Millionen von Dollar in Bitcoin an Hacker in Colonial Pipeline Cyberattack gezahlt zurückgefordert, DOJ sagt

0

Millionen von Dollar in Bitcoin an Hacker in Colonial Pipeline Cyberattack gezahlt zurückgefordert, DOJ sagt

Bundesermittler haben Millionen von Dollar in Kryptowährung zurückerobert, die an die Hacker gezahlt wurden, deren Cyberangriff zu einer Abschaltung der größten Kraftstoffpipeline des Landes führte.

“Das Justizministerium hat den Großteil des Lösegelds, das im Zuge des Ransomware-Angriffs im letzten Monat an das DarkSide-Netzwerk gezahlt wurde, gefunden und zurückerobert”, sagte die stellvertretende Generalstaatsanwältin Lisa Monaco auf einer Pressekonferenz am Montag.

Sie fügte hinzu: “Ransomware-Angriffe sind immer inakzeptabel, aber wenn sie auf kritische Infrastruktur abzielen, werden wir keine Mühen scheuen, um darauf zu reagieren.”

Die Beschlagnahmung wurde im Rahmen der kürzlich ins Leben gerufenen Ransomware and Digital Extortion Task Force des Ministeriums durchgeführt.

Der stellvertretende FBI-Direktor Paul Abbate sagte, dass die Ermittler die kriminellen Erlöse aus einer Bitcoin-Brieftasche beschlagnahmten, die DarkSide-Akteure für die Erhebung des Cyber-Lösegeldes nutzten.

FBI-Ermittler beschlagnahmten 63,7 Bitcoins, die jetzt auf etwa 2,3 Millionen Dollar geschätzt werden. Das Justizministerium sagte in einer Erklärung, dass Colonial Pipeline eine Lösegeldforderung von etwa 75 Bitcoins bezahlt hat.

Joseph Blount, CEO der Colonial Pipeline Co. sagte dem Wall Street Journal letzten Monat, dass er das Lösegeld in Höhe von 4,4 Millionen Dollar gezahlt hat, weil das Unternehmen nicht sicher war, wie stark seine Systeme angegriffen worden waren.

“Ich weiß, dass das eine sehr kontroverse Entscheidung ist”, sagte Blount. “Ich habe sie nicht leichtfertig getroffen. Ich gebe zu, dass es mir unangenehm war, zu sehen, wie das Geld an solche Leute fließt.”

Blount sagte auch, dass die Zahlung an die Hacker “das Richtige für das Land” war, angesichts der kritischen Rolle der Pipeline in der Energieinfrastruktur.

Der Ransomware-Angriff veranlasste den Pipeline-Betreiber am 7. Mai, 5.500 Meilen der Pipeline abzuschalten, die nach Angaben des Unternehmens 45 Prozent der Treibstoffversorgung der Ostküste transportiert.

Die Abschaltung führte zu gestoppten Kraftstofflieferungen, Panikkäufen und Engpässen an Tankstellen von Florida bis New Jersey. Zum ersten Mal seit 2014 überstieg der nationale Durchschnittspreis für eine Gallone Benzin die Marke von 3 Dollar.

Colonial Pipeline hat sein gesamtes System am 13. Mai, etwa eine Woche nach dem Ransomware-Angriff, wieder in den Normalbetrieb überführt. Das Unternehmen erklärte in einem Twitter-Statement, dass es die notwendigen Ressourcen investieren werde, um einen sicheren Betrieb aufrechtzuerhalten.

Nach dem Cyberangriff auf Colonial Pipeline veröffentlichte DarkSide eine Erklärung auf Twitter, in der es heißt, dass es sich um eine “unpolitische” Gruppe handelt, und fügte hinzu, dass “unser Ziel darin besteht, Geld zu verdienen und nicht, Probleme für die Gesellschaft zu schaffen.”

DarkSide hat aufgehört. Dies ist eine kurze Zusammenfassung.

Share.

Leave A Reply