Das FBI habe über einen Generalschlüssel für die Opfer des Kaseya-Ransomware-Angriffs verfügt, diesen aber erst nach Wochen geteilt. Dies berichtete die 'Washington Post' mit Berufung auf mehrere Quellen.
Kaseya
meldete Anfang Juli, dass die Fernwartungssoftware Virtual Systems Administrator (VSA) von der REvil-Ransomware getroffen wurde. Da viele der Kunden selbst IT-Dienstleister sind, zog der Angriff grosse Kreise. Die Bande forderte 70 Millionen Dollar Lösegeld von Kaseya und den weiteren einzelnen Opfern. Allerdings tauchte die Bande nur wenig später unter und schaltete wichtige Teile ihrer Infrastruktur ab.
Das FBI sei an den Schlüssel gelangt, weil es Zugang zu den Servern der REvil-Bande erlangt hatte, heisst es bei der 'Washington Post' weiter. Trotz der grossen Zahl von Opfern gab das FBI den Schlüssel nicht weiter. Nach den Angaben der Zeitung wollte die Behörde so sicherstellen, dass die REvil-Betreiber nicht gewarnt wurden. Das FBI sage ausserdem, dass "der Schaden nicht so gross war, wie ursprünglich befürchtet", heisst es weiter.
Ein Angriff des FBI auf REvil habe schliesslich aber nicht stattgefunden. Dies, weil die Bande verschwunden war, wie ein Beamter gegenüber der 'Post' bestätigt.
Das FBI teilte die Schlüssel schliesslich am 21. Juli mit Kaseya, Wochen nach dem Angriff. Damit konnte ein Auftragnehmer von Kaseya in kurzer Zeit ein Entschlüsselungswerkzeug anfertigen, mit dem Opfern geholfen werden konnte.
Als Kaseya meldete, über einen Generalschlüssel zu verfügen, löste dies
einiges an Spekulationen aus. Man habe den Schlüssel von "einem vertrauenswürdigen Dritten erhalten", erklärte das Unternehmen. Ob diese Dritten nun die Ransomware-Bande, Strafverfolger oder Security-Spezialisten waren, liess das Kaseya-Management offen. Betont haben wollte das Unternehmen lediglich, dass
kein Lösegeld gezahlt wurde, um an den Schlüssel zu gelangen.
Die Enthüllung löste unter Security-Experten einiges an Diskussionen aus. Viele von ihnen verteidigen die Entscheidung des FBI. Der Behörde hätte ein Schlag gegen die Bande gelingen können, und man wollte diese Bemühungen nicht gefährden. Wenn der Schlüssel aber direkt mit den Opfern geteilt worden wäre, hätten diese Kosten vermeiden können, so das Argument auf der anderen Seite.