Nach Wiederaufnahme des Betriebs der größten Benzin-Pipeline der USA hat die US-Regierung ein baldiges Ende der Engpässe an Tankstellen im Südosten des Landes in Aussicht gestellt. Die Hacker, die für das Chaos verantwortlich sind, bekamen unterdessen Besuch von den Behörden: Ihre Server und ein Teil der erbeuteten Bitcoins wurden konfisziert. „DarkSide“ will sich nun aus dem Ransomware-Geschäft zurückziehen.
„Das Ende ist in Sicht“, sagte die Sprecherin des Weißen Hauses, Jen Psaki, am Freitag über die seit dem Hackerangriff auf die größte US-Pipeline anhaltende Benzinknappheit. Es werde allerdings noch „ein paar Tage“ dauern, bis wieder Normalität hergestellt sei.
Benzin war am Freitag noch Mangelware
Psaki rief Autofahrer in den betroffenen Regionen erneut dazu auf, kein Benzin zu horten. Besonders schwer von der Benzinknappheit betroffen war auch am Freitag noch die US-Hauptstadt Washington: Dort hatten am Mittag 88 Prozent der Tankstellen keinen Treibstoff, wie Patrick De Haan von der Marktanalysefirma Gasbuddy mitteilte.
Im Bundesstaat North Carolina waren 65 Prozent der Tankstellen ohne Benzin, in South Carolina waren es 48 Prozent. Auch in zahlreichen anderen Bundesstaaten war das Benzin knapp. Nach De Haahns Daten nahm die Zahl der Tankstellen mit Treibstoff am Freitag allerdings in mehreren betroffenen Bundesstaaten wieder zu.
Server und Bitcoins beschlagnahmt
Mehrere auf Erpressung spezialisierte Hackergruppen kündigten unterdessen an, ihre Aktivitäten aufzugeben oder zurückzufahren. Darunter war am Freitag die Gruppe „DarkSide“, die für die Attacke auf die Leitungen des Betreibers Colonial Pipeline verantwortlich gemacht wurde. Sie soll laut IT-Security-Experte Brian Krebs Besuch von Ermittlern bekommen haben. Sie habe den Zugang zu einigen ihrer Server verloren und ein Teil ihres erpressten Lösegeldes sei ebenfalls abhandengekommen, hieß es.
Eine weitere, größere Gruppe schwor Angriffen auf kritische Infrastruktur-Anlagen ab. Zunächst war unklar, ob die die angeblichen Rückzieher auf Druck der USA, Furcht vor juristischen Konsequenzen bei Providern oder gar auf einen Cyberangriff einer Regierung zurückgingen.
Pipeline-Betreiber zahlte Millionen
Medienberichten zufolge zahlte Colonial an „DarkSide“ fast fünf Millionen Dollar in einer Kryptowährung - allerdings umsonst. Die von den Angreifern gelieferte Entschlüsselungs-Software arbeitete so langsam, dass man die Folgen des Cyberangriffes mit der kostenlosen Methode, ein Backup einzuspielen, schneller in den Griff bekam.
In den USA kämpfen Staat und Wirtschaft gegen eine Welle derartiger Erpressungssoftware - „Ransomware“ genannt - bei der die Daten der Opfer verschlüsselt werden. Um wieder an sie zu gelangen, verlangen die Hacker Geldzahlungen. Betroffen sind etwa auch Krankenhäuser, Universitäten und Schulen. Zwei Mitglieder einer Expertengruppe bezifferten jüngst die im vergangenen Jahr erpresste Summe auf fast 350 Millionen Dollar und sprachen von einer Verdreifachung im Vergleich zu 2019.
Die Fachleute sprachen sich unter anderem für eine deutlich stärkere Regulierung von Kryptowährungen wie Bitcoin aus, die von Ransomware-Gruppen gern als Lösegeld gefordert werden.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.