Nieuwe justitie-divisie eist de helft van het losgeld van de koloniale pijpleiding terug

losgeld koloniale pijpleiding teruggevorderde pijpleiding Beveiligingsonderzoekers over de hele wereld zijn unaniem dat 2021 wordt gezien als een periode die wordt ontsierd door meedogenloze cyberaanvallen die de ene industrie na de andere verlammen. Als gevolg hiervan hebben veel organisaties geen andere keuze dan miljoenen dollars naar geldafpersers te gooien om een kans te hebben om hun gegevens, operaties en systemen weer op de rails te krijgen, of het risico te lopen alles kwijt te raken en de ernstige gevolgen daarvan onder ogen te zien. Tot voor kort werden fondsen betaald aan ransomware-actoren beschouwd als een permanent verlies zonder kans op rendement. Het Amerikaanse ministerie van Justitie heeft echter zojuist ongeveer 50%, of $ 2,3 miljoen, teruggevorderd van het losgeldbedrag van $ 4,4 miljoen dat vorige maand door het management van Colonial Pipeline werd betaald toen een ransomware-infectie een van Amerika's grootste distributiesystemen voor geraffineerde olie tot stilstand bracht. Was het louter een meevaller of een ongelooflijke prestatie die het verloop van de oorlog zou kunnen veranderen?

Een nieuwe divisie in het spel

De succesvolle missie werd uitgevoerd door de Ransomware and Digital Extortion Task Force, een gloednieuwe divisie die is opgericht door het ministerie van Justitie om de noodzaak aan te pakken om terug te vechten tegen de steeds groter wordende golf van spraakmakende ransomware-aanvallen. De laatsten verleggen hun aandacht naar hele verlammende industrieën en zelfs overheidsinstanties. De cybercriminelen die verantwoordelijk zijn voor dergelijke aanvallen verzamelen alle gevraagde losgeldbetalingen in cryptocurrency-accounts omdat dergelijke accounts moeilijk te traceren zijn. Als het geld eenmaal op zo'n rekening staat, is (of was?) er geen weg meer terug. Dus, hoe slaagde de nieuwe taskforce erin om bijna de helft van het losgeld van Colonial Pipeline terug te krijgen?

De BTC-gekoppelde coderingssleutel

Volgens de officiële gegevens heeft de taskforce het Bitcoin-account met het losgeld ontgrendeld door gebruik te maken van de digitale sleutel die aan dat specifieke account is gekoppeld. Die sleutel is het enige hulpmiddel dat de rekeninghouder toegang kan geven tot het opgebouwde geld. Zoals het is, hebben de hackers van DarkSide het losgeldbedrag niet naar elders verplaatst, wat de FBI hielp het Bitcoin-account in kwestie te lokaliseren en een sleutel te gebruiken om toegang te krijgen. Hoewel de FBI niet wil onthullen hoe ze aan die sleutel zijn gekomen, zullen de boeven die die BTC-account hebben, zeker geen middel onbeproefd laten totdat ze erachter komen hoe ze zichzelf te slim af hebben laten zijn door de nieuwe divisie van het ministerie van Justitie. Het lek kan afkomstig zijn van een mol binnen de DarkSide-cyberbende of van een loyaal maar nalatig lid dat mogelijk een cruciale fout heeft gemaakt.

Last but not least, de sleutel kan afkomstig zijn van de Bitcoin-cryptocurrency-uitwisseling zelf. Niemand heeft echter bevestigd of de Bitcoin-uitwisseling dergelijke gegevens op verzoek aan een overheidsinstantie zou verstrekken. Mochten cryptocurrency-uitwisselingen ooit besluiten om in dergelijke gevallen samen te werken met de staatsautoriteiten, dan zouden ze het spel kunnen veranderen, tot groot ongenoegen van de boeven.

Laat een antwoord achter

Gebruik dit opmerkingensysteem NIET voor vragen over ondersteuning of facturering. Neem voor technische ondersteuningsverzoeken van SpyHunter rechtstreeks contact op met ons technische ondersteuningsteam door een ticket voor klantenondersteuning te openen via uw SpyHunter. Voor factureringsproblemen verwijzen wij u naar onze "Factureringsvragen of problemen?" Pagina. Voor algemene vragen (klachten, juridische zaken, pers, marketing, copyright) gaat u naar onze pagina "Vragen en feedback".


HTML is niet toegestaan.