Das FBI holt 2 Millionen von Ransomware-Gang Darkside zurück

8. Juni 2021 um 13:05
  • colonial pipeline
  • usa
  • cyberangriff
  • industrie
image

Die Strafverfolger sind nach dem Hack des Pipelinebetreibers Colonial an den Private Key eines Bitcoin-Wallets der Kriminellen gelangt.

Nach dem verheerenden Ransomware-Angriff auf den US-Pipelinebetreiber Colonial Anfang Mai bezahlte dieser 4,4 Millionen Dollar Lösegeld. Nun ist es dem FBI offenbar gelungen, einen Teil der Summe zurückzuholen. Die US-Strafverfolger teilten mit, dass man 63,7 Bitcoins im Wert von 2,26 Millionen Dollar aus einem Cryptowallet der Kriminellen herausholen konnte. Zum Zeitpunkt der Lösegeldzahlung am 8. Mai waren diese noch rund 3,7 Millionen Dollar wert.
Dem FBI ist es gelungen in den Besitz des privaten Schlüssels zum Konto zu gelangen, wie einer eidesstattlichen Erklärung eines Agenten zu entnehmen ist. Das Wallet spürten sie mit einem Blockchain Explorer auf. Weitere Details dazu gibt das FBI nicht preis. Bekannt ist, dass die Kriminellen bereits Mitte Mai den Zugang zu einem Teil ihrer Server, darunter jener für den Zahlungsverkehr, verloren hatten.
Mittlerweile wurde auch öffentlich, dass die Angreifer über ein ungeschütztes Konto im Virtual Private Network (VPN) von Colonial Pipeline in das System eingedrungen sind. Dies berichtet 'Bloomberg' mit Verweis auf ein Interview mit einem involvierten Security-Spezialisten. Demnach war für das Konto weder 2-Faktor-Authentifizierung aktiviert, noch ein sicheres Passwort benutzt worden. Im Gegenteil soll dieses kompromittiert gewesen und später im Darknet aufgetaucht sein.
Wie genau die Kriminellen aber an das Passwort gelangt sind, ist noch Gegenstand von Abklärungen. Hinweise auf Phishing gebe es keine, so der Security-Mann.

Loading

Mehr zum Thema

imageAbo

100 Tage Meldepflicht: Das Bacs zieht erste Bilanz

Das Bundesamt für Cybersicherheit äussert sich zum Aufwand, den die Meldepflicht gebracht hat. Und gibt Zahlen zu den eingegangen Meldungen bezüglich Sektoren sowie Art der Angriffe bekannt.

publiziert am 10.7.2025
image

Daten des Bundes vom Cyberangriff auf Radix betroffen

Die Stiftung Radix wurde Opfer eines Ransomware-Angriffs. Beim Angriff sind auch Daten aus verschiedenen Bundesstellen abgeflossen. Das Bacs ermittelt.

publiziert am 30.6.2025
imageAbo

Cyberkriminelle attackieren Gesundheitsstiftung Radix

Die Stiftung ist offenbar von einer Ransomware-Bande angegriffen worden. Es seien Daten abgeflossen und verschlüsselt worden, erklärt Radix.

publiziert am 20.6.2025
image

Website des Wallis hatte technische Probleme

Der vermeintliche Cyberangriff auf die Homepage des Kantons Wallis entpuppte sich als technische Fehlfunktion, die von Überwachungssystemen als Attacke interpretiert worden war.

publiziert am 26.5.2025