Ein Lösegeld von 75 Bitcoin wurde bezahlt, um die koloniale Pipeline zu öffnen

On Am 7. Mai hat es ein russisches Hacker-Konsortium namens DarkSide geschafft in die Systeme der Colonial Pipeline hacken — das Unternehmen, dessen Öl- und Gasinfrastruktur 45 % des an der Ostküste der USA verbrauchten Öls liefert.

Am 14. Mai wurde bekannt, dass mit den Forderungen der Hacker nachgegeben – Zahlung eines Lösegelds von 75 Bitcoin (entspricht rund 5 Millionen US-Dollar) – die Pipeline ist wieder geöffnet. Die Hacker hatten 100 Gigabyte an sensiblen Daten beschlagnahmt und im Firmennetzwerk betrügerische Software installiert, die die Kontrolle über Backoffice- und Reporting-Systeme übernahm. Angesichts des Potenzials für gefährliche und umweltkatastrophale Auswirkungen, wenn Hacker die Kontrolle über die Pipeline selbst übernommen hätten, veranlasste Colonial, auch diese präventiv zu schließen.

Mit einem solchen Einfluss auf Colonial und machtlos, Systeme wiederherzustellen, schien es, als ob sie sich machtlos fühlten, außer zu zahlen. DarkSide hatte öffentlich erklärt, dass ihre Absicht nicht darin bestand, solch schwerwiegende Störungen zu verursachen, und dass sie motiviert waren von allein finanzieller Gewinn. Für den Fall, dass sie bekommen haben, was sie wollten.

Der Service wurde vorerst wiederhergestellt und die Kraftstoffknappheit und Preiserhöhungen, die im ganzen Land beobachtet wurden, werden jetzt hoffentlich aufhören. Während der Stilllegung der Pipeline war der Benzinpreis auf ein Sechseinhalb-Jahres-Hoch gestiegen, über $3 pro Gallone.

Die Episode wirft Fragen zum Risiko für die Cybersicherheit für Unternehmen und Regierungsbehörden gleichermaßen auf. Es ist beunruhigend, dass eine solche Störung so schnell und einfach von einer kriminellen Bande verursacht werden kann, nicht einmal einer staatlich geförderten Gruppe mit größeren Ressourcen, sondern einer Gruppe privater Hacker.

Der Colonial-Hack wurde letztendlich gelöst, indem die Kriminellen ausgezahlt wurden, was auch eine Nachricht sendet, die andere Hacker ermutigen könnte, dass es sich lohnt, ähnliche Taktiken auszuprobieren – der Zahltag könnte bedeutend sein, wenn sie erfolgreich sind.

Ein weiteres Problem, das angesprochen wurde, ist die Rolle, die Bitcoin beim Erhalt der Lösegeldzahlung in DarkSide gespielt hat.

Einer der am häufigsten zitierten Einwände gegen digitale Kryptowährungen wie Bitcoin ist, dass sie Kriminalität ermöglichen und überwiegend von Kriminellen genutzt werden. Diese Ansicht wird oft von Personen in hohen Regierungspositionen geäußert – zuletzt vom Finanzminister Janet Yellen, die sagte:

„Ich denke, wir müssen wirklich nach Wegen suchen, wie wir ihre Verwendung einschränken können, und sicherstellen, dass… Geldwäsche nicht über diese Kanäle stattfindet.“

Es ist eine Haltung, die einmal mehr zeigt, inwieweit Senior Regierungsbeamte scheinen schlecht informiert und absichtlich ignorant zu sein über Bitcoin, wie es funktioniert und was es darstellt. Das Volumen der mit Kriminalität in Verbindung stehenden Transaktionen lag real im Vergleich zum Vorjahr bei in den letzten Jahren rückläufig. Nichtsdestotrotz wird in den Medien weithin berichtet worden sein, dass Bitcoin verwendet wurde, um die Zahlung eines Lösegelds an Kriminelle zu erleichtern, die Teile Amerikas vorübergehend zum Stillstand gebracht hatten. Solche Botschaften neigen dazu, im öffentlichen Bewusstsein zu bleiben.

Sicherlich gab es Gründe, warum sich die DarkSide-Hacker dafür entschieden haben, ihr Lösegeld in Bitcoin zahlen zu lassen. Sie haben beim Erhalt ihrer Lösegeldzahlung in Bitcoin, die innerhalb weniger Minuten anonym gesendet und empfangen werden kann, ein gewisses Maß an Anonymität gewahrt, und zwar so, dass das Geld nicht zurückgerufen wird, sobald die Transaktion eingeleitet wurde.

Aber diese Anonymität wird durch Bargeld ermöglicht, seit es sie gibt. Es kann einfacher sein, die Übertragung von US-Dollar elektronisch zu verfolgen, aber wenn der Empfänger nicht schnell erfasst wird, könnte das Geld schnell und einfach weitergeleitet und anschließend gewaschen werden. Danach ist es endgültig verloren.

Ein Vorteil von Bitcoin ist, dass die Blockchain-Technologie eine gewisse Rückverfolgbarkeit der gesendeten Gelder ermöglicht. Inhaber von Bitcoin können anonym bleiben, da sie von einem sicheren, verschlüsselten Wallet zum nächsten übertragen werden und Wallets nicht auf Besitzer registriert werden. Die Transaktionen selbst werden jedoch in der Blockchain eindeutig und dauerhaft aufgezeichnet, sodass diese bei der Übertragung von Bitcoin-Volumen zu und von verschiedenen Wallets überprüft und nachverfolgt werden können. In der Tat, Krypto-Compliance-Beratung, Elliptic hat das DarkSide Wallet bereits identifiziert der die Lösegeldzahlung erhalten hat:

Wenn DarkSide seine Bitcoins weiterleitet, Gelder an die Gruppe auszahlt, für Transaktionen verwendet oder auf eine Börse lädt, um sie beispielsweise in US-Dollar zu verkaufen und umzuwandeln, könnten Strafverfolgungsbehörden dies überwachen und verfolgen. Dies könnte ihnen letztendlich helfen, die Kriminellen zu fassen.

Es war diese Rückverfolgbarkeit, die es der US-Regierung ermöglichte, schließlich korrupte Agenten festnehmen, die Bitcoin von der Seidenstraße gestohlen hatten — ein illegaler Online-Marktplatz, auf dem Drogen und Waffen verkauft wurden und der 2013 vom FBI geschlossen wurde. Die Behörden schließlich beschlagnahmt ihre Bitcoin und konnten dank der Daten in der Blockchain nachweisen, woher die Agenten es ursprünglich gestohlen hatten.

Die Strafverfolgungsbehörden sind verständlicherweise besorgt über die Möglichkeit zukünftiger Nachahmer-Hacks durch andere Personen und kriminelle Banden, die möglicherweise von Colonial ermutigt werden, das Lösegeld bezahlt zu haben. Das BBC berichtete, dass am selben Tag, an dem Colonial bezahlte, die japanische Elektronikfirma Toshiba Ziel der gleichen Hackergruppe im Fall von Toshiba war der Datenverlust jedoch weniger schwerwiegend gewesen.

Regierungen und Cyber-Beratungsunternehmen des privaten Sektors haben das Gefühl, dass Ransomware-Angriffe nur dann verhindert werden können, wenn die anvisierten Personen nicht bereit sind, zu zahlen. Wenn Unternehmen jedoch mit einem langfristigen Geschäfts- und Geldverlust bedroht sind oder die Auswirkungen auf die Öffentlichkeit erheblich sind, wenn sie für lange Zeit geschlossen bleiben (wie es bei Colonial Pipeline der Fall war), haben die Opfer möglicherweise das Gefühl, dass sie keine andere Wahl haben, als zu Bezahle. Das zeigte sich auch 2020, als der Elektronikkonzern Garminmin Ziel der Hackergruppe Evil Corp — Garmin hat auch das Lösegeld bezahlt.

Bis Regierungen und Unternehmen besser vor Hackern geschützt und besser gegen Angriffe gewappnet sind, werden wir möglicherweise mehr Fälle sehen, in denen die Zahlung des Lösegelds die einzige Möglichkeit ist, Systeme wiederherzustellen und das Geschäft wieder aufzunehmen.

Hinweis: Dieser Artikel dient nur zu Informationszwecken. Es sollte nicht als finanzielle oder rechtliche Beratung betrachtet werden. Konsultieren Sie einen Finanzfachmann, bevor Sie wichtige finanzielle Entscheidungen treffen.

Quelle: https://levelup.gitconnected.com/a-ransom-of-75-bitcoin-has-been-paid-to-open-up-the-colonial-pipeline-aca69fc3717f?source=rss——-8— ————–Kryptowährung