Das FBI verfügte über einen Schlüssel für Kaseya-Opfer

27. September 2021, 11:38
  • security
  • justiz
  • behörde
  • cyberangriff
  • cybercrime
image

Während die Opfer mit den Folgen des Ransomware-Angriffs auf den IT-Dienstleister kämpften, hielt das FBI einen Generalschlüssel zurück.

Das FBI habe über einen Generalschlüssel für die Opfer des Kaseya-Ransomware-Angriffs verfügt, diesen aber erst nach Wochen geteilt. Dies berichtete die 'Washington Post' mit Berufung auf mehrere Quellen. 
Kaseya meldete Anfang Juli, dass die Fernwartungssoftware Virtual Systems Administrator (VSA) von der REvil-Ransomware getroffen wurde. Da viele der Kunden selbst IT-Dienstleister sind, zog der Angriff grosse Kreise. Die Bande forderte 70 Millionen Dollar Lösegeld von Kaseya und den weiteren einzelnen Opfern. Allerdings tauchte die Bande nur wenig später unter und schaltete wichtige Teile ihrer Infrastruktur ab.
Das FBI sei an den Schlüssel gelangt, weil es Zugang zu den Servern der REvil-Bande erlangt hatte, heisst es bei der 'Washington Post' weiter. Trotz der grossen Zahl von Opfern gab das FBI den Schlüssel nicht weiter. Nach den Angaben der Zeitung wollte die Behörde so sicherstellen, dass die REvil-Betreiber nicht gewarnt wurden. Das FBI sage ausserdem, dass "der Schaden nicht so gross war, wie ursprünglich befürchtet", heisst es weiter.
Ein Angriff des FBI auf REvil habe schliesslich aber nicht stattgefunden. Dies, weil die Bande verschwunden war, wie ein Beamter gegenüber der 'Post' bestätigt.
Das FBI teilte die Schlüssel schliesslich am 21. Juli mit Kaseya, Wochen nach dem Angriff. Damit konnte ein Auftragnehmer von Kaseya in kurzer Zeit ein Entschlüsselungswerkzeug anfertigen, mit dem Opfern geholfen werden konnte.
 Als Kaseya meldete, über einen Generalschlüssel zu verfügen, löste dies einiges an Spekulationen aus. Man habe den Schlüssel von "einem vertrauenswürdigen Dritten erhalten", erklärte das Unternehmen. Ob diese Dritten nun die Ransomware-Bande, Strafverfolger oder Security-Spezialisten waren, liess das Kaseya-Management offen. Betont haben wollte das Unternehmen lediglich, dass kein Lösegeld gezahlt wurde, um an den Schlüssel zu gelangen. 
Die Enthüllung löste unter Security-Experten einiges an Diskussionen aus. Viele von ihnen verteidigen die Entscheidung des FBI. Der Behörde hätte ein Schlag gegen die Bande gelingen können, und man wollte diese Bemühungen nicht gefährden. Wenn der Schlüssel aber direkt mit den Opfern geteilt worden wäre, hätten diese Kosten vermeiden können, so das Argument auf der anderen Seite. 

Loading

Mehr zum Thema

image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Microsoft liefert neue Daten an SOCs

Die Redmonder erweitern ihr Security-Portfolio und geben Unternehmen neue Einblicke in die Bedrohungslage, Cyber-Crime-Banden und deren Tools.

publiziert am 4.8.2022
image

Bund beschafft zentrale Bug-Bounty-Plattform

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

publiziert am 3.8.2022
image

Elektronikhersteller Semikron meldet Cyberangriff

Der deutsche Spezialist für Leistungselektronik mit einer Niederlassung in Interlaken wurde mit Ransomware attackiert. Offenbar wurden auch Daten entwendet.

publiziert am 3.8.2022