Er is een losgeld van 75 Bitcoin betaald om de koloniale pijplijn open te stellen

On Op 7 mei is het een Russisch hackconsortium, bekend als DarkSide, gelukt hack in de systemen van Colonial Pipeline - het bedrijf wiens olie- en gasinfrastructuur 45% van de olie levert die aan de oostkust van de VS wordt gebruikt.

Op 14 mei werd aangekondigd dat het hebben van toegegeven aan de eisen van de hackers - het betalen van een losgeld van 75 Bitcoin (gelijk aan ongeveer $ 5 miljoen) - de pijplijn is weer open. De hackers hadden 100 gigabyte aan gevoelige gegevens in beslag genomen en malafide software in het netwerk van het bedrijf geïnstalleerd om de controle over de backoffice en rapportagesystemen over te nemen. Gezien het potentieel voor gevaarlijke en ecologische catastrofale effecten als hackers de controle over de pijpleiding zelf hadden overgenomen, zette Colonial deze ook stil als een preventieve maatregel.

Met zo'n greep op Koloniaal en machteloos om systemen te herstellen, lijkt het erop dat ze zich machteloos voelden maar te betalen. DarkSide had publiekelijk verklaard dat het niet hun bedoeling was om zo'n ernstige verstoring te veroorzaken en dat ze gemotiveerd waren door alleen financieel gewin. Voor het geval ze lijken te hebben gekregen wat ze wilden.

De service is voorlopig hersteld en de brandstoftekorten en prijsstijgingen die in het hele land te zien waren, zullen hopelijk nu stoppen. Tijdens de sluiting van de pijpleiding was de benzineprijs gestegen tot een hoogste punt van zes en een half jaar, boven $ 3 per gallon.

De aflevering roept vragen op over het risico voor de cyberbeveiliging voor zowel bedrijven als overheidsdiensten. Het is verontrustend dat een dergelijke verstoring zo snel en gemakkelijk kan worden veroorzaakt door een criminele bende, zelfs niet door een door de staat gesponsorde groep die over meer middelen beschikt, maar door een groep privé-hackers.

De koloniale hack werd uiteindelijk opgelost door de criminelen af ​​te betalen, die ook een bericht verzendt dat andere hackers zou kunnen aanmoedigen dat het de moeite waard is om soortgelijke tactieken uit te proberen - de betaaldag kan aanzienlijk zijn als ze succesvol zijn.

Een ander probleem dat naar voren wordt gebracht, is de rol die Bitcoin heeft gespeeld in DarkSide die het losgeld heeft ontvangen.

Een van de meest genoemde bezwaren tegen digitale cryptocurrencies zoals Bitcoin is dat ze criminaliteit mogelijk maken en voornamelijk door criminelen worden gebruikt. Het is een mening die vaak wordt uitgedrukt door mensen in hogere overheidsfuncties - laatstelijk door de minister van Financiën Janet Yellen, die zei:

"Ik denk dat we echt manieren moeten onderzoeken waarop we het gebruik ervan kunnen beperken, en ervoor moeten zorgen dat ... het witwassen van geld niet via die kanalen plaatsvindt."

Het is een houding die nog maar eens aantoont in welke mate senior regeringsfunctionarissen lijken slecht geïnformeerd en moedwillig onwetend over Bitcoin, hoe het werkt en wat het vertegenwoordigt. In reële termen is het aantal transacties in verband met criminaliteit jaar op jaar gestegen afnemen in de afgelopen jaren. Desalniettemin zal er in de media breed zijn gemeld dat Bitcoin werd gebruikt om de betaling van losgeld te vergemakkelijken aan criminelen die delen van Amerika tijdelijk hadden stilgelegd. Dergelijke berichten blijven meestal in het publieke bewustzijn hangen.

Er waren zeker redenen waarom de DarkSide-hackers ervoor kozen om hun losgeld in Bitcoin te laten betalen. Ze hebben een zekere mate van anonimiteit behouden door hun losgeldbetaling in Bitcoin te ontvangen, die binnen een paar minuten anoniem kan worden verzonden en ontvangen en op een manier die voorkomt dat het geld wordt teruggeroepen zodra de transactie is gestart.

Maar dezelfde anonimiteit is mogelijk gemaakt door contant geld zolang het bestaat. Het is misschien gemakkelijker om de verzending van Amerikaanse dollars elektronisch te traceren, maar tenzij de ontvanger snel wordt gepakt, kan het geld snel en gemakkelijk worden doorgestuurd en vervolgens worden witgewassen. Daarna is het voorgoed verloren.

Een voordeel van Bitcoin is dat blockchain-technologie een zekere mate van traceerbaarheid mogelijk maakt voor de fondsen die worden verzonden. Houders van Bitcoin kunnen anoniem blijven omdat het van de ene veilige, gecodeerde portemonnee naar de volgende wordt verzonden en portefeuilles niet worden geregistreerd voor eigenaren. De transacties zelf worden echter duidelijk en permanent vastgelegd in de blockchain, zodat deze kunnen worden bekeken en getraceerd wanneer volumes Bitcoin van en naar verschillende wallets worden verzonden. Inderdaad, crypto-compliance consultancy, Elliptic heeft de DarkSide-portemonnee al geïdentificeerd die het losgeld hebben ontvangen:

Als en wanneer DarkSide hun Bitcoin verder stuurt, geld onder de groep uitbetaalt, het gebruikt in transacties of het op een beurs laadt om te verkopen en om te zetten in bijvoorbeeld Amerikaanse dollars, zouden wetshandhavingsinstanties het kunnen controleren en volgen. Dit zou hen uiteindelijk kunnen helpen om de criminelen te arresteren.

Het was deze traceerbaarheid die de Amerikaanse regering uiteindelijk in staat stelde arresteer corrupte agenten die Bitcoin van de zijderoute hadden gestolen - een illegale online marktplaats die werd gebruikt om drugs en wapens te verkopen en die in 2013 door de FBI werd gesloten. De autoriteiten uiteindelijk in beslag genomen hun Bitcoin en dankzij de gegevens in de blockchain konden we bewijzen waar de agenten het oorspronkelijk vandaan hadden gestolen.

Wetshandhavingsinstanties zijn begrijpelijkerwijs ongemakkelijk over de mogelijkheid van toekomstige copy-cat-hacks door andere individuen en criminele bendes die mogelijk worden aangemoedigd doordat Colonial het losgeld heeft betaald. De BBC gemeld dat op dezelfde dag dat Colonial betaalde, het Japanse elektronicabedrijf Toshiba bestond doelwit van dezelfde hackgroep hoewel in het geval van Toshiba het gegevensverlies minder ernstig was geweest.

Zowel bij overheden als bij cyberadviesbureaus in de particuliere sector heerst het gevoel dat de enige manier waarop ransomwareaanvallen worden ontmoedigd, is als degenen die het doelwit zijn, niet bereid blijken te betalen. En toch, wanneer bedrijven worden bedreigd met een langdurig verlies van zaken en geld, of de bredere publieke impact aanzienlijk is als ze lang gesloten blijven (zoals het geval was met Colonial Pipeline), dan kunnen slachtoffers het gevoel hebben dat ze weinig andere keus hebben dan om betalen. Dit werd ook aangetoond in 2020 toen het elektronicabedrijf Garmin was doelwit van hackgroep Evil Corp - Garmin heeft ook het losgeld betaald.

Totdat regeringen en bedrijven beter beschermd zijn tegen hackers en beter uitgerust zijn om aanvallen te weerstaan ​​wanneer ze plaatsvinden, zullen we wellicht meer gevallen zien waarin het betalen van losgeld de enige optie is om systemen te herstellen en het bedrijfsleven te hervatten.

Opmerking: Dit artikel is alleen bedoeld ter informatie. Het mag niet worden beschouwd als financieel of juridisch advies. Raadpleeg een financiële professional voordat u belangrijke financiële beslissingen neemt.

Bron: https://levelup.gitconnected.com/a-ransom-of-75-bitcoin-has-been-paid-to-open-up-the-colonial-pipeline-aca69fc3717f?source=rss——-8— ————– cryptocurrency