Der US-Bundesbehörde FBI ist ein Schlag gegen die organisierte Internetkriminalität gelungen. Wie CNN zuerst berichtet hatte, konnte das FBI eine Bitcoin Wallet mit insgesamt 63,7 BTC, etwa 2 Millionen US-Dollar, sicherstellen. Bei den BTC handelt es sich um Erpressungsgelder, die der US-Energieversorger Colonial Pipeline an die Hacker-Gruppe DarkSide gezahlt hatte.
“Heute hat das FBI erfolgreich kriminelle Erlöse aus einer Bitcoin-Wallet beschlagnahmt, die zu DarkSide gehört”, heißt es in einer Stellungnahme des US-Justizministeriums. Der Coup geht auf das Konto einer eigens für Ransomware-Attacken gegründeten Taskforce des Department of Justice, der DOJ Digital Extortion Taskforce, wie der Sprecher mitteilt.
Die Drahtzieher:innen des Angriffs vermuten die Ermittler:innen indes in Russland. Nach Angabe der Taskforce sei man “der Spur des Geldes” gefolgt. Das dürfte wohl bedeuten, dass die Ermittler:innen die Blockchain nach forensischen Daten abgesucht haben.
Und genau das ist passiert: Der Blockchain-Tracker Ellpictic hat die Coins nachverfolgt und konnte so feststellen, dass die BTC auf einem sogenannten Hosted Service gelandet sind. Die Private Keys waren zu diesem Zeitpunkt also nicht im Besitz der Hacker, sondern wurden von dem Hoster verwaltet. Und das wurde den Hackern zum Verhängnis. Schließlich konnte das FBI einen Gerichtsbeschluss erwirken, der zur Beschlagnahmung der Coins geführt hat.
Markt schaltet in den Panikmodus
Bis die News über das genaue Vorgehen des FBI so richtig durchgesickert war, machten allerdings Gerüchte über den genauen Vorgang der Beschlagnahmung die Runde. Zunächst hieß es fälschlicherweise, die Bundesbehörde habe die Blockchain gehackt – und der Markt schaltete in den Panikmodus. Doch das war nicht der Fall. Selbst dem FBI ist es nicht möglich, Bitcoins Basis-Layer, die Blockchain, anzugreifen und zu kompromittieren. Lediglich ein Blockchain-Analysetool sowie klassische Polizeiarbeit konnten die BTC dingfest machen.
Im Mai dieses Jahres gelang Ransomware-Hackern ein Angriff auf Colonial, die größte Betreiber-Gesellschaft von Pipelines in den USA – und verschlüsselte deren Daten. Aus Angst vor Benzin-Lieferengpässen zahlte die Gesellschaft insgesamt 4,4 Millionen US-Dollar Lösegeld. Davon konnte nun mehr als Hälfte zurückgewonnen werden konnten.
Die Geschichte dürfte indes noch ein Nachspiel haben. Joseph Blount, seines Zeichens CEO von Colonial Pipeline, muss sich am heutigen Dienstag, dem 8. Juni, vor dem US-Kongress in der Sache erklären.
