Das FBI verfügte über einen Schlüssel für Kaseya-Opfer

27. September 2021 um 11:38
  • security
  • justiz
  • behörde
  • cyberangriff
  • cybercrime
image

Während die Opfer mit den Folgen des Ransomware-Angriffs auf den IT-Dienstleister kämpften, hielt das FBI einen Generalschlüssel zurück.

Das FBI habe über einen Generalschlüssel für die Opfer des Kaseya-Ransomware-Angriffs verfügt, diesen aber erst nach Wochen geteilt. Dies berichtete die 'Washington Post' mit Berufung auf mehrere Quellen. 
Kaseya meldete Anfang Juli, dass die Fernwartungssoftware Virtual Systems Administrator (VSA) von der REvil-Ransomware getroffen wurde. Da viele der Kunden selbst IT-Dienstleister sind, zog der Angriff grosse Kreise. Die Bande forderte 70 Millionen Dollar Lösegeld von Kaseya und den weiteren einzelnen Opfern. Allerdings tauchte die Bande nur wenig später unter und schaltete wichtige Teile ihrer Infrastruktur ab.
Das FBI sei an den Schlüssel gelangt, weil es Zugang zu den Servern der REvil-Bande erlangt hatte, heisst es bei der 'Washington Post' weiter. Trotz der grossen Zahl von Opfern gab das FBI den Schlüssel nicht weiter. Nach den Angaben der Zeitung wollte die Behörde so sicherstellen, dass die REvil-Betreiber nicht gewarnt wurden. Das FBI sage ausserdem, dass "der Schaden nicht so gross war, wie ursprünglich befürchtet", heisst es weiter.
Ein Angriff des FBI auf REvil habe schliesslich aber nicht stattgefunden. Dies, weil die Bande verschwunden war, wie ein Beamter gegenüber der 'Post' bestätigt.
Das FBI teilte die Schlüssel schliesslich am 21. Juli mit Kaseya, Wochen nach dem Angriff. Damit konnte ein Auftragnehmer von Kaseya in kurzer Zeit ein Entschlüsselungswerkzeug anfertigen, mit dem Opfern geholfen werden konnte.
 Als Kaseya meldete, über einen Generalschlüssel zu verfügen, löste dies einiges an Spekulationen aus. Man habe den Schlüssel von "einem vertrauenswürdigen Dritten erhalten", erklärte das Unternehmen. Ob diese Dritten nun die Ransomware-Bande, Strafverfolger oder Security-Spezialisten waren, liess das Kaseya-Management offen. Betont haben wollte das Unternehmen lediglich, dass kein Lösegeld gezahlt wurde, um an den Schlüssel zu gelangen. 
Die Enthüllung löste unter Security-Experten einiges an Diskussionen aus. Viele von ihnen verteidigen die Entscheidung des FBI. Der Behörde hätte ein Schlag gegen die Bande gelingen können, und man wollte diese Bemühungen nicht gefährden. Wenn der Schlüssel aber direkt mit den Opfern geteilt worden wäre, hätten diese Kosten vermeiden können, so das Argument auf der anderen Seite. 

Loading

Mehr zum Thema

image

"Salt Typhoon": Chinesische Angreifer hacken Telcos

Staatliche chinesische Hacker haben laut der US-Regierung Tele­kommunikations­unter­nehmen mehrerer Länder kompromittiert.

publiziert am 6.12.2024
image

"Technische Auffälligkeiten": Das NTC analysiert die Temu-App

Das Nationale Testinstitut hat Warnsignale, aber keine Beweise für unerlaubtes Ausspionieren gefunden.

publiziert am 5.12.2024
image

Bern stimmt Cybersicherheitsgesetz zu

Das Kantonsparlament ist sich grundsätzlich einig, dass es ein Gesetz für Cyber- und Informationssicherheit braucht. Im vorliegenden Entwurf sind nur einzelne Artikel strittig.

publiziert am 5.12.2024
image

Nato befürchtet neue Cyberangriffe und schwere Sabotageakte

Beim Nato-Aussenministertreffen in Brüssel wurden wegen befürchteter Angriffe aus China und Russland weitere Abwehrmassnahmen beschlossen.

publiziert am 4.12.2024