Bitcoins & Server weg!

Pipeline-Hacker wollen nach Razzia nun aufhören

Nach Wiederaufnahme des Betriebs der größten Benzin-Pipeline der USA hat die US-Regierung ein baldiges Ende der Engpässe an Tankstellen im Südosten des Landes in Aussicht gestellt. Die Hacker, die für das Chaos verantwortlich sind, bekamen unterdessen Besuch von den Behörden: Ihre Server und ein Teil der erbeuteten Bitcoins wurden konfisziert. „DarkSide“ will sich nun aus dem Ransomware-Geschäft zurückziehen.

„Das Ende ist in Sicht“, sagte die Sprecherin des Weißen Hauses, Jen Psaki, am Freitag über die seit dem Hackerangriff auf die größte US-Pipeline anhaltende Benzinknappheit. Es werde allerdings noch „ein paar Tage“ dauern, bis wieder Normalität hergestellt sei.

Die Hackergruppe "DarkSide" hat sich zu dem Cyberangriff bekannt.

(Bild: stock.adobe.com)

Benzin war am Freitag noch Mangelware
Psaki rief Autofahrer in den betroffenen Regionen erneut dazu auf, kein Benzin zu horten. Besonders schwer von der Benzinknappheit betroffen war auch am Freitag noch die US-Hauptstadt Washington: Dort hatten am Mittag 88 Prozent der Tankstellen keinen Treibstoff, wie Patrick De Haan von der Marktanalysefirma Gasbuddy mitteilte.

Im Bundesstaat North Carolina waren 65 Prozent der Tankstellen ohne Benzin, in South Carolina waren es 48 Prozent. Auch in zahlreichen anderen Bundesstaaten war das Benzin knapp. Nach De Haahns Daten nahm die Zahl der Tankstellen mit Treibstoff am Freitag allerdings in mehreren betroffenen Bundesstaaten wieder zu.

Der Cyberangriff sorgte für chaotische Szenen an US-Tankstellen.

(Bild: APA/Getty Images via AFP/GETTY IMAGES/Sean Rayford)

Server und Bitcoins beschlagnahmt
Mehrere auf Erpressung spezialisierte Hackergruppen kündigten unterdessen an, ihre Aktivitäten aufzugeben oder zurückzufahren. Darunter war am Freitag die Gruppe „DarkSide“, die für die Attacke auf die Leitungen des Betreibers Colonial Pipeline verantwortlich gemacht wurde. Sie soll laut IT-Security-Experte Brian Krebs Besuch von Ermittlern bekommen haben. Sie habe den Zugang zu einigen ihrer Server verloren und ein Teil ihres erpressten Lösegeldes sei ebenfalls abhandengekommen, hieß es.

Eine weitere, größere Gruppe schwor Angriffen auf kritische Infrastruktur-Anlagen ab. Zunächst war unklar, ob die die angeblichen Rückzieher auf Druck der USA, Furcht vor juristischen Konsequenzen bei Providern oder gar auf einen Cyberangriff einer Regierung zurückgingen.

Pipeline-Betreiber zahlte Millionen
Medienberichten zufolge zahlte Colonial an „DarkSide“ fast fünf Millionen Dollar in einer Kryptowährung - allerdings umsonst. Die von den Angreifern gelieferte Entschlüsselungs-Software arbeitete so langsam, dass man die Folgen des Cyberangriffes mit der kostenlosen Methode, ein Backup einzuspielen, schneller in den Griff bekam.

Wer bei einer Ransomware-Infektion kein Backup der verschlüsselten Daten hat, ist den Erpressern ausgeliefert.

(Bild: ©normalfx - stock.adobe.com)

In den USA kämpfen Staat und Wirtschaft gegen eine Welle derartiger Erpressungssoftware - „Ransomware“ genannt - bei der die Daten der Opfer verschlüsselt werden. Um wieder an sie zu gelangen, verlangen die Hacker Geldzahlungen. Betroffen sind etwa auch Krankenhäuser, Universitäten und Schulen. Zwei Mitglieder einer Expertengruppe bezifferten jüngst die im vergangenen Jahr erpresste Summe auf fast 350 Millionen Dollar und sprachen von einer Verdreifachung im Vergleich zu 2019.

Die Fachleute sprachen sich unter anderem für eine deutlich stärkere Regulierung von Kryptowährungen wie Bitcoin aus, die von Ransomware-Gruppen gern als Lösegeld gefordert werden.