Het Amerikaanse ministerie van Justitie zei maandag dat het de meerderheid van een som losgeld in cryptomunten heeft teruggenomen. Dat losgeld werd midden mei betaald door de Colonial Pipeline, nadat de olieslagader het slachtoffer werd van Russische ransomware-hackers. De verklaring van de Amerikanen roept veel vragen op: hoe hebben ze in hemelsnaam de cryptomunten in beslag kunnen nemen?
Zijn de ‘ransomware hacking’-dagen van Russisch hackerscollectief DarkSide al geteld? Het groepje hackers is onderdeel van een heuse ransomware-plaag die onder andere het Colonial Pipes-systeem in mei platlegde. Dat is één van de belangrijkste oliepijpleidingen in de Verenigde Staten.
De Colonial Pipeline betaalde uiteindelijk 4,4 miljoen dollar via de cryptomunt Bitcoin aan de hackers om van de ransomware af te geraken. Ransomware is software dat het besturingssysteem van computers kan overnemen en blokkeert. Slachtoffers moeten dan losgeld betalen aan de hackers om de controle over hun toestellen terug te krijgen.
Maandag zei het Amerikaanse ministerie van Justitie dat de FBI de ‘overgrote meerderheid’ van het losgeld dat door de Colonial Pipeline werd betaald, terug in handen van de Amerikanen is. Volgens sommige bronnen zou het over 2,3 van de 4,4 miljoen dollar gaan.
Geen moeite gespaard om achter de hackers te gaan
‘Vandaag hebben we het tij gekeerd in de strijd tegen DarkSide,’ zei adjunct-procureur Lisa Monaco maandag triomfantelijk tijdens een persmoment. ‘Ransomware-aanvallen zijn altijd onaanvaardbaar. Maar zeker wanneer ze essentiële infrastructuur in het vizier nemen, zullen we alles doen wat we kunnen om te reageren,’ zei Monaco ook nog.
Volgens Paul Abbate, adjunct-directeur van de FBI (zie omslagfoto), traceerde de federale politie de betaalde cryptomunten terug naar een online portefeuille waarin losgeld uit verschillende aanvallen verzameld zat. Er werd losgeld van maar liefst 90 bedrijven aangetroffen in de digitale wallet.
Vervolgens zouden de onderzoekers het geld ‘in beslag’ genomen hebben.
Meer vragen dan antwoorden
Maar hoe hebben de Amerikanen dat klaargespeeld? Cryptomunten zijn namelijk rotsvast verankerd in blockchain-code, een soort openbare database dat fungeert als het netwerk achter crypto. Elke transactie via crypto blijft (bij de meeste cryptomunten) openbaar raadpleegbaar. Het zal dus niet moeilijk geweest zijn om na te gaan waar het losgeld naartoe ging.
Maar hoe hebben ze de cryptomunten dan uit de online wallet van de hackers gehaald? In zo’n portefeuille is het bezit van de cryptomunten namelijk gelinkt aan de eigenaar via ‘private keys’, beveiligde sleutels die alleen de eigenaar van de cryptomunten kent. Die beveiligingslaag in blockchain-code valt niet te kraken.
Het doet vermoeden dat de federale inspecteurs toch iets moesten opgeven zodat de hackers hun digitale sleutels overgaven. Tot nu toe is er namelijk geen enkele manier bekend om het eigenaarschap van cryptomunten op de blockchain zomaar te schaken.
Lees ook: Leidt ransomware-plaag tot wereldwijde tracering Bitcoin?
