Justitie neemt bitcoins in beslag van hackers DarkSide

Bitcoin en enkele andere cryptomunten in een portemonnee

Het Amerikaanse ministerie van Justitie heeft een aanzienlijk deel van het losgeld dat Colonial Pipeline aan DarkSide heeft betaald weten terug te halen. Het gaat in totaal om 63,7 bitcoin, die tegen de huidige koers een waarde van ongeveer 2,3 miljoen dollar vertegenwoordigen. De FBI zegt alle middelen die ze tot haar beschikking heeft te zullen inzetten om hackers in de toekomst te dwarsbomen.

Dat schrijft het ministerie van Justitie in een persbericht.

DarkSide infiltreert IT-systemen Colonial Pipeline via gelekt wachtwoord

De ransomware-aanval op Colonial Pipeline blijft de gemoederen bezighouden. Eind april slaagden leden van de Russische hackersgroep DarkSide erin om de computersystemen van de aardoliemaatschappij binnen te dringen. Eenmaal binnen installeerden ze gijzelsoftware en stalen ze naar verluidt 100 GB aan bedrijfsgevoelige data. Uit voorzorg besloot het bedrijf om twee hoofdpijpleidingen en een aantal IT-systemen af te sluiten.

Colonial Pipeline vervoert dagelijks meer dan 2,5 miljoen vaten via haar infrastructuur. Tientallen miljoenen Amerikanen zijn afhankelijk van de aanvoer van geraffineerde aardolie van het bedrijf. Tankstations kwamen zonder benzine en diesel te zitten en sommige bedrijven moesten noodgedwongen worden stilgelegd.

Om de maatschappelijke ontwrichting tot een minimum te beperken, besloot CEO Joseph Blount om de hackers 4,4 miljoen dollar aan losgeld te betalen. “Ik besef dat het een controversiële beslissing is. Die heb ik niet lichtvaardig genomen. Ik voelde me niet op mijn gemak toen ik het geld zag wegvloeien naar de daders. Ik deed het in het landsbelang”, zei hij in een interview met The Wall Street Journal.

Een hooggeplaatste medewerker bij cybersecuritybedrijf Mandiant vertelde afgelopen weekend tegenover persbureau Bloomberg dat de hackers via een gelekt wachtwoord van een VPN account het bedrijfsnetwerk wisten te infiltreren. Omdat deze account niet met multifactorauthenticatie was beschermd, was het voor de aanvallers een stuk eenvoudiger om binnen te dringen. Hoe de daders de gebruikersnaam wisten te achterhalen, is vooralsnog een mysterie.

FBI had toegang tot de cryptowallet van DarkSide

Normaal gesproken ben je je geld kwijt als je hackers losgeld betaalt. Een speciale taskforce van het Amerikaanse ministerie van Justitie slaagde er echter in om een groot deel van het betaalde losgeld terug te krijgen. De FBI wist de hand te leggen op de private key van de cryptowallet die DarkSide gebruikte. Zodoende had de handhavings- en opsporingsdienst toegang tot de digitale portemonnee van de hackers. Op deze manier wist de taskforce 63,7 bitcoin terug te schrijven naar Colonial Pipeline.

De aardoliemaatschappij zegt in totaal een bedrag van 75 bitcoin te hebben overgemaakt naar de cryptowallet van DarkSide. Daarvan is zoals gezegd 63,7 bitcoin teruggehaald. Wat er met de resterende 11,3 bitcoin is gebeurd, is onduidelijk. Waarschijnlijk hebben de hackers dit bedrag opgenomen of over gesluisd naar een andere cryptowallet.

‘Betalen van losgeld stuwt de digitale afpersingsmotor voort’

“Geld volgen is een van de meest elementaire, maar effectieve instrumenten die we hebben”, zo zegt een medewerkster van het ministerie van Justitie. “Losgeldbetalingen zijn de brandstof die de digitale afpersingsmotor voortstuwt, en de aankondiging van vandaag laat zien dat de VS alle beschikbare middelen inzet om deze aanvallen duurder en minder winstgevend te maken voor criminele ondernemingen.” Ze belooft dat het departement zich zal blijven richten op het verstoren en afschrikken van ransomware-aanvallen.

“Er is geen plek buiten het bereik van de FBI om illegaal geld te verbergen. We zullen al onze beschikbare middelen blijven inzetten en onze binnenlandse en internationale partnerschappen benutten om ransomware-aanvallen te verstoren en onze partners in de private sector en het Amerikaanse publiek te beschermen”, zo vult de FBI het ministerie aan.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen