Nordamerika

Nach Hackerangriff auf Pipeline: US-Ermittler beschlagnahmen Bitcoins im Millionenwert

Vor einem Monat war die größte Benzinpipeline der USA das Ziel eines Hackerangriffs. Der Betreiber soll Bitcoins im Wert mehrerer Millionen US-Dollar an die Erpresser gezahlt haben. Nun melden die Ermittler des US-Justizministeriums einen ersten Erfolg.

Nach dem Hackerangriff auf die größte US-Pipeline ist es den Ermittlern gelungen, den Großteil des Lösegelds in der Digitalwährung Bitcoin sicherzustellen. Dies teilte das US-Justizministerium am Montag mit. Es seien 63,7 Bitcoins im Wert von derzeit etwa 2,3 Millionen US-Dollar sichergestellt worden. Die Ransomware-Attacke hatte in den USA zu weitreichenden Treibstoffengpässen geführt.

In Zusammenarbeit mit dem Unternehmen Colonial Pipeline erwirkte das US-Justizministerium bei einem US-Bundesgericht in Kalifornien eine Vollmacht und war so in der Lage, den Großteil des Lösegelds in einem Bitcoin-Wallet ausfindig zu machen und sicherzustellen, so die stellvertretende Generalstaatsanwältin Lisa Monaco. Es sei die erste Beschlagnahme dieser Art überhaupt gewesen.

Der Geschäftsführer von Colonial bestätigte im vergangenen Monat, dass das Unternehmen ein Lösegeld in Höhe von schätzungsweise 4,4 Millionen US-Dollar in Kryptowährung gezahlt hat. Er verteidigte die Maßnahme und erklärte, dass der Schritt "das Richtige für das Land" gewesen sei.

Die Frage, was mit dem anderen Teil des Lösegelds passiert sein könnte – geschätzte zwei Millionen US-Dollar – ließ Monaco unbeantwortet. Sie betonte, es sei das erste Mal, dass die Sonderabteilung für Ransomware und Digitale Erpressung des US-Justizministeriums eine Lösegeldzahlung in Bitcoins beschlagnahmt habe.

Angesichts des Erfolges im aktuellen Fall warnte Monaco jedoch vor den Erwartungen, dass man auch in Zukunft in der Lage sein werde, Lösegelder ausfindig machen und sicherstellen zu können. Falls sich Unternehmen entscheiden, entgegen der Empfehlungen des FBI Lösegeld zu zahlen, sollten diese mit den Strafverfolgungsbehörden zusammenarbeiten, um zumindest einen Teil des Geldes wiederzuerlangen.

Der stellvertretende FBI-Direktor Paul Abbate beschrieb DarkSide, die mutmaßlichen Autoren der bei dem Cyberangriff verwendeten Ransomware, als eine "in Russland ansässige Gruppe von Cyberkriminellen". Beweise für diese Behauptung legte er jedoch nicht vor.

Am 17. Mai gab das Cybersicherheitsunternehmen Elliptic bekannt, man habe 47 verschiedene Wallets für Kryptowährungen aufgespürt, die von DarkSide verwendet worden seien. Diese hätten Bitcoins im Wert von mindestens 90 Millionen US-Dollar verarbeitet, bevor sie plötzlich auf Druck der US-Behörden geschlossen worden seien. Etwa 80 Prozent der Gelder sollen an kriminelle Partner geflossen sein, wobei DarkSide 15,5 Millionen US-Dollar als Bezahlung für die Ransomware behalten haben soll, die die Gruppe angeblich entwickelt hat.

Die Pipeline von Texas nach New York versorgt einen Großteil des Südostens der USA mit Treibstoff. Der Mitte Mai durch den Ransomware-Angriff auf die Abrechnungssysteme des Unternehmens verursachte einwöchige Ausfall hatte zur Folge, dass Millionen US-Amerikaner an den Tankstellen Schlange stehen mussten. Die Regierung unter US-Präsident Joe Biden bestritt einen Engpass bei den Treibstoffen, prangerte aber gleichzeitig Hamsterkäufe und Preisanstiege an.

Die Hacker sollen in der Lage gewesen sein, auf die Server von Colonial zuzugreifen, indem sie ein einziges Passwort aus einem alten virtuellen privaten Netzwerk (VPN) verwendet haben, erklärte Charles Carmakal von der Cybersicherheitsfirma Mandiant, die bei dem Cyberangriff beratend tätig war, vergangene Woche dem Nachrichtenportal Bloomberg News. Colonial bestätigte, dass dieses spezielle VPN nicht routinemäßig verwendet wurde und dass nur eine Handvoll Mitarbeiter Zugang dazu hatte.

Mehr zum Thema - Biden will Cyberangriff auf Fleischkonzern JBS mit Putin besprechen

Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.