US-Behörden holen Bitcoins im Wert von 2.3 Millionen US-Dollar von Pipeline-Hackern zurück

US-Behörden haben abgerufen fast 2.3 Millionen US-Dollar in Bitcoins an Hacker gezahlt, die letzten Monat bei einem Ransomware-Angriff eine große Kraftstoffpipeline an der Ostküste entführt haben. Die Colonial Pipeline, die neben anderen Erdölprodukten Benzin, Diesel und Kerosin liefert, musste ihren Betrieb für sechs Tage einstellen, da das Unternehmen, das sie beaufsichtigte, versuchte, die Kontrolle über ihre Geschäftssysteme zu behalten.

US-Behörden holen 64 Bitcoins zurück, die an Ransomware-Hacker gezahlt wurden

Das Justizministerium berichtete, dass seine Ermittler rund 64 Bitcoins im Wert von 2.3 Millionen US-Dollar aus einer virtuellen Brieftasche beschlagnahmt haben. Stephanie Hinds, amtierende US-Anwältin für den Northern District of California, wo der Haftbefehl ausgestellt wurde, sagte Reportern: "Die Erpresser werden dieses Geld nie sehen."

Die Biden-Administration stuft einen Ransomware-Angriff als kriminelle Handlung ein, um das Computernetzwerk einer Organisation oder sensible Daten zu kapern, um Lösegeld von den Opfern zu erpressen. Im letzten Monat selbst wurden Beamte durch eine Flut von Cyberangriffen wiederholt zum Handeln angespornt, die auf Amerikas Treibstoff- und Fleischversorgung sowie anfällige Informationsinfrastrukturen in Schulen, Krankenhäusern und lokalen Regierungsbüros abzielten. 

Hacker verwenden virtuelle Geldbörsen, um Spuren zu verwischen

Im Falle eines Ransomware-Angriffs ermutigt das FBI die Opfer, den Forderungen der Hacker nicht nachzugeben. Die Organisation ist der Ansicht, dass die Unterwerfung krimineller Forderungen den Markt für Hacker stärkt und nicht wirklich zu einer Wiederherstellung der Systeme führt. Aber Joseph Blount, CEO von Colonial Pipeline, sagte den Medien, sein Unternehmen habe den Hackern 4.4 Millionen Dollar gezahlt, da sie sich nicht sicher waren, wie lange es dauern würde, bis die Systeme wieder online sind.

Das FBI hatte jedoch die Lösegeldzahlung von Colonial verfolgt. Es ist bekannt, dass Strafverfolgungsbehörden mit Krypto-Experten des privaten Sektors zusammenarbeiten, die Transaktionen in öffentlichen Ledgern oder Blockchains leicht verfolgen können. Sujith Raman, der zuvor als hochrangiger Beamter mit dem Justizministerium zusammengearbeitet hatte, sagte: „Da Bitcoin-Transaktionen in einem öffentlich verteilten Hauptbuch verfügbar sind, können Strafverfolgungsbehörden in vielen Fällen Bitcoin-Zahlungen verfolgen und gestohlene Gelder verfolgen.“

Um eine Rückverfolgung zu vermeiden, greifen viele Kriminelle dazu, zwischen verschiedenen Krypto-Wallets zu wechseln oder die Dienste von verbundenen Unternehmen in Anspruch zu nehmen, die bei der Konvertierung helfen Lösegeld an Börsen oder anderen Kryptowährungen in bares Geld umwandeln.

Den Ermittlern im Fall Colonial Pipeline gelang es, 64 Bitcoins der insgesamt 75 an die Hacker gezahlten Bitcoins zurückzuerhalten.

US-Regierung fordert strengere Regulierung von Kryptowährungen

Der Gesetzgeber fordert mehr Regulierung der Kryptowährungen in den letzten Wochen und weist darauf hin, dass sie Cyberkriminalität wie Ransomware-Angriffe erleichtern.

Es wird angenommen, dass der Hack der Colonial Pipeline von DarkSide, einer bekannten Ransomware-Gruppe mit Sitz in Russland, ausgeführt wurde. Forscher auf diesem Gebiet gehen davon aus, dass die Gruppe ihr Vermögen im letzten Jahr um Millionen erhöht hat. Im Mai gab die Gruppe bekannt, dass sie aufgrund des Drucks der amerikanischen Strafverfolgungsbehörden geschlossen wird. Sicherheitsexperten behaupten jedoch, dass Gruppen wie DarkSide oft unter einem anderen Namen wieder auftauchen.

Bisher haben die Ermittler 90 Opfer der Gruppe identifiziert. Viele, wie Colonial Pipeline, sind bereit, ihre Erfahrungen vor den Behörden vorzutragen, um Kriminelle zur Rechenschaft zu ziehen.