Ein britischer High Court, die zweithöchste gerichtliche Instanz in Großbritannien, hat eine Notverordnung gegen Bitcoin-Vermögen verhängt, das durch einen Erpressungstrojaner von einer kanadischen Versicherungsanstalt entwendet wurde.

Am 17. Januar hat das Gericht Dokumente veröffentlicht, die aufzeigen, dass im Rahmen des „Ransomware“ Hackerangriffs mehr als 1.000 Computer des Versicherers infiziert und lahmgelegt wurden. Der Trojaner hatte die Dateien auf den befallenen Computern verschlüsselt, um die Versicherungsanstalt mit der entsprechenden Entschlüsselung erpressen zu können. Die Angreifer hatten dafür Gelder in Höhe von 1,2 Mio. US-Dollar in Bitcoin (BTC) gefordert.

Die Versicherungsanstalt verfügte wiederum über eine eigene Versicherung zum Schutz gegen Hackerangriffe, wodurch den Hackern 950.000 US-Dollar gezahlt wurden. Im Gegenzug wurde dem Unternehmen ein Entschlüsselungsprogramm zugespielt, das alle befallenen Dateien 24 Stunden nach Zahlungseingang wieder freischalten sollte.

Allerdings brauchte der Versicherer insgesamt 10 Tage, um alle Systeme wieder voll funktionsfähig zu machen. Neben den 1.000 infizierten Computern, waren auch 20 Server befallen.

Bitfinex soll Daten offenlegen

Der Versicherer hatte daraufhin die Blockchain-Forscher von Chainalysis damit beauftragt, die erbeuteten Bitcoin nachzuverfolgen. Die Analyse hat dabei ergeben, dass 96 BTC direkt über die Kryptobörse Bitfinex gewaschen wurden. Aus diesem Grund hat das Gericht Bitfinex nun dazu aufgefordert, Informationen über den Besitzer des Kontos offenzulegen, der am 12. Dezember 2019 die erpressten Gelder empfangen hatte.

Auf Nachfrage von Cointelegraph wollte Bitfinex keine konkreten Angaben zur Sache machen, jedoch betonte die Kryptobörse ihre Kooperationsbereitschaft mit dem Gericht:

„Bitfinex verfügt über ein robustes System, das es uns problemlos ermöglicht, mit Strafverfolgungsbehörden und Streitparteien zu kooperieren. In diesem Fall haben wir mit dem Geschädigten zusammengearbeitet, um die gestohlenen Bitcoin zurückzuverfolgen und nach unserem Kenntnisstand liegt der Fokus des Geschädigten nun nicht länger auf Bitfinex. Es sieht so aus, als ob Bitfinex nicht länger in diesen Vorfall verwickelt ist.“

Laut einem Bericht der New Money Review vom 25. Januar ist der Gerichtsprozess allerdings noch nicht abgeschlossen. Darragh Connell, der Anwalt des Versicherungsunternehmens, erklärt in diesem Zusammenhang: „Es wird bald weitere Anhörungen zur vorläufigen Gerichtsentscheidung von Mr. Justice Bryan geben, der Fall allein übernimmt […] Da es sich hierbei nur vorläufige Rechtsprechung handelt, muss die Forderung meines Klienten auch noch gesondert vor dem Londoner Handelsgericht gehört werden.“

Ransomware-Angriffe bzw. Erpressungstrojaner erfreuen sich zunehmender Beliebtheit unter Hackern, wobei sie auch immer besser werden. Wie Cointelegraph im Dezember 2019 berichtet hatte, hat das texanische Rechenzentrum CyrusOne 600.000 US-Dollar in Bitcoin gezahlt, um ihre eigenen Geräte nach einem solchen Angriff wieder freischalten zu können.

Im Juni 2019 war es Hackern wiederum gelungen, die Systeme des Stadtrats von Riviera Beach zu infizieren, wodurch sie Regierungsdokumente verschlüsseln konnten. Der US-Bundesstaat Florida hat daraufhin ebenfalls 600.000 US-Dollar in BTC an die Angreifer gezahlt, um die Dateien zurück zu erlangen.