Das Justizministerium gab am Montag bekannt, dass es gelungen ist, einen Teil des Lösegelds zurückzuerhalten, das Colonial Pipeline im vergangenen Monat an die Cyberkriminellen hinter der DarkSide-Ransomware gezahlt hatte.
Obwohl dies nicht das erste Mal ist, dass die Regierung den Opfern etwas Geld zurückgeben kann, sagte die stellvertretende Generalstaatsanwältin Lisa Monaco während einer Pressekonferenz, dass dies eine Premiere für die neue Ransomware- und digitale Erpressungsaufgabe sei Force, die im April gegründet wurde, um die wachsende Zahl von Cyberangriffen zu bekämpfen.
Monaco erklärte, dass das Justizministerium und das FBI 63,7 Bitcoins beschlagnahmt haben – die jetzt nach einem starken Rückgang des Kryptowährungsmarktes auf 2,3 Millionen US-Dollar geschätzt werden – der 75 Bitcoins, die der CEO von Colonial Pipeline zu zahlen gab. Trotz Zahlung des Lösegelds funktionierten die übergebenen Verschlüsselungstools nicht und halfen dem Unternehmen nicht, seine Systeme wiederherzustellen.
Das Justizministerium hat am Montag einen Haftbefehl von einem kalifornischen Bezirksgericht erhalten, um das Geld zu beschlagnahmen.
“Das Geld zu verfolgen ist nach wie vor eines der grundlegendsten, aber mächtigsten Instrumente, die wir haben”, sagte Monaco. „Die heutigen Ankündigungen zeigen auch den Wert einer frühzeitigen Benachrichtigung für die Strafverfolgungsbehörden. Wir danken Colonial Pipeline für die schnelle Benachrichtigung des FBI, als sie erfuhr, dass sie von DarkSide ins Visier genommen wurden.“
Monaco und der stellvertretende FBI-Direktor Paul Abate erklärten dies Die Beschlagnahme war Teil einer größeren Anstrengung, Ransomware-Banden, die jahrelang Krankenhäuser, Schulen, Unternehmen und Regierungssysteme als Geiseln gehalten haben, mehr Kosten aufzuerlegen.
Beide baten die Unternehmen, auf Angriffe vorbereitet zu sein und sich auf Eventualitäten im Falle eines möglichen Angriffs zu konzentrieren, und wiederholten viele der Leitlinien, die das Weiße Haus letzte Woche gegeben hatte.
„Cyberkriminelle wenden immer ausgeklügeltere Systeme an, um Technologie in digitale Erpressungswerkzeuge umzuwandeln. Wir müssen die Cyber-Resilienz unserer kritischen Infrastruktur im ganzen Land weiter verbessern, auch im nördlichen Bezirk von Kalifornien“, sagte Stephanie Hinds, amtierende US-Staatsanwältin für den Northern District of California.
“Wir werden auch weiterhin fortschrittliche Methoden entwickeln, um unsere Fähigkeit zu verbessern, digitale Lösegeldzahlungen zu verfolgen und zurückzufordern.”
Die koloniale Pipeline sah sich bei der Zahlung des Lösegelds mit erheblichen Gegenreaktionen konfrontiert, aber das FBI und das Justizministerium sagten, sie seien in der Lage, das öffentliche Bitcoin-Ledger zu verwenden, um die Zahlungen zu “einer bestimmten Adresse zurückzuverfolgen, für die das FBI die ' privater Schlüssel' oder das ungefähre Äquivalent eines Passworts, das benötigt wird, um auf Vermögenswerte zuzugreifen, auf die von der bestimmten Bitcoin-Adresse aus zugegriffen werden kann.”
„Es gibt keinen Ort außerhalb der Reichweite des FBI, um illegale Gelder zu verbergen, die uns daran hindern, böswilligen Cyber-Akteuren Risiken und Konsequenzen aufzuerlegen“, sagte Abbate.
“Wir werden weiterhin alle unsere verfügbaren Ressourcen nutzen und unsere nationalen und internationalen Partnerschaften nutzen, um Ransomware-Angriffe zu unterbinden und unsere Partner aus dem privaten Sektor und die amerikanische Öffentlichkeit zu schützen.”
Trotz des Erfolgs in diesem Fall betonten Abbate und Monaco, dass sie von nun an nicht alle Lösegeldzahlungen zurückfordern können und forderten die Unternehmen auf, Maßnahmen zu ergreifen, um sich selbst zu schützen und im Falle eines Angriffs auch das FBI so schnell wie möglich zu benachrichtigen.
“Was wir heute sagen, ist, dass wir als Strafverfolgungsbehörden möglicherweise die Art von Maßnahmen ergreifen können, die wir heute ergriffen haben, um den kriminellen Akteuren das zu nehmen, wonach sie suchen hier, das ist der Erlös ihres kriminellen Plans”, sagte Monaco.
“Wir können dies nicht garantieren und können dies möglicherweise nicht in jedem Fall tun.”
mehr Berichterstattung
Alles, was Sie über den Angriff auf die Colonial Pipeline wissen müssen Ransomware ist gerade sehr Real. Und es wird wahrscheinlich noch schlimmer Warnung vor anhaltender Trägheit des Unternehmens in Bezug auf Sicherheit
Verwandte Themen:
Sicherheit CXO Innovation Smart Cities 