Amerikaanse autoriteiten herstellen Bitcoins ter waarde van $ 2.3 miljoen van pijplijnhackers

Amerikaanse autoriteiten hebben teruggehaald bijna 2.3 miljoen dollar betaald in Bitcoins aan hackers die vorige maand een grote brandstofpijpleiding aan de oostkust kaapten tijdens een ransomware-aanval. De Colonial Pipeline, die naast andere aardolieproducten benzine, diesel en vliegtuigbrandstof levert, werd gedwongen zijn activiteiten zes dagen op te schorten, omdat het bedrijf dat er toezicht op hield, probeerde de controle over zijn bedrijfssystemen te behouden.

Amerikaanse autoriteiten herstellen 64 Bitcoins die zijn betaald aan ransomware-hackers

Het ministerie van Justitie meldde dat zijn onderzoekers ongeveer 64 bitcoins, ter waarde van $2.3 miljoen, uit een virtuele portemonnee in beslag hebben genomen. Stephanie Hinds, waarnemend Amerikaanse advocaat voor het noordelijke district van Californië, waar het bevel werd verkregen, vertelde verslaggevers: “De afpersers zullen dit geld nooit zien.”

De regering-Biden classificeert een ransomware-aanval als een criminele daad waarbij het computernetwerk van een organisatie of gevoelige gegevens worden gekaapt om losgeld van de slachtoffers te verkrijgen. De afgelopen maand zelf zijn ambtenaren herhaaldelijk tot actie aangezet door een golf van cyberaanvallen die zich richtten op de Amerikaanse brandstof- en vleesvoorziening en op de kwetsbare informatie-infrastructuur op scholen, ziekenhuizen en lokale overheidskantoren. 

Hackers gebruiken virtuele portemonnees om sporen te verbergen

In het geval van een ransomware-aanval moedigt de FBI slachtoffers aan om niet in te gaan op de eisen van hackers. De organisatie is van mening dat het toegeven aan criminele eisen de markt voor hackers vergroot en niet daadwerkelijk leidt tot herstel van systemen. Maar Joseph Blount, CEO van Colonial Pipeline, vertelde de media dat zijn bedrijf 4.4 miljoen dollar aan de hackers had betaald, omdat ze niet zeker wisten hoe lang het zou duren voordat de systemen weer online zouden zijn.

De FBI had echter de betaling van het losgeld van Colonial gevolgd. Het is bekend dat wetshandhavingsinstanties samenwerken met crypto-experts uit de particuliere sector, die gemakkelijk transacties op openbare grootboeken of blockchains kunnen volgen. Sujith Raman, die eerder als hoge ambtenaar bij het ministerie van Justitie heeft gewerkt, zei: “Omdat bitcoin-transacties beschikbaar zijn in een publiekelijk verspreid grootboek, kunnen wetshandhavers in veel gevallen bitcoin-betalingen traceren en gestolen geld traceren.”

Om tracering te voorkomen, nemen veel criminelen hun toevlucht tot het schakelen tussen verschillende crypto-wallets of maken ze gebruik van de diensten van aangesloten bedrijven, die helpen de cryptovaluta om te zetten. losgeld bedrag omzetten in contant geld op beurzen of andere cryptocurrencies.

Onderzoekers van de Colonial Pipeline-zaak zijn erin geslaagd 64 bitcoins terug te vinden van de in totaal 75 die aan de hackers zijn betaald.

De Amerikaanse regering roept op tot strengere regulering van cryptocurrencies

Wetgevers hebben opgeroepen tot meer regulatie van cryptocurrencies in de afgelopen weken, waarbij erop wordt gewezen dat ze cybercriminaliteit zoals ransomware-aanvallen faciliteren.

Er wordt aangenomen dat de Colonial Pipeline-hack is uitgevoerd door DarkSide, een bekende ransomwaregroep gevestigd in Rusland. Onderzoekers in het veld denken dat de groep het afgelopen jaar miljoenen aan zijn rijkdom heeft toegevoegd. In mei kondigde de groep aan te sluiten onder druk van Amerikaanse wetshandhavingsinstanties. Maar beveiligingsexperts beweren dat groepen als DarkSide vaak onder een andere naam opduiken.

Tot nu toe hebben onderzoekers 90 slachtoffers van de groep geïdentificeerd. Velen, net als Colonial Pipeline, zijn bereid hun ervaringen bij de autoriteiten naar voren te brengen om criminelen ter verantwoording te roepen.