe von 75 Bitcoin – nach damaligem Wert 4,4 Millionen Dollar – bei der Überprüfung zahlloser anonymer Transaktionen auf. Es sei gelungen, 63,7 Bitcoin der Summe zu beschlagnahmen – wegen des Absturzes der digitalen Währung in den vergangenen Wochen mit einem heutigen Wert von 2,3 Millionen Dollar.
Es ist das erste Mal, dass eine eigens zum Einsatz gegen Ransomware und digitale Erpressung gegründete Einheit des Ministeriums Lösegeld beschlagnahmt hat. «Lösegeldzahlungen sind der Treibstoff, der den Motor der digitalen Erpressung anheizt», erklärte Monaco. Die Beschlagnahmung zeige, dass die USA «mit allen verfügbaren Mitteln» vorgehen werde, «um solche Attacken für kriminelle Unternehmen weniger profitabel zu machen».
Der Kurs des Bitcoins ist derweil stark eingebrochen, nachdem bekannt wurde, dass das FBI das Lösegeld aus einem Bitcoin-Wallet beschlagnahmt hat.
Hier wird Inhalt angezeigt, der zusätzliche Cookies setzt.
An dieser Stelle finden Sie einen ergänzenden externen Inhalt. Falls Sie damit einverstanden sind, dass Cookies von externen Anbietern gesetzt und dadurch personenbezogene Daten an externe Anbieter übermittelt werden, können Sie alle Cookies zulassen und externe Inhalte direkt anzeigen.
Gesperrtes Computersystem, um mit Freigabe Lösegeld zu erpressen
Bei Angriffen mit Ransomware sperren oder verschlüsseln Hackerinnen und Hacker die Computersysteme ihrer Opfer, um von den Nutzerinnen und Nutzern Geld für die Freigabe ihrer Daten zu erpressen. Viele der Angreiferinnen und Angreifer sitzen nach Erkenntnissen von Cybersicherheitsexpertinnen- und experten in Russland oder den ehemaligen Sowjetrepubliken.
Ende Mai wurde die US-Tochter des weltgrössten Fleischproduzenten JBS Opfer eines Cyberangriffs mit Ransomware. US-Präsident Joe Biden stellte daraufhin mögliche Vergeltungsmassnahmen in Aussicht. Das Thema dürfte auch Thema bei dem Treffen von Biden und dem russischen Präsidenten Wladimir Putin in Genf in der kommenden Woche sein.
AFP/sys
Fehler gefunden?Jetzt melden.
