FBI slaat terug en pakt $2,3 miljoen aan Bitcoin af van hackers Colonial Pipeline
De FBI maakt bekend dat ze hard hebben opgetreden tegen de hackers van de Colonial Pipeline. Vorige maand werd de exploitant van brandstof in Amerika stilgelegd door een aanval met ransomware. Uiteindelijk werd het losgeld betaald in bitcoin, en kon het bedrijf haar activiteiten hervatten. Nu blijkt dat de autoriteiten deze bitcoin weer in handen hebben weten te krijgen.
Losgeld terugvorderen
In mei werd de Colonial Pipeline slachtoffer van een ransomware-aanval, waarbij het olietransportbedrijf $5 miljoen aan losgeld betaalde aan een Oost-Europese hackersgroep.
Gisteren maakte het ministerie van Justitie bekend dat ze 63,7 bitcoin (of ongeveer $2,3 miljoen) van de 75 bitcoin hebben terug gevorderd. De hackers achter de aanval zijn geïdentificeerd. Het schijnt te gaan om DarkSide, een Russische groep die al meer dan een jaar op de radar van Amerikaanse ministerie stond.
De hackers kozen ongetwijfeld voor bitcoin (in plaats van een betaalverzoekje) omdat het permissieloos en oncensuurbaar geld is. Echter waren ze vergeten dat je de geldstromen dan ook kunt volgen op de blockchain. Normaal gesproken kun je iemands bitcoin niet zomaar afpakken (als je de private key niet in handen hebt), maar toch lukte het de FBI om de aanval succesvol in te zetten.
De hack van de pijpleiding aan de oostkust van Colonial Pipeline veroorzaakte veel problemen voor de lokale oliemarkt. Pompstations in meerdere staten kwamen zonder brandstof te zitten. CEO Joseph Blount was dus wel genoodzaakt om het losgeld te betalen.
Toegang tot Bitcoin
Paul Abbate, adjunct-directeur van de FBI, vertelt aan CNN het volgende over de inbeslagname:
"Er is niets buiten het bereik van de FBI om illegale fondsen te verbergen die ons tegenhouden om kwaadwillende cyberactoren aan banden te leggen."
Het klinkt heel stoer: alsof Bitcoin voor de FBI geen probleem is en alsof ze Bitcoin zelf kunnen hacken. Echter ligt het iets genuanceerder. Ze maken namelijk niet bekend hoe ze de private key in handen hebben gekregen, en er gaan steeds meer geruchten dat het eerder de domheid van de hackers was, dan de genialiteit van de FBI.
Hoogstwaarschijnlijk gebruikten de hackers een custodial of een hosted wallet, waarbij ze de bitcoin bij een derde partij hadden staan. Als ze de private key in een offline wallet hadden bewaard, had de FBI geen schijn van kans.
Door analyse van de blockchain, kwam de FBI erachter dat het ging om DarkSide. Zo werden de 63,7 bitcoin die ze teruggevonden "overgebracht naar een specifiek adres, waarvan de FBI de 'private key' heeft."
Gezien het onmogelijk is om private keys te hacken, is het hoogstwaarschijnlijk dat de hackers de bitcoin naar een centrale partij stuurden, zoals een cryptobeurs. Er gaan geruchten dat het gaat om Coinbase, maar dit is niet bevestigd.
Jameson Lopp ziet wel voor zich hoe dit is gegaan:
Wil je op de hoogte blijven over alle ontwikkelingen? Kom dan eens langs in onze Telegram chat, en download ook vooral onze Android Nieuws app of iOS Nieuws app!
