USA genvinder millioner betalt i Bitcoin for Pipeline Ransomware

De amerikanske myndigheder har med succes inddrevet en indbetalt løsesum Bitcoin af virksomheden Colonial Pipeline, ifølge en CNN-rapport. I maj standsede et cyberangreb, der angiveligt blev begået af en russisk-støttet hackergruppe kaldet DarkSide, virksomhedens drift.

Ifølge rapporten kontrollerer Colonial Pipeline omkring 45% af brændstoffet til den amerikanske østkyst. Dets administrerende direktør, Joseph Blount, blev tvunget til at betale løsesummen, som hackeren håndhævede på et kontrolrums hovedcomputer. Anslået til omkring $4.4 millioner betalt i 63.7 Bitcoin.

Operationen blev udført af en særlig ransomware-taskforce oprettet af den amerikanske føderale regering. Denne type angreb er blevet regelmæssig. Der er en stigende bekymring i offentligheden og myndighederne.

Viceanklager Lisa Monaco sagde følgende om operationen under en pressekonference:

Ved at gå efter et helt økosystem, der driver ransomware og digital valuta, vil vi fortsætte med at bruge alle vores værktøjer og alle vores ressourcer til at øge omkostningerne og konsekvenserne af ransomware-angreb og andre cyber-aktiverede angreb.

Vicenational sikkerhedsrådgiver Anne Neuberger hævdede, at Bitcoin og kryptovalutaer "muliggør" denne type kriminalitet. En lignende holdning er blevet indtaget af andre amerikanske højtstående embedsmænd, såsom finansminister Janet Yellen. Neuberger tilføjede ifølge CNN:

Det er den måde folk får pengene ud af det. Med stigningen i anonymitet og forbedring af kryptovalutaer, stigningen i mixer-tjenester, der i det væsentlige hvidvasker midler.

En anden repræsentant fra Justitsministeriet (DOJ) hævdede, at midlerne blev beslaglagt fra en Bitcoin-pung.

Ikke dine nøgler, ikke din Bitcoin har aldrig været mere sandfærdig

Medlemmer af kryptosamfundet og specialiserede medier virker dog ikke overbeviste. Den uafhængige journalist Jordan Schachtel satte spørgsmålstegn ved hele operationen. Det hævder han "Russisk hacking" er blevet brugt "illegitimt" mange gange tidligere. Derfor antyder han muligheden for, at forbundsmyndighederne tilbageholder nøgleoplysninger.

Den uafhængige journalist påpegede også nogle uoverensstemmelser i efterforskningen. For eksempel hævdede myndighederne at have hackerens Bitcoin wallet-adgangskode. Han sagde:

Hvorfor har du brug for en retskendelse, hvis du har adgangskoden til deres pung? Det omvendte er også sandt. Hvis bitcoin blev overført til en depotpung, behøver du ikke adgangskoden (nøglerne).

Schachtel undrer sig over, hvordan myndighederne fik den private nøgle i første omgang. Den officielle rapport siger kun, at løsesummen blev overført til en "specifik adresse, som FBI har den private nøgle til". Tilgængelig information ser ud til at udelukke muligheden for, at Feds kan få en BTC-pung private nøgler, hackerne kan have brugt en centraliseret udveksling som vogter af løsesummen.

Så det ser ud til, at jeg havde ret. FBI fik ikke de private nøgler. I stedet tog de retslige skridt mod en børs eller en form for depotpung, der har servere i N Californien (Coinbase, lol?). Disse "hackere" var groft inkompetente.

Preston Byrne, partner hos Anderson Kill Law, opsummerede hele operationen. Både journalisten og Byrne konkluderede, at USA gjorde ikke noget innovativt.

Hvordan dette skete:

1) DarkSide wallet var på en børs eller på en cloud-server et eller andet sted, FBI ramte tjenesten w. kendelse & gag ordre

2) (muligvis) FBI har en fyr på indersiden, som fortalte dem, hvor de skulle lede

Hvordan det ikke skete:

1) ECDSA er brudt https://t.co/OZxwancGhV

- Preston Byrne (@prestonjbyrne) 7. Juni, 2021

I skrivende stund handler BTC til $34,127. I det daglige diagram har den første kryptovaluta efter markedsværdi været nedadgående efter sidelæns bevægelse i de seneste uger.

Kilde: https://www.newsbtc.com/news/bitcoin/us-bitcoin-pipeline-ransomware/