Beamte einer Arbeitsgruppe der US-Regierung haben nach einem Angriff auf das Colonial-Pipeline-System über 2 Mio. US-Dollar in Kryptowährungen beschlagnahmt, mit denen das Lösegeld bezahlt wurde. 

In einer Pressekonferenz am Montag sagte die stellvertretende Generalstaatsanwältin Lisa Monaco, die Task Force habe Bitcoin (BTC) im Wert von Millionen von Dollar und damit den Großteil der gezahlten 4,4 Mio. US-Dollar "gefunden und zurückgeholt". Diese würden mit den aus Russland stammenden DarkSide-Hackern in Verbindung stehen. Aus einem Haftbefehl einem US-Gericht für den nördlichen Bezirk von Kalifornien vorliegt, geht hervor, dass die Behörden 63,7 BTC im Wert von derzeit etwa 2,3 Mio. US-Dollar sichergestellt hätten.

Laut Monaco war diese Aktion die erste größere Operation im Rahmen der Mission der Task Force, Ransomware-Angriffe zu untersuchen, zu stören und strafrechtlich zu verfolgen:

"Heute haben wir einen Schlag gegen DarkSide gelandet. [...] Wir gehen gegen das gesamte Ökosystem vor, das Ransomware und digitale Erpressungsangriffe betreibt, darunter auch die kriminellen Einkünfte in Form von digitaler Währung. Wir werden weiterhin alle uns verfügbaren Werkzeuge und alle unsere Ressourcen einsetzen, um Ransomware-Angriffe teurer und folgenreicher zu machen."

Der Angriff von DarkSide auf die große Pipeline im letzten Monat verursachte Benzinengpässe für viele Leute in den Vereinigten Staaten. Monaco sagte, das Unternehmen habe die Behörden schnell über das Problem und die Lösegeldforderung informiert. Daraufhin wurde die Task Force eingeschaltet.

In der Pressekonferenz sagte der stellvertretende FBI-Direktor Paul Abatte auch, dass die Beamten das Geld aus einer BTC-Wallet beschlagnahmten, die bei der Zahlung des Lösegelds für den Cyberangriff verwendet wurde. Bis Redaktionsschluss war jedoch unklar, wie die Kryptowährungen zurückgeholt wurden. Einem CNN-Bericht zufolge sollen die Behörden DarkSide als Verantwortliche identifiziert haben. Daraufhin hätten sie ihr Netzwerk genutzt, um das Geld bald nach dem Angriff aufzuspüren. Aber diese Methode hat bei Ransomware-Gruppen nur gemischte Erfolg erzielt.