Een koekje van eigen deeg: VS recupereren bitcoin-losgeld door hackers te hacken

Colonial Pipeline, uitbater van de grootste pijpleiding van de VS, werd eerder deze maand stilgelegd door hackers © Reuters

Amerikaanse speurders hebben het merendeel van het losgeld in cryptovaluta dat aan de hackers van Colonial Pipeline was betaald, kunnen recupereren.

De Amerikaanse oliepijplijnoperator had 4,4 miljoen dollar losgeld betaald aan de (vermoedelijk Oost-Europese) hackersgroep DarkSide. Vorige maand hadden hackers het gemunt op de grootste pijpleiding van de VS, die zich uitstrekt van de Golf van Mexico in het zuiden van de Verenigde Staten tot aan de oostkust over een afstand van ruim 8.850 kilometer.

Colonial Pipeline besloot daarom de pijpleiding stil te leggen, om de schade zoveel mogelijk te beperken. Intussen is de pijplijn weer in bedrijf.

De voorbije weken traceerden Amerikaanse speurders de 75 bitcoins die samen vier miljoen dollar waard zijn. De hackers versluisden het losgeld tussen minstens 23 elektronische accounts, tot een Amerikaanse rechter toestemming gaf om in één ervan in te breken – om de hackers te hacken – en zodoende het losgeld te recupereren.

‘Het gebruik van gesofisticeerde technologie om bedrijven en zelfs heelder steden te gijzelen voor winst is beslist een 21e-eeuws fenomeen, maar het oude adagium ‘volg het geld’ blijft nog steeds van toepassing’, zei viceminister van Justitie Lisa Monaco tijdens een persconferentie.

De Amerikaanse overheid wil met de actie duidelijk maken dat computerinbraken in kritische infrastructuur niet zonder gevolgen zullen blijven. Bovendien wil het slachtoffers van gijzelsoftware aansporen aangifte te doen.

Elk jaar betalen bedrijven miljarden dollars aan hackers die computersystemen lamleggen tot ze losgeld ophoesten. Zulke aanvallen met ‘ransomware’ gebeuren in de VS elke acht minuten – bij ziekenhuizen, openbaar vervoer en zelfs grote voedselbedrijven. Zo werd eerder deze maand 20 procent van de Amerikaanse vleestoevoer enkele dagen verstoord na een cyberaanval tegen vleesverwerker JBS.

Cybercriminelen werken vaak vanuit Rusland. VS-president Joe Biden zou zijn Russische evenknie Vladimir Poetin erover aanspreken tijdens een ontmoeting volgende week.

Partner Content