Nach dem Hackerangriff auf die größte Benzin-Pipeline in den USA haben Ermittler den Großteil einer Lösegeldzahlung in der Digitalwährung Bitcoin im Wert von etwa 2,3 Millionen US-Dollar wiedererlangt.
Das FBI habe eine digitale Geldbörse (Wallet) aufgespürt, die Hacker mutmaßlich benutzten, um eine Zahlung des betroffenen Unternehmens einzutreiben, sagte der stellvertretende FBI-Direktor Paul Abbate am Montag bei einer Pressekonferenz.
Der Betreiber der Colonial Pipeline hatte Ende Mai im «Wall Street Journal» eingeräumt, eine Zahlung von 4,4 Millionen Dollar autorisiert zu haben. Colonial-Chef Joseph Blount erklärte die umstrittene Entscheidung damit, dass sich das Unternehmen über das Ausmaß der verursachten Systemschäden unsicher gewesen sei.
Infolge des Hacker-Angriffs hatte Colonial den Betrieb der Pipeline, durch die etwa 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe laufen, zeitweise komplett eingestellt. In Teilen der USA kam es zu Benzinengpässen und mitunter auch zu Turbulenzen an Tankstellen. Inzwischen läuft die Pipeline laut Colonial wieder.
«Das war ein Angriff auf eine unserer wichtigsten nationalen Infrastrukturen», erklärte Lisa Monaco vom US-Justizministerium. Hinter der Tat vermutet die US-Regierung Hacker der Gruppe DarkSide aus Russland. Sowohl US-Behörden als auch IT-Sicherheitsexperten raten Unternehmen dringend davon ab, Lösegeld zu zahlen, um Cyber-Kriminellen keine Anreize für Erpressungen zu bieten. Es wurden auch schon früher Fälle bekannt, in denen Unternehmen zahlten – es ist aber ausgesprochen selten, das Geld zurückzubekommen.