Udland

FBI skaffer løsepenge tilbage efter hackerangreb på rørledning

En bølge af såkaldte ransomware-angreb skyller ind over USA. Nu har en nyoprettet specialenhed vundet sin første sejr over de it-kriminelle.

I maj måtte det store amerikanske energiselskab Colonial Pipeline betale millioner af dollars i løsepenge, efter at cyberkriminelle havde taget kontrollen med den vigtige rørledning.

Nu har FBI imidlertid skaffet en stor del af pengene tilbage, skriver CNN.

Det lykkedes FBI at spore en stor del af løsepengene. Oprindeligt havde hackerne krævet en løsesum i kryptovalutaen bitcoin til en værdi af 4,4 millioner dollars. Nu har FBI fået fat i størstedelen af beløbet, nemlig bitcoins til en værdi af 2,3 millioner dollars.

Ifølge ubekræftede oplysninger til CNN blev de fundet på en "konto" for kryptovaluta i Rusland.

- "Follow the money" (Følg efter pengene, red.) er stadigvæk et af de mest grundlæggende og stærke værktøjer, vi har til rådighed, siger vicestatsadvokat Lisa Monaco fra det amerikanske justitsministerium.

Beslaglæggelsen er den første, som de amerikanske myndigheder har foretaget, siden man for nylig oprettede en specialgruppe under justitsministeriet, der skal koncentrere sig om at bekæmpe denne type cyberkriminalitet.

Benzinmangel

Hackerangrebet på den næsten 9000 kilometer lange rørledning, der forsyner en stor del af den amerikanske østkyst med benzin, blev foretaget af en hackergruppe, der kalder sig Darkside, i samarbejde med andre kriminelle.

De overtog kontrollen med dele af Colonial Pipelines computersystemer med ransomware og krævede knap fem millioner dollars for at give kontrollen fra sig igen.

Hvad er ransomware?

- Ransomware forhindrer dig i at bruge din data på dit netværk eller computer. 

- Ramsomware kan kryptere dine filer, så du ikke kan bruge dem eller stoppe forskellige funktioner på computeren, så du ikke kan bruge dem.

- Hackerne vil som regel kræve at du betaler et beløb for at få dine data igen.

- Ransomware kan også påstå, at du har gjort noget ulovligt på din computer, og derfor presse dig til at frigive oplysningerne, vedmindre du betaler et givent beløb.

Der er ingen garanti for, hvis du betaler beløbet, at du får dine filer - eller adgang til computeren igen.

Kilde: www.microsoft.com

Colonial Pipeline mistede blandt andet computerkontrollen over sine betalingssystemer, og det fik selskabet til at lukke rørledningen ned, hvilket hurtigt førte til benzinmangel og hamstring af benzin i mange byer på den amerikanske østkyst.

Derfor valgte selskabet at betale løsesummen, men først efter at have indgået et tæt samarbejde med justitsministeriet og FBI.

- Da Colonial blev angrebet 7. maj, kontaktede vi diskret og hurtigt myndighederne for at dele alt, hvad vi vidste på daværende tidspunkt, med dem. Myndighederne hjalp os med at forstå folkene bag truslerne og deres taktik. Myndighederne skal roses for den indsats, de har ydet for at stille disse mennesker til regnskab, siger den øverste direktør i Colonial Pipeline, Joseph Blunt.

En bølge af angreb

Amerikanske eksperter i it-sikkerhed siger til CNN, at den vellykkede FBI-aktion ikke er nogen garanti for, at man altid vil kunne gentage succesen over for andre ransomware-angreb.

Ifølge eksperterne tyder meget på, at de kriminelle, som hackergruppen Darkside har samarbejdet med i den aktuelle sag, har været nybegyndere og har sjusket med deres egen datasikkerhed, hvilket har sat FBI i stand til at spore dem.

Den amerikanske energiminister, Jennifer Granholm, siger, at disse ransomware-angreb på amerikanske selskaber og offentlige myndigheder kommer som en bølge i øjeblikket.

Ud over angrebet på benzinrørledningen er der blandt andet angreb på vandforsyningen i Florida, skoler og plejehjem, store slagterier og et færgeselskab.

- Mens vi sidder her og taler, er der tusindvis af angreb i gang på alle dele af energisektoren og generelt mod den private sektor. Det sker hele tiden, siger energiminister Jennifer Granholm til CNN.