US-Justizministerium beschlagnahmt 2,3 Millionen Dollar in Bitcoin, die an Ransomware-Hacker gezahlt wurden

Das US-Justizministerium (DOJ) gab am Montag bekannt, dass es 63,7 Bitcoins beschlagnahmt hat, die derzeit auf etwa 2,3 Millionen Dollar geschätzt werden und die von Mitgliedern einer kriminellen Hackergruppe namens ‚DarkSide‘ von Colonial Pipeline in einem Ransomware-Angriff im letzten Monat erpresst wurden.

Für diejenigen, die es nicht wissen, hatte eine Gruppe von Hackern, die die DarkSide-Ransomware-Variante verwendete, am 7. Mai in das Computersystem von Colonial Pipeline mit Sitz in Georgia eingedrungen, was zu Tagen von Treibstoffengpässen an der US-Ostküste, steigenden Benzinpreisen, Panikkäufen und Chaos bei Fluggesellschaften führte.

Zum Zeitpunkt des Hacks hatte DarkSide den Vorfall in einer öffentlichen Erklärung anerkannt.

„Unser Ziel ist es, Geld zu verdienen und keine Probleme für die Gesellschaft zu schaffen“, schrieb DarkSide auf seiner Website. „Wir beteiligen uns nicht an Geopolitik, müssen uns nicht mit einer bestimmten Regierung verbinden und suchen nach… unseren Motiven.“

Um den Angriff zu lösen, zahlte Colonial Pipeline am 8. Mai ein Lösegeld von etwa 75 Bitcoins im Wert von mehr als 4 Millionen Dollar, um den Zugang zu seinen Computersystemen wiederherzustellen. Es meldete den Vorfall auch schnell dem Federal Bureau of Investigation (FBI).

Das FBI konnte mehrere Überweisungen von Bitcoin verfolgen, indem es das öffentliche Bitcoin-Register überprüfte, und stellte fest, dass etwa 63,7 Bitcoins, die den Erlös aus der Lösegeldzahlung des Opfers darstellten, an eine Kryptowährungs-Wallet in Russland überwiesen worden waren.

Die Behörde konnte angeblich auf den „privaten Schlüssel“ zugreifen – das grobe Äquivalent eines Passworts oder physischen Schlüssels – für eine der Bitcoin-Wallets der Hackergruppe, wo sie die Zahlung von Colonial erhielten.

„Mit Hilfe der Strafverfolgungsbehörden wurden die Opfergelder aus dieser Wallet beschlagnahmt, wodurch DarkSide-Akteure daran gehindert wurden, sie zu verwenden“, sagte der stellvertretende FBI-Direktor Paul Abbate bei der Pressekonferenz.

Das FBI lehnte es ab, genau zu sagen, wie es auf die Bitcoin-Wallet zugriff oder Informationen darüber zu teilen, wie es Zugang zum privaten Schlüssel erhielt.

„Heute haben wir die Rollen gegen DarkSide umgedreht“, sagte Lisa Monaco, stellvertretende Generalstaatsanwältin des US-Justizministeriums, während einer Pressekonferenz und fügte hinzu, dass das Geld durch einen Gerichtsbeschluss beschlagnahmt wurde.

Sie beschrieb die von FBI geleitete Operation als Sieg und als Darstellung der vollen Befugnisse des Justizministeriums.

„Der Geldfluss zu verfolgen bleibt eines der grundlegendsten, aber dennoch mächtigsten Werkzeuge, die wir haben. Lösegeldzahlungen sind der Treibstoff, der die digitale Erpressungsmaschine antreibt, und die heutige Ankündigung zeigt, dass die Vereinigten Staaten alle verfügbaren Mittel nutzen werden, um diese Angriffe kostspieliger und weniger profitabel für kriminelle Unternehmen zu machen“, fügte Monaco hinzu.

„Wir werden weiterhin das gesamte Ransomware-Ökosystem ins Visier nehmen, um diese Angriffe zu stören und abzuschrecken. Die heutigen Ankündigungen zeigen auch den Wert einer frühen Benachrichtigung an die Strafverfolgungsbehörden; wir danken Colonial Pipeline für die schnelle Benachrichtigung des FBI, als sie erfuhren, dass sie von DarkSide ins Visier genommen wurden.“

„Es gibt keinen Ort, der außerhalb der Reichweite des FBI liegt, um illegale Gelder zu verbergen, die uns daran hindern werden, Risiken und Konsequenzen für böswillige Cyberakteure aufzuerlegen“, sagte Abbate.

„Wir werden weiterhin alle unsere verfügbaren Ressourcen nutzen und unsere nationalen und internationalen Partnerschaften nutzen, um Ransomware-Angriffe zu stören und unsere Partner im privaten Sektor und die amerikanische Öffentlichkeit zu schützen“, fügte er hinzu.

Der Beschlagnahmebeschluss wurde durch das Büro des US-Staatsanwalts für den nördlichen Bezirk Kalifornien genehmigt.

Joseph Blount, Geschäftsführer der Colonial Pipeline Company, dankte dem FBI für seine „schnelle Arbeit und Professionalität“ und dafür, dass es dem Unternehmen geholfen hat, das Lösegeld zurückzuerhalten.

„Cyberkriminelle zur Rechenschaft zu ziehen und das Ökosystem zu stören, das ihnen das Operieren ermöglicht, ist der beste Weg, um zukünftige Angriffe abzuschrecken und sich zu verteidigen“, sagte Blount in einer Erklärung.