Ransomware & losgeld

Vorige maand werd de zogeheten Colonial Pipeline, de grootste oliepijplijn in de Verenigde Staten, stilgelegd. Hackers hadden met behulp van ransomware, of gijzelsoftware, data op de computers van het bedrijf vergrendeld en eisten losgeld.

Dat zorgde even voor veel paniek. Het gastransport kwam stil te liggen en uit vrees voor tekorten gingen Amerikanen massaal inslaan. Uiteindelijk betaalde het bedrijf 75 Bitcoin (BTC), toen ter waarde van $4,4 miljoen of €3,6 miljoen aan de hackers, die inmiddels zijn geïdentificeerd als de Russische hackergroep Darkside.

Nu blijkt dat de Federal Bureau of Investigation (FBI) het losgeld weer heeft afgepakt van de hackers. De FBI heeft 63,7 BTC in beslag genomen, zo’n 85% van het totale bedrag. Dat meldde als eerst CNN op 7 juni:

Implicatie FBI inbeslagname

Dat de FBI dit heeft kunnen doen heeft wellicht grote implicaties voor cryptocurrencies en privacy. Het toont aan dat bitcoin wellicht niet zo geschikt is voor dit soort criminele doeleinden als sommigen beweren. Naar verluidt heeft een FBI agent de gestolen bitcoin gevonden door simpelweg het spoor van transacties te volgen via een zogenaamde block explorer.

 “Het geraffineerde gebruik van technologie om bedrijven en zelfs hele steden te gijzelen voor winst is beslist een uitdaging van de 21e eeuw. Maar het oude gezegde ‘follow the money’ geldt nog steeds. En dat is precies wat we doen.”

Aldus onderminister van Justitie Lisa Monaco. De FBI heeft verder geen details vrijgegeven, maar het lijkt erop dat de hackers wellicht niet zo zorgvuldig waren met het losgeld. In eerste instantie ging het gerucht rond dat het bedrag bij Coinbase werd geparkeerd.  Inmiddels lijkt een meer voor de hand liggende verklaring te zijn dat de private keys op een server in Californië stonden, in het bereik van de FBI.

Hoe dan ook: de FBI had toegang en wil niet vertellen hoe. Volgens Reuters journalist Chris Bing zullen we waarschijnlijk ook nooit te weten krijgen hoe.

Inmiddels gaan er geruchten rond dat het hele gebeuren in scene gezet zou zijn door de FBI om aan te tonen dat ze makkelijk bij je crypto kunnen komen. Sommige mensen roepen zelfs dat Bitcoin gehackt zou zijn door de FBI. Dat klinkt echter zeer onwaarschijnlijk en de FBI zelf zegt dan ook dat crypto hier niet het probleem is:

Colonial Pipeline CEO Joseph Blount moet zich binnenkort verantwoorden tegenover het Amerikaanse Congress. Hij moet uitleggen waarom hij bijna $5 miljoen aan losgeld betaalde. Een maand geleden verklaarde hij al dat het bedrijf geen idee had hoeverre de aanval hun systemen had aangetast en hoe lang het herstel zou kunnen duren.

The post Analyse: FBI pakt gestolen bitcoin (BTC) terug van Colonial Pipeline hackers, maar hoe dan?
appeared first on Crypto-Insiders.

Wil je op de hoogte blijven van het laatste nieuws, artikelen en YouTube video’s? Abonneer je dan op onze push-berichten op Telegram of Twitter.
Heb je vragen of wil je in contact komen met andere crypto fanaten join dan onze  Telegram chat!