Amerikanske myndigheder genvinder Bitcoins til en værdi af $2.3 millioner fra Pipeline Hackers

Det har amerikanske myndigheder hentet næsten 2.3 millioner dollars betalt i Bitcoins til hackere, der kaprede en større østkystbrændstofrørledning i et ransomware-angreb i sidste måned. Colonial Pipeline, der blandt andet leverer benzin, diesel og jetbrændstof, blev tvunget til at indstille driften i seks dage, da virksomheden, der fører tilsyn med den, forsøgte at bevare kontrollen over sine forretningssystemer.

Amerikanske myndigheder genvinder 64 Bitcoins betalt til Ransomware-hackere

Justitsministeriet rapporterede, at dets efterforskere beslaglagde omkring 64 bitcoins til en værdi af 2.3 millioner dollars fra en virtuel tegnebog. Stephanie Hinds, fungerende amerikansk advokat for det nordlige distrikt i Californien, hvor kendelsen blev opnået, fortalte journalister, "afpresserne vil aldrig se disse penge."

Biden-administrationen klassificerer et ransomware-angreb som en kriminel handling for at kapre en organisations computernetværk eller følsomme data for at udtrække løsepenge fra ofrene. I selve den sidste måned er embedsmænd gentagne gange blevet ansporet til handling af en bølge af cyberangreb, der har rettet sig mod USA's brændstof- og kødforsyning og sårbar informationsinfrastruktur på skoler, hospitaler og lokale regeringskontorer. 

Hackere bruger virtuelle tegnebøger til at dække spor

I tilfælde af et ransomware-angreb opfordrer FBI ofre til at undgå at give efter for hackernes krav. Organisationen føler, at underkastelse af kriminelle krav øger markedspladsen for hackere og faktisk ikke fører til en gendannelse af systemerne. Men Colonial Pipelines administrerende direktør Joseph Blount fortalte medierne, at hans firma havde betalt 4.4 millioner dollars til hackerne, da de var usikre på, hvornår det ville tage for systemerne at være online igen.

FBI havde imidlertid sporet Colonials løsesumsbetaling. Retshåndhævende organer er kendt for at samarbejde med kryptoeksperter i den private sektor, som nemt kan spore transaktioner på offentlige hovedbøger eller blockchains. Sujith Raman, der tidligere har arbejdet med justitsministeriet som højtstående embedsmand, sagde: "Fordi bitcoin-transaktioner er tilgængelige på en offentligt distribueret hovedbog, kan retshåndhævelse i mange tilfælde spore bitcoin-betalinger og spore stjålne midler."

For at undgå sporing tyr mange kriminelle til at skifte mellem forskellige krypto-tegnebøger eller benytter sig af tilknyttede selskaber, som hjælper med at konvertere løsepenge beløb i hårde kontanter på børser eller andre kryptovalutaer.

Efterforskere i Colonial Pipeline-sagen formåede at inddrive 64 bitcoins af de i alt 75 betalte til hackerne.

Den amerikanske administration kræver strammere regulering af kryptovalutaer

Lovgivere har opfordret til øget regulering af kryptovalutaer i de seneste uger og påpeger, at de letter cyberkriminalitet såsom ransomware-angreb.

Colonial Pipeline-hacket menes at være udført af DarkSide, en velkendt ransomware-gruppe baseret i Rusland. Forskere på området mener, at gruppen har tilføjet millioner til sin rigdom i det sidste år. I maj meddelte gruppen, at den lukker ned på grund af presset fra amerikanske retshåndhævende organer. Men sikkerhedseksperter hævder, at grupper som DarkSide ofte genopstår under et andet navn.

Indtil videre har efterforskere identificeret 90 ofre for gruppen. Mange som Colonial Pipeline er villige til at stå frem med deres erfaringer over for myndighederne for at holde kriminelle ansvarlige.