Nach dem Hackerangriff auf die grösste Benzin-Pipeline in den USA haben Ermittler den Grossteil einer Lösegeldzahlung in der Digitalwährung Bitcoin wiedererlangt. Es seien 63.7 Bitcoin im Wert von derzeit etwa 2,3 Millionen US-Dollar sichergestellt worden, so das US-Justizministerium.
Dem FBI sei es gelungen, eine digitale Geldbörse (Wallet) zu identifizieren, welche die Hacker mutmasslich benutzten, um eine Zahlung des betroffenen Unternehmens einzutreiben.
Angriff auf Pipeline-Betreiberin
Das Unternehmen Colonial Pipeline war Anfang Mai Opfer eines Hackerangriffs geworden. In der Folge wurde der Betrieb der Pipeline, durch die etwa 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe laufen, zeitweise komplett eingestellt.
In Teilen der USA kam es zu Benzinengpässen. Besonders schwer betroffen war die Hauptstadt Washington. Die US-Regierung stufte die Hacker-Aktion als «Angriff auf eine unserer wichtigsten nationalen Infrastrukturen» ein.
Die US-Regierung vermutet hinter der Tat die Hackergruppe Darkside aus Russland. Sowohl US-Behörden als auch IT-Sicherheitsexperten raten Unternehmen dringend davon ab, Lösegeld zu zahlen, um Cyber-Kriminellen keine Anreize für Erpressungen zu bieten.
Doch der Pipeline-Betreiber bezahlte trotzdem die geforderten 75 Bitcoin. Laut dem Konzernchef war man sich über das Ausmass der verursachten Systemschäden im Unklaren, deshalb habe man bezahlt.
Bitcoin-Transaktion ist verfolgbar
Obschon ein Bitcoin-Konto komplett anonym erstellt werden könne, sei das Konto öffentlich einsehbar, erklärt SRF-Digitalredaktor Peter Buchmann. «Jede Bitcoin-Transaktion von einem Konto aufs andere ist öffentlich zugänglich.» Man wisse dabei allerdings nicht, wer hinter einem bestimmten Bitcoin-Konto stehe.
Im vorliegen Fall hätten die Erpresser das Geld über 23 verschiedene Bitcoin-Konten verschoben, trotzdem liess sich das FBI nicht abhängen. «Es wird vermutet, dass die erpresste Firma von Anfang an mit dem FBI zusammenarbeitete», so Buchmann.
Und man habe das Lösegeld absichtlich in Bitcoin bezahlt, um die Geldtransaktionen nachverfolgen zu können. «Man hat den Erpressern wohl eine Falle gestellt.»
FBI ist ans Passwort gelangt
Unklar bleibe dabei, wie das FBI schliesslich an das Geld gelangt ist. Denn neben der Kontonummer braucht man dazu das Passwort. «Die grosse Frage ist jetzt: Wie gelangte das FBI an das Passwort», so Buchmann. Spekuliert wird, dass das FBI die Erlaubnis eines Richters erhielt, in die Computer der Erpresser einzudringen und sich das Passwort so zu verschaffen.