Newsbit

A Hacking Hacker

VS heeft losgeld teruggevorderd na hack Colonial Pipeline

A Hacking Hacker

Het Ministerie van Justitie van de Verenigde Staten (VS) heeft het grootste deel van het losgeld dat aan hackers is betaald na een cyberaanval inmiddels teruggevorderd.


Cyberaanval op exploitant brandstofpijpleiding

Deze cyberaanval zorgde ervoor dat de exploitant van de grootste brandstofpijpleiding van het land vorige maand zijn activiteiten stopzette. De operatie om de cryptocurrency terug te vorderen van de in Rusland gevestigde hackergroep is de eerste die is uitgevoerd door een gespecialiseerde ransomware-taskforce. Deze is onlangs opgericht door het ministerie van Justitie van Biden.

Dit weerspiegelt een zeldzame overwinning terwijl Amerikaanse functionarissen het hoofd proberen te bieden aan een snel toenemende ransomware-bedreiging die gericht is op kritieke industrieën over de hele wereld. Plaatsvervangend procureur-generaal Lisa Monaco zei het volgende op een persconferentie:

“We gaan achter het hele ecosysteem aan dat ransomware en digitale valuta voedt. Daarvoor zullen we al onze tools en middelen blijven gebruiken om de kosten en de gevolgen van ransomware-aanvallen en andere cyberaanvallen te verhogen.”

Lisa Monaco

75 Bitcoin als losgeld

De in Georgia gevestigde Colonial Pipeline levert ongeveer de helft van de brandstof die aan de oostkust wordt verbruikt. Het legde zijn activiteiten op 7 mei tijdelijk stop nadat een bende cybercriminelen die de DarkSide-ransomwarevariant gebruikten inbrak in het computersysteem. De ransomware-variant die wordt gebruikt door DarkSide is het afgelopen jaar onderwerp geweest van een FBI-onderzoek. Het is een van de meer dan 100 varianten die wetshandhavers hebben geïdentificeerd, zei adjunct-directeur van de FBI, Paul Abbate.

Colonial heeft gezegd dat ze hun pijpleidingsysteem offline hadden gehaald voordat de aanval zich naar de besturingssystemen kon verspreiden. Kort daarna hebben ze besloten om 75 Bitcoin losgeld te betalen in de hoop zichzelf zo snel mogelijk weer online te brengen. Dit bedrag werd toen geschat op ongeveer $4,4 miljoen. De CEO van het bedrijf zal deze week getuigen voor congrespanels.

Cryptocurrency heeft de voorkeur van cybercriminelen omdat het directe online betalingen mogelijk maakt, ongeacht de geografische locatie. In dit geval kon de FBI echter een virtuele valutawallet identificeren die door de hackers werd gebruikt. Zo kon de opbrengst teruggevorderd worden, zei Abbate van de FBI. De FBI ontmoedigt over het algemeen het betalen van losgeld, uit angst dat dit extra hacks zou kunnen aanmoedigen. Maar Monaco zei dat de particuliere sector het voordeel heeft dat als bedrijven een hack snel aankaarten, ambtenaren hen misschien ook kunnen helpen het geld terug te krijgen.

Het in beslag genomen Bitcoin-bedrag wat uitkomt op circa $2,3 miljoen bedroeg naar verluidt 85% van het totale betaalde losgeld. De ransomware-softwareleverancier, DarkSide, zou de overige 15% hebben gekregen.

“De afpersers zullen dit geld nooit zien”, zei Stephanie Hinds, de waarnemend Amerikaanse advocaat voor het noordelijke district van Californië. Een rechter keurde het inbeslagnemingsbevel op maandag goed.


Ransomeware-aanvallen stijgen in populariteit

Ransomware-aanvallen, waarbij hackers de gegevens van het slachtoffer ontcijferen en een forse som eisen voor het teruggeven van de informatie, zijn voornamelijk in de laatste paar jaren enorm in populariteit gestegen. Afgelopen jaar was het duurste jaar ooit voor dergelijke aanvallen. Hackers richten zich vooral op vitale industrieën, maar ook op ziekenhuizen en politiediensten.

Weken na de aanval op Colonial Pipeline was er een ransomware-aanval tegen JBS SA in Brazilië, ‘s werelds grootste vleesverwerkingsbedrijf. Deze werd toegeschreven aan REvil, een Russisch sprekende bende die de afgelopen maanden enkele van de grootste ransomware-eisen heeft gesteld.

De ransomware-business is geëvolueerd. De arbeid wordt verdeeld over meerdere partijen. Zo is er de leverancier van de software die gegevens vergrendelt, losgeldonderhandelaars, hackers die inbreken in gerichte netwerken en hackers die bekwaam zijn om onopgemerkt door die systemen te gaan en gevoelige gegevens te verkrijgen. Zelfs call centres in India worden ingezet. Mensen van wie de gegevens zijn gestolen worden onder druk gezet voor afpersingsbetalingen.

Gerelateerd Nieuws

Scroll to Top