Nach dem Hackerangriff auf die grösste Benzin-Pipeline in den USA haben Ermittler den Grossteil einer Lösegeldzahlung in der Digitalwährung Bitcoin wiedererlangt. Es seien 63.7 Bitcoin im Wert von derzeit etwa 2,3 Millionen US-Dollar sichergestellt worden, so das US-Justizministerium.
Dem FBI sei es gelungen, eine digitale Geldbörse (Wallet) zu identifizieren, welche die Hacker mutmasslich benutzten, um eine Zahlung des betroffenen Unternehmens einzutreiben.
Angriff auf Pipeline-Betreiberin
Das Unternehmen Colonial Pipeline war Anfang Mai Opfer eines Hackerangriffs geworden. In der Folge wurde der Betrieb der Pipeline, durch die etwa 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe laufen, zeitweise komplett eingestellt.
In Teilen der USA kam es zu Benzinengpässen. Besonders schwer betroffen war die Hauptstadt Washington. Die US-Regierung stufte die Hacker-Aktion als «Angriff auf eine unserer wichtigsten nationalen Infrastrukturen» ein.
Bei sogenannten Ransomware-Attacken dringen die Hacker in die Computer ein, verschlüsseln die Daten und drohen mit deren Vernichtung, falls das geforderte Lösegeld nicht bezahlt wird. Auch früher schon wurden Fälle bekannt, in denen Unternehmen zahlten. Es ist aber ausgesprochen selten, das Geld zurückzubekommen.
«Ransomware»-Angriffe haben im vergangenen Jahr an Umfang und Raffinesse zugenommen. Laut dem US-Justizministerium geraten dabei zunehmend wichtige Infrastrukturen, ganze Städte und sogar Strafverfolgungsbehörden ins Visier der Erpresser. «Ransomware und digitale Erpressung sind eine Bedrohung für die nationale und wirtschaftliche Sicherheit der Vereinigten Staaten», sagte eine Vertreterin des US-Justizministeriums.
Die US-Regierung vermutet hinter der Tat die Hackergruppe Darkside aus Russland. Sowohl US-Behörden als auch IT-Sicherheitsexperten raten Unternehmen dringend davon ab, Lösegeld zu zahlen, um Cyber-Kriminellen keine Anreize für Erpressungen zu bieten.
Doch der Pipeline-Betreiber bezahlte trotzdem die geforderten 75 Bitcoin. Laut dem Konzernchef war man sich über das Ausmass der verursachten Systemschäden im Unklaren, deshalb habe man bezahlt.
Bitcoin-Transaktion ist verfolgbar
Obschon ein Bitcoin-Konto komplett anonym erstellt werden könne, sei das Konto öffentlich einsehbar, erklärt SRF-Digitalredaktor Peter Buchmann. «Jede Bitcoin-Transaktion von einem Konto aufs andere ist öffentlich zugänglich.» Man wisse dabei allerdings nicht, wer hinter einem bestimmten Bitcoin-Konto stehe.
Im vorliegen Fall hätten die Erpresser das Geld über 23 verschiedene Bitcoin-Konten verschoben, trotzdem liess sich das FBI nicht abhängen. «Es wird vermutet, dass die erpresste Firma von Anfang an mit dem FBI zusammenarbeitete», so Buchmann.
Und man habe das Lösegeld absichtlich in Bitcoin bezahlt, um die Geldtransaktionen nachverfolgen zu können. «Man hat den Erpressern wohl eine Falle gestellt.»
FBI ist ans Passwort gelangt
Unklar bleibe dabei, wie das FBI schliesslich an das Geld gelangt ist. Denn neben der Kontonummer braucht man dazu das Passwort. «Die grosse Frage ist jetzt: Wie gelangte das FBI an das Passwort», so Buchmann. Spekuliert wird, dass das FBI die Erlaubnis eines Richters erhielt, in die Computer der Erpresser einzudringen und sich das Passwort so zu verschaffen.
Das FBI hat im Erpresser-Fall gegen Colonial Pipeline einen aussergewöhnlich grossen Aufwand betrieben. Der Erfolgsdrruck auf die Behörde war enorm. Deshalb wurden die Erpresser quasi zum Opfer ihres Erfolges: Indem sie eine Infrastruktur angegriffen haben, die für die USA essenziell ist, haben sie den Bogen überspannt. Washington ist sich nun der Gefahr solcher Angriffe bewusst und nicht mehr bereit, sie weiter hinzunehmen.
