Hacker-Krimi: FBI holt Großteil des Lösegelds für Pipeline-Firma zurück
Nachdem Hacker den größten Pipeline-Konzern der Vereinigten Staaten um 75 Bitcoins, umgerechnet knapp 5 Millionen Dollar, erpresst hatten, konnte das FBI nun einen Großteil des Geldes lokalisieren und zurückholen.
Anfang Mai kam es in Teilen der Vereinigten Staaten zu einem Benzin-Notstand. Vier von fünf Tankstellen an der US-Ostküste hatten keinen Treibstoff mehr, es kam zu Panikkäufen und unschönen Szenen. Besonders hart traf es dabei den Washington D.C, wo rund 88 Prozent der Tankstellen keinen Treibstoff mehr hatten. Der Grund: Das russische Hacker-Netzwerk DarkSide hatte das Computersystem des größten US-amerikanischen Pipeline-Betreibers, Colonial Pipeline, verschlüsselt und lahmgelegt.
DarkSide forderte rund fünf Millionen Dollar Lösegeld für die Aufhebung der Sperre. Colonial Pipeline, das medial widersprüchliche Angaben machte, zahlte das Lösegeld am nächsten Tag – dies brachte allerdings nichts, denn die Hacker gaben nur eine Anleitung zur Entschlüsselung der Sperre. Dieses Tool funktionierte so schlecht und langsam, dass das Unternehmen weiterhin seine eigenen Notfall-Backups verwenden musste. Mittlerweile ist die Versorgung aber wieder hergestellt.
FBI „drehte Spieß um“
Das FBI konnte nun einen großen Erfolg in der Causa verzeichnen – 63,7 der 75 Bitcoins, die das Lösegeld darstellten, konnten aufgespürt und zurückgeholt werden. Der stellvertretende Direktor der Behörde, Paul Abbate, erklärte, dem FBI sei es gelungen, eine digitale Geldbörse (Wallet) zu identifizieren, die die Hacker mutmaßlich benutzten, um die Zahlung des Unternehmens einzutreiben. Dass Unternehmen bereits bezahltes Lösegeld bei solchen Angriffen zurückbekommen, ist äußerst selten.
Die Staatssekretärin der Justizbehörde, Lisa Monaco, lobte die Arbeit der IT-Abteilung des FBI. Diese hätten „den Spieß umgedreht“ und seien gegen das „gesamte Ökosystem“ der Angriffe, die mit sogenannter „Ransomware“ durchgeführt werden, vorgegangen.
Auch der CEO von Colonial Pipeline, Joseph Blount, bedankte sich beim FBI und erklärte zudem, der private Sektor müsse Cyberbedrohungen ernster nehmen und investieren, um sich besser dagegen zu verteidigen.
Nur wenige Wochen nach der Erpressung von Colonial Pipeline war der weltgrößte Fleischkonzern JBS von einem Hacker-Angriff getroffen worden. Große Teile der Produktion in Nordamerika und Australien wurden dabei kurzzeitig lahmgelegt.
Kommentare