Hack
Het Ministerie van Justitie van de Verenigde Staten (VS) heeft het grootste deel van het losgeld dat aan hackers is betaald na een cyberaanval inmiddels teruggevorderd.
Cyberaanval op exploitant brandstofpijpleiding
Deze cyberaanval zorgde ervoor dat de exploitant van de grootste brandstofpijpleiding van het land vorige maand zijn activiteiten stopzette. De operatie om de cryptocurrency terug te vorderen van de in Rusland gevestigde hackergroep is de eerste die is uitgevoerd door een gespecialiseerde ransomware-taskforce. Deze is onlangs opgericht door het ministerie van Justitie van Biden.
Dit weerspiegelt een zeldzame overwinning terwijl Amerikaanse functionarissen het hoofd proberen te bieden aan een snel toenemende ransomware-bedreiging die gericht is op kritieke industrieën over de hele wereld. Plaatsvervangend procureur-generaal Lisa Monaco zei het volgende op een persconferentie:
“We gaan achter het hele ecosysteem aan dat ransomware en digitale valuta voedt. Daarvoor zullen we al onze tools en middelen blijven gebruiken om de kosten en de gevolgen van ransomware-aanvallen en andere cyberaanvallen te verhogen.”
Lisa Monaco
75 Bitcoin als losgeld
De in Georgia gevestigde Colonial Pipeline levert ongeveer de helft van de brandstof die aan de oostkust wordt verbruikt. Het legde zijn activiteiten op 7 mei tijdelijk stop nadat een bende cybercriminelen die de DarkSide-ransomwarevariant gebruikten inbrak in het computersysteem. De ransomware-variant die wordt gebruikt door DarkSide is het afgelopen jaar onderwerp geweest van een FBI-onderzoek. Het is een van de meer dan 100 varianten die wetshandhavers hebben geïdentificeerd, zei adjunct-directeur van de FBI, Paul Abbate.
Colonial heeft gezegd dat ze hun pijpleidingsysteem offline hadden gehaald voordat de aanval zich naar de besturingssystemen kon verspreiden. Kort daarna hebben ze besloten om 75 Bitcoin losgeld te betalen in de hoop zichzelf zo snel mogelijk weer online te brengen. Dit bedrag werd toen geschat op ongeveer $4,4 miljoen. De CEO van het bedrijf zal deze week getuigen voor congrespanels.
Cryptocurrency heeft de voorkeur van cybercriminelen omdat het directe online betalingen mogelijk maakt, ongeacht de geografische locatie. In dit geval kon de FBI echter een virtuele valutawallet identificeren die door de hackers werd gebruikt. Zo kon de opbrengst teruggevorderd worden, zei Abbate van de FBI. De FBI ontmoedigt over het algemeen het betalen van losgeld, uit angst dat dit extra hacks zou kunnen aanmoedigen. Maar Monaco zei dat de particuliere sector het voordeel heeft dat als bedrijven een hack snel aankaarten, ambtenaren hen misschien ook kunnen helpen het geld terug te krijgen.
Het in beslag genomen Bitcoin-bedrag wat uitkomt op circa $2,3 miljoen bedroeg naar verluidt 85% van het totale betaalde losgeld. De ransomware-softwareleverancier, DarkSide, zou de overige 15% hebben gekregen.
“De afpersers zullen dit geld nooit zien”, zei Stephanie Hinds, de waarnemend Amerikaanse advocaat voor het noordelijke district van Californië. Een rechter keurde het inbeslagnemingsbevel op maandag goed.
Ransomeware-aanvallen stijgen in populariteit
Ransomware-aanvallen, waarbij hackers de gegevens van het slachtoffer ontcijferen en een forse som eisen voor het teruggeven van de informatie, zijn voornamelijk in de laatste paar jaren enorm in populariteit gestegen. Afgelopen jaar was het duurste jaar ooit voor dergelijke aanvallen. Hackers richten zich vooral op vitale industrieën, maar ook op ziekenhuizen en politiediensten.
Weken na de aanval op Colonial Pipeline was er een ransomware-aanval tegen JBS SA in Brazilië, ’s werelds grootste vleesverwerkingsbedrijf. Deze werd toegeschreven aan REvil, een Russisch sprekende bende die de afgelopen maanden enkele van de grootste ransomware-eisen heeft gesteld.
De ransomware-business is geëvolueerd. De arbeid wordt verdeeld over meerdere partijen. Zo is er de leverancier van de software die gegevens vergrendelt, losgeldonderhandelaars, hackers die inbreken in gerichte netwerken en hackers die bekwaam zijn om onopgemerkt door die systemen te gaan en gevoelige gegevens te verkrijgen. Zelfs call centres in India worden ingezet. Mensen van wie de gegevens zijn gestolen worden onder druk gezet voor afpersingsbetalingen.
Tiener steelt 13 miljoen dollar aan Bitcoin en geeft het uit aan Lamborghini’s
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privéjets.
Governance-aanval kost cryptoproject Token of Power 1,58 miljoen dollar
Nadat de controle was verkregen, activeerde de hacker een functie waarmee nieuwe TOP-tokens konden worden gecreëerd.
Pas op voor crypto-oplichting rond het WK voetbal, waarschuwt TRM Labs
Fans van het FIFA Wereldkampioenschap 2026 moeten alert zijn op een groeiend aantal online oplichtingspraktijken.
Meest gelezen
Newsbit-analist voorspelde de daling naar 60.000 dollar: dit verwacht hij nu
De Bitcoin koers houdt stand rond cruciale steun, terwijl Newsbit-analist Juffermans een mogelijke bodem later dit jaar verwacht.
Goud verliest in één keer alle winst van dit jaar
Goud is opnieuw stevig aan het dalen, terwijl Wall Street optimistisch blijft. Komt er later dit jaar alsnog een grote stijging aan?
XRP-beleggers verkopen massaal met verlies, maar dat is goed nieuws
XRP beleggers verkopen steeds vaker met verlies, een signaal dat volgens on-chain data vaak dicht bij bodems verschijnt.