Das FBI holt 2 Millionen von Ransomware-Gang Darkside zurück

8. Juni 2021, 13:05
  • colonial pipeline
  • usa
  • cyberangriff
  • industrie
image

Die Strafverfolger sind nach dem Hack des Pipelinebetreibers Colonial an den Private Key eines Bitcoin-Wallets der Kriminellen gelangt.

Nach dem verheerenden Ransomware-Angriff auf den US-Pipelinebetreiber Colonial Anfang Mai bezahlte dieser 4,4 Millionen Dollar Lösegeld. Nun ist es dem FBI offenbar gelungen, einen Teil der Summe zurückzuholen. Die US-Strafverfolger teilten mit, dass man 63,7 Bitcoins im Wert von 2,26 Millionen Dollar aus einem Cryptowallet der Kriminellen herausholen konnte. Zum Zeitpunkt der Lösegeldzahlung am 8. Mai waren diese noch rund 3,7 Millionen Dollar wert.
Dem FBI ist es gelungen in den Besitz des privaten Schlüssels zum Konto zu gelangen, wie einer eidesstattlichen Erklärung eines Agenten zu entnehmen ist. Das Wallet spürten sie mit einem Blockchain Explorer auf. Weitere Details dazu gibt das FBI nicht preis. Bekannt ist, dass die Kriminellen bereits Mitte Mai den Zugang zu einem Teil ihrer Server, darunter jener für den Zahlungsverkehr, verloren hatten.
Mittlerweile wurde auch öffentlich, dass die Angreifer über ein ungeschütztes Konto im Virtual Private Network (VPN) von Colonial Pipeline in das System eingedrungen sind. Dies berichtet 'Bloomberg' mit Verweis auf ein Interview mit einem involvierten Security-Spezialisten. Demnach war für das Konto weder 2-Faktor-Authentifizierung aktiviert, noch ein sicheres Passwort benutzt worden. Im Gegenteil soll dieses kompromittiert gewesen und später im Darknet aufgetaucht sein.
Wie genau die Kriminellen aber an das Passwort gelangt sind, ist noch Gegenstand von Abklärungen. Hinweise auf Phishing gebe es keine, so der Security-Mann.

Loading

Mehr zum Thema

image

Cyberangriff auf Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

US-Flugchaos: Flugaufsicht ändert Umgang mit IT

Nach der Computerpanne im US-amerikanischen Flugverkehr nimmt die Flugaufsichtsbehörde FAA nun Änderungen an der Datenbank vor.

publiziert am 31.1.2023
image

EU und USA wollen Zusammenarbeit bei KI intensivieren

Eine Vereinbarung wurde unterzeichnet. Auch im Bereich der KI-Forschung soll verstärkt kooperiert werden.

publiziert am 30.1.2023