FBI: Colonial Pipeline Bitcoin-Lösegeld beschlagnahmt 

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Vor kurzem hatten Cybergangster die das Unternehmen Colonial Pipeline mit Ransomware angegriffen und ein Lösegeld in Millionenhöhe als Bitcoin gefordert. Das FBI hat den Weg des Lösegelds verfolgt und Bitcoin-Wallets im Wert von 2,3 Millionen Dollar beschlagnahmt und die Wallets sogar geleert.

Der Bitcoin-Coup des FBI ist eine Kampfansage. Im Visier: die Infrastruktur der Kriminellen. Als die APT-Bande mit ihrer Ransomware im Mai das Unternehmen Colonial Pipeline lahmlegte, liefen die Tankstellen an der US-Ostküste trocken und es kam zu Panikkäufen. Relativ schnell hat die die US-Justiz nun einen echten Erfolg erzielt. Nach Angaben des FBI wurde ein großer Teil des in Bitcoin gezahlten Lösegelds beschlagnahmt.

Anzeige

Bitcoin-Lösegeld beschlagnahmt

Dieser Schritt ist mehr als nur ein Ermittlungserfolg. Er ist eine Kampfansage der US-Regierung an alle Ransomware-Banden. So soll das FBI 63,7 Bitcoin im Wert von derzeit etwa 2,3 Millionen Dollar beschlagnahmt haben. Es sei gelungen eine digitale Geldbörse (Wallet ) zu identifizieren, die die Angreifer benutzt hatten, um die Beute zu verteilen. Auch wenn es kompliziert ist, so lassen sich Geldströme von Bitcoin-Wallets verfolgen. Laut FBI schaffte man es zudem an die Verschlüsselungs-Codes der Wallet kommen und konnte sie so übernehmen. Wie das allerdings funktioniert hat, war vom FBI nicht zu erfahren.

Mehr bei Spiegel.de

 

Passende Artikel zum Thema

Neuer Trojaner Pikabot

Die bösartige Backdoor Pikabot ist modular aufgebaut und verfügt über einen Loader und eine Kernkomponente, die den Großteil der Funktionen ➡ Weiterlesen

DDoS plus 16.800 Prozent: Pro-russische Killnet-Gruppe vs. USA

Die Angriffe der pro-russischen Killnet-Gruppe führten bis Ende 2022 zu einem 16.815-prozentigen Anstieg der DDoS-Angriffe gegen den nationalen Sicherheitssektor der ➡ Weiterlesen

PLAY-Gruppe: IT-Service der schweizer Polizei gehackt und Daten erbeutet

Stimmen die Informationen der PLAY-Gruppe, dann will sie 900 GByte Daten erbeutet haben bei Xplain, einem schweizer IT- und Software-Service, ➡ Weiterlesen

Attackierte Schwachstelle bei Samsung-Smartphones mit Android 12, 13

Eine der Schwachstellen, die das Mai-Update von Samsung schließt, wird sogar von der CISA  - Cybersecurity and Infrastructure Security Agency ➡ Weiterlesen

Bitmarck & Krankenkassen: Immer noch Ausfälle vorhanden

Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze ➡ Weiterlesen

Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ➡ Weiterlesen

AOK: Software-Schwachstelle – BSI bestätigt Datenabfluss

Die AOK und viele ihrer bundesweiten Geschäftsstellen nutzen das Softwareprodukt MOVEit Transfer. Dort gibt es nun die gefährliche Schwachstelle CVE-2023-34362, ➡ Weiterlesen

COSMICENERGY: OT-Malware soll Stromausfälle verursachen

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware ➡ Weiterlesen