FBI demonstriert signifikante Hacking-Fähigkeit

Druckfreundlich, PDF & E-Mail

Das Federal Bureau of Investigation (FBI) hat in der vergangenen Woche enthüllt, dass es eine umfangreiche Kompetenz im Bereich Hacking entwickelt hat, die es nun auf breiter Front bei der Strafverfolgung einsetzt.

Zunächst wurde bekannt, dass das FBI den Großteil der in Bitcoin beglichenen Ransomware-Zahlung der Colonial Pipeline an die Cyberkriminellen, die die Benzin-Pipeline lahmgelegt hatten, zurückerhalten konnte. Bitcoins sind schwer wiederzuerlangen, da es zwar eine öffentliche Aufzeichnung der Transaktionen gibt, die Gelder aber in der Regel in einer großen Anzahl von digitalen Wallets gespeichert sind. Offensichtlich machten die Cyberkriminellen den Fehler, einen Großteil ihrer Beute in einer einzigen digitalen Wallet zu deponieren, zu der das FBI eine Kopie des privaten Schlüssels besaß.

Wie sich nun herausstellt, konnte sich das FBI auch in das über Anom verschlüsselte Telefonnetzwerk hacken, das von Kriminellen weltweit genutzt wird.

In Zusammenarbeit mit den australischen Strafverfolgungsbehörden hat das FBI nach eigenen Angaben mehr als 27 Millionen Nachrichten abgefangen, die von 12.000 Geräten gesendet wurden. Dies führte zur Beschlagnahmung von 45 Millionen Dollar in internationalen Währungen, 250 Schusswaffen und mehr als 32 Tonnen illegaler Drogen. Das FBI warb offenbar einen Anon-Entwickler als Informanten an, der eine Anwendung einsetzte, die jede Anon-Nachricht an das FBI zurückleitete.

Es gibt keinen Hinweis darauf, ob die Strafverfolgungsbehörden in der Lage sein werden, das Lösegeld in Höhe von 11 Millionen US-Dollar zurückzubekommen, das der Fleischkonzern JBS für den Zugang zu seinen Dateien gezahlt hat. Es ist jedoch offensichtlich, dass die Strafverfolgungsbehörden auf der ganzen Welt ihre Anstrengungen verstärken. Die Biden-Regierung ermutigt während des G7-Gipfels auch die Verbündeten der USA, gegenüber Ländern „mit einer Stimme zu sprechen“, die mutmaßlich Cyberkriminelle beherbergen. Gleichzeitig werden die Rufe nach einem Verbot von Ransomware-Zahlungen immer lauter. Das Argument dahinter: Zahlung von Lösegeld würden die Cyberkriminellen nur dazu ermutigen, weitere Angriffe zu starten.

Es ist nicht klar, inwieweit zusätzliche Gesetze erforderlich sind, damit Strafverfolgungsbehörden das Vermögen von Personen ins Visier nehmen können, die Bürger eines anderen Landes sind und mutmaßlich eine dauerhafte Ransomware-Aktion durchführen. Länder, die diese Personen beherbergen, behaupten im Wesentlichen, dass sie innerhalb ihrer Grenzen keine Gesetze gebrochen haben und demnach nicht belangt werden können. Dennoch sind die Personen, die diese Angriffe durchführen, den lokalen Behörden in vielen Fällen gut bekannt.

Unabhängig von rechtlichen Feinheiten ist es klar, dass die Strafverfolgungsbehörden auf der ganzen Welt eine Mischung aus neuen digitalen Technologien und altmodischen Techniken wie dem Einsatz von Informanten verwenden, um die Personen hinter solchen Angriffen zu identifizieren und zu verfolgen. Die Frage ist nun, wie es weitergeht. Das Aufspüren ihres Aufenthaltsortes und des Transfers ihrer Gelder wird sie nicht davon abhalten, Angriffe durchzuführen. Die aktuell diskutierten Optionen umfassen zum Beispiel die Suche nach Möglichkeiten, wie man die Länder, die solchen Cyberkriminellen Zuflucht gewähren, dazu ermutigen kann, deren Aktivitäten einzuschränken. Auch die Schaffung von Anreizen für Organisationen, die auf außergerichtliche Weise operieren, um das Problem verdeckt und direkt mit einzelnen Cyberkriminellen anzugehen, wird diskutiert.

Unabhängig von der Handhabung des Problems ist es klar, dass die Cyberkriminalität eine neue Phase erreicht hat. Es wird nicht nur von Unternehmen erwartet, dass sie sich im nationalen Interesse besser verteidigen. Vielmehr bereiten sich Regierungen auf der ganzen Welt darauf vor, mit mehr Nachdruck auf das zu reagieren, was sich zu einer wirtschaftlichen Geißel von noch nie dagewesenem Ausmaß entwickelt hat.

 

Nach oben scrollen
Twittern
Teilen
Teilen