Koloniale pijpleiding: VS recupereert het meeste losgeld, zegt justitie

Koloniale pijpleiding: VS recupereert het meeste losgeld, zegt justitieGepubliceerd25 minuten geledenDelencloseDeel paginaKopieer linkOver delenmediabijschrift Hoe leidde een cyberaanval tot benzinewachtrijen in de VS?

De VS hebben het grootste deel van het losgeld van $ 4,4 miljoen (£ 3,1 miljoen) teruggevorderd dat is betaald aan een cybercriminele bende die verantwoordelijk is voor het offline halen van de koloniale pijpleiding vorige maand.

DarkSide – waarvan de Amerikaanse autoriteiten zeiden dat het vanuit Oost-Europa en mogelijk Rusland opereert – infiltreerde vorige maand in de pijpleiding.

De aanval verstoorde de bevoorrading gedurende meerdere dagen, waardoor er brandstoftekorten ontstonden.

Volgens het bedrijf vervoert de pijpleiding 45% van de voorraad diesel, benzine en vliegtuigbrandstof aan de oostkust.

Maandag zei plaatsvervangend procureur-generaal Lisa Monaco dat onderzoekers 63,7 Bitcoin hadden “gevonden en heroverd” ter waarde van $ 2,3 miljoen – “de meerderheid” van het betaalde losgeld. Sinds het losgeld is betaald, is de waarde van Bitcoin sterk gedaald.

Moet het betalen van losgeld voor hackers worden verboden? De toename van ransomware die levens verpest Moeten bedrijven zich meer zorgen maken over firmware-aanvallen?

De Amerikaanse regering heeft in het verleden aanbevolen dat bedrijven criminelen niet betalen voor ransomware-aanvallen, voor het geval ze in de toekomst verdere hacks uitlokken.

Sindsdien heeft het bedrijven aangespoord om de veiligheidsmaatregelen tegen dergelijke ransomware-aanvallen te verhogen. Minister van Handel Gina Raimondo zei zondag dat president Biden de kwestie van dergelijke aanvallen met de Russische leider Vladimir Poetin zou aankaarten tijdens een vergadering die deze maand gepland is.

Colonial Pipeline is vrijdag 7 mei offline gegaan na de cyberaanval.

In een verklaring zei Joseph Blount, chief executive van de Colonial Pipeline Company, dat zijn bedrijf dankbaar was voor het “snelle werk en de professionaliteit” van de FBI, die hielpen om het losgeld terug te krijgen.

“Cybercriminelen verantwoordelijk houden en het ecosysteem verstoren dat hen in staat stelt te opereren, is de beste manier om toekomstige aanvallen af ​​te schrikken en te verdedigen”, voegde hij eraan toe.

‘Een krachtige boodschap aan hackerbendes’

In Amerika’s voortdurende strijd tegen de plaag van ransomware is dit een grote overwinning.

Het stelen van losgeld is, voor zover ik weet, een primeur en het laat zien hoe ver de VS bereid is te gaan om cybercriminelen af ​​te schrikken.

Het is een krachtige boodschap aan de bendes die al jaren straffeloos opereren in staten als Rusland.

Misschien is het DoJ opzettelijk vaag over hoe ze het precies hebben gedaan.

Het enige wat ze zeggen is dat de “privésleutel” van de Bitcoin-portemonnee van de crimineel in het “bezit van de FBI” is.

Met deze sleutel, die in feite een wachtwoord is, konden agenten eenvoudig inloggen en de digitale munten naar een andere portemonnee sturen die ze beheren.

De wereld van cyberbeveiliging gonst van de geruchten en theorieën over hoe ze aan het wachtwoord zijn gekomen.

Misschien is de sleutel gevonden op in beslag genomen servers, of geschonken door een boze insider, of overhandigd door een coöperatief bedrijf dat wordt gebruikt als onderdeel van de criminele infrastructuur.

Hoe dan ook, het is een groot moment en het stuurt schokgolven.

Na de aanval in mei deed Colonial een betaling voor cryptocurrency en in ruil daarvoor ontving het bedrijf een decoderingstool waarmee het de door de hackers aangetaste systemen kon ontgrendelen – hoewel dat volgens de Wall Street Journal niet genoeg was om de systemen onmiddellijk opnieuw op te starten.

De heer Blout vertelde de krant dat hij de betaling op 7 mei goedkeurde na gesprekken met experts die eerder met DarkSide te maken hadden gehad.

Hij zei dat hij “niet gemaakt” [that decision] lichtvaardig’, maar geloofde ‘dat dit het juiste was om te doen voor het land’.

image copyrightGetty Imagesimage caption Angst voor brandstoftekorten zette sommige klanten ertoe aan in paniek benzine te kopen in de Verenigde Staten.

De heer Blount voegde eraan toe dat het maanden zou duren voordat sommige bedrijfssystemen werden hersteld, en schatte dat de aanval het bedrijf uiteindelijk tientallen miljoenen dollars zou kosten.

Ten tijde van de hack erkende de criminele bende DarkSide het incident in een openbare verklaring.

“Ons doel is om geld te verdienen en geen problemen te creëren voor de samenleving”, schreef DarkSide op haar website.

“We nemen niet deel aan geopolitiek, hoeven ons niet te binden aan een bepaalde regering en zoeken naar… onze motieven”, voegde de groep eraan toe.

.