
FBI demonstriert signifikante Hacking-Fähigkeit
Das Federal Bureau of Investigation (FBI) hat in der vergangenen Woche enthüllt, dass es eine umfangreiche Kompetenz im Bereich Hacking entwickelt hat, die es nun auf breiter Front bei der Strafverfolgung einsetzt.
Zunächst wurde bekannt, dass das FBI den Großteil der Ransomware-Zahlung in Bitcoin zurückerhalten hat, die die Colonial Pipeline an die Cyberkriminellen geleistet hat, die ihre Benzin-Pipeline lahmgelegt haben. Bitcoins lassen sich nur schwer wiedererlangen, da es zwar öffentliche Aufzeichnungen über diese Transaktionen gibt, die Gelder aber in der Regel in einer Vielzahl von digitalen Wallets gespeichert sind. Offenbar machten die Cyberkriminellen den Fehler, einen Großteil ihrer Beute in einer einzigen digitalen Wallet zu halten, zu der das FBI zufällig eine Kopie des privaten Schlüssels besaß.
Wie sich nun herausstellt, konnte sich das FBI auch in das über Anom verschlüsselte Telefonnetzwerk hacken, das von Kriminellen weltweit genutzt wird.
In Zusammenarbeit mit den australischen Strafverfolgungsbehörden hat das FBI nach eigenen Angaben mehr als 27 Millionen Nachrichten abgefangen, die von 12.000 Geräten gesendet wurden. Dies führte zur Beschlagnahmung von 45 Millionen Dollar in internationaler Währung, 250 Schusswaffen und mehr als 32 Tonnen illegaler Drogen. Das FBI hat offenbar einen Anon-Entwickler zu einem Informanten gemacht, der eine Anwendung einsetzte, die jede Anon-Nachricht an das FBI zurückleitete.
Es gibt keinen Hinweis darauf, ob die Strafverfolgungsbehörden in der Lage sein werden, das Lösegeld in Höhe von 11 Millionen Dollar wiederzuerlangen, das der Fleischkonzern JBS gezahlt hat, um Zugang zu seinen Dateien zu erhalten, aber es ist klar, dass die Strafverfolgungsbehörden auf der ganzen Welt ihre Bemühungen verstärken. Auf dem G7-Gipfel ermutigt die Biden-Regierung auch die Verbündeten der USA, sich gegenüber Ländern, die im Verdacht stehen, Cyberkriminelle zu beherbergen, einstimmig zu äußern. Gleichzeitig werden die Forderungen nach einem Verbot von Ransomware-Zahlungen immer lauter. Das Argument ist, dass die Zahlung von Lösegeld die Cyberkriminellen nur dazu ermutigt, weitere Angriffe zu starten.
Es ist nicht klar, inwieweit zusätzliche Rechtsvorschriften erforderlich sind, um den Strafverfolgungsbehörden die Möglichkeit zu geben, das Vermögen von Personen ins Visier zu nehmen, die Bürger eines anderen Landes sind und von denen man annimmt, dass sie eine anhaltende Lösegeldaktion durchführen. Länder, die diese Personen beherbergen, behaupten im Wesentlichen, dass sie innerhalb ihrer Grenzen keine Gesetze gebrochen haben, die sie durchsetzen können. Dennoch sind die Personen, die diese Angriffe verüben, den lokalen Behörden in vielen Fällen gut bekannt.
Unabhängig von juristischen Spitzfindigkeiten ist klar, dass die Strafverfolgungsbehörden auf der ganzen Welt eine Mischung aus neuen digitalen Technologien und altmodischen Techniken wie dem Einsatz von Informanten einsetzen, um die Personen, die diese Angriffe verüben, zu identifizieren und zu verfolgen. Jetzt geht es darum, wie es weitergehen soll. Das Aufspüren ihrer Aufenthaltsorte und der Überweisung ihrer Gelder wird sie nicht davon abhalten, Angriffe zu verüben. Die Optionen, die auf dem Tisch liegen, reichen von der Suche nach Möglichkeiten, die Länder, die diesen Cyberkriminellen Zuflucht gewähren, zu ermutigen, ihre Aktivitäten einzuschränken, bis hin zur Schaffung von Anreizen für Organisationen, die auf außergerichtliche Weise arbeiten, um das Problem heimlich und direkt mit einzelnen Cyberkriminellen anzugehen.
Unabhängig davon, wie das Problem angegangen wird, ist es klar, dass die Cyberkriminalität in eine neue Phase eingetreten ist. Es wird nicht nur von den Organisationen erwartet, dass sie sich im nationalen Interesse besser verteidigen, sondern auch von den Regierungen auf der ganzen Welt, die sich darauf vorbereiten, mit mehr Nachdruck auf die wirtschaftliche Geißel zu reagieren, die ein noch nie dagewesenes Ausmaß angenommen hat.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.