Die Colonial Pipeline hat wieder ihren Regel-Betrieb aufgenommen, nachdem sie das Lösegeld in Höhe von 5 Millionen US-Dollar in Form von Krypto an die Akteure, die die Steuerung der Pipeline gehackt haben, bezahlt hat.
Letzte Woche hackte eine Gruppe mit dem Namen DarkSide die Firma. Die Firma sagte zuvor, dass die das Lösegeld nicht bezahlen wird.
Ransomsware legt Pipeline still
Der Druck, den Treibstofffluss an der Ostküste aufrechtzuerhalten, zwang die Verantwortlichen laut Bloombergquellen jedoch dazu, die Zahlung zu tätigen. Generell lehnen es die obersten Strafverfolgungsbehörden des Landes jedoch ab, dass Lösegeldzahlungen geleistet werden.
Die Krypto-Zahlung erfolgte einige Stunden nach dem Angriff. Danach stellten die Hacker ein Entschlüsselungs-Tool zur Verfügung, mit dem die Firma ihr Netzwerk wieder aktivieren konnte. Das FBI sagte, dass diese Hacker mit einer Gruppe namens DarkSide verbunden sind, die sich wahrscheinlich in Russland oder Osteuropa befindet.
Ondrej Krehel, der Geschäftsführer und Gründer der digitalen Forensik-Firma LIFARS, meinte, dass das Unternehmen keine andere Wahl hatte, als die Zahlung zu leisten. Er meinte sogar, dass 5 Millionen US-Dollar eine Verhältnismäßig kleine Summe sei:
„Das Lösegeld liegt normalerweise bei 25 bis 35 Millionen Dollar für ein solches Unternehmen. Ich denke, die Aktuere haben aber gemerkt, dass die der falschen Firma auf die Füße getreten sind und eine massive Gegenreaktion der Regierungsbehörden ausgelöst haben.“
Seit der Zahlung des Lösegelds postete die Gruppe keine Updates mehr. Allerdings wird sie das wohl bald – wie auch in der Vergangenheit – tun.
DarkSide — eine Möchtegern-Robin-Hood-Organisation?
DarkSide sorgte in der Cybersicherheitswelt für Aufsehen – nicht nur wegen seiner ausgeklügelten Operationen, sondern auch wegen seines Verhaltens nach dem Angriff. Die Gruppe behauptet, sie wolle „die Welt zu einem besseren Ort machen.“ Solche moralischen Dilemmas sind meistens sehr komplex, und auch die US-Behörden sind hin- und hergerissen und wissen teilweise nicht genau, was sie tun sollen.
DarkSide spendete manchmal einige der gestohlenen Krypto-Gelder für wohltätige Zwecke. Eine dieser Spenden ging an Children International. Die Verantwortlichen der wohltätigen Organisation sagten jedoch, dass sie das Geld nicht behalten wollen.
Die Gruppe nimmt bevorzugt große Unternehmen ins Visier und legt deren Betrieb lahm, bis sie das geforderte Lösegeld zahlen. Die Gruppe ging sogar so weit und erklärte, warum sie es für fair hält, die Gelder für wohltätige Zwecke zu spenden,
„Wir denken, dass es fair ist, dass ein Teil des Geldes, das die Firmen bezahlt haben, an wohltätige Zwecke geht. Egal, wie schlecht Sie unsere Arbeit finden, wir freuen uns darüber das wir wissen, dass wir geholfen haben, das Leben von jemandem zu verändern. Heute haben wir die ersten Spenden bereits verschickt.“
Die Entscheidung, die gestohlenen Gelder für wohltätige Zwecke zu spenden, hat Strafverfolgungsbehörden, Experten und Opfer verblüfft, da die meisten Hacker üblicherweise nicht so vorgehen.
Übersetzt von Maximilian M.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.