Door de cyberaanval werd gevreesd voor tekorten. Heel wat mensen gingen snel nog extra benzine of diesel tanken, zoals hier in Charlotte, North Carolina.
AFP or licensors

VS haalt grootste deel losgeld terug, na grote cyberaanval op oliepijpleidingbedrijf Colonial Pipeline

De Amerikaanse overheid heeft een groot deel van het losgeld dat is betaald na de cyberaanval op oliepijpleidingbedrijf Colonial Pipeline kunnen terughalen. De FBI vond 63,7 bitcoins, dat is vandaag zo'n 1,7 miljoen euro waard. Door de ongeziene cyberaanval moest Colonial Pipeline zijn netwerk stilleggen en kwam de brandstofvoorziening van grote delen van de VS in gevaar.

Het Amerikaanse ministerie van Justitie "vond en heroverde het merendeel" van het losgeld dat Colonial Pipeline heeft betaald, zei  viceminister van Justitie Lisa Monaco op een persconferentie. Het gaat om 63,7 bitcoins, vandaag met een waarde van zo'n 1,7 miljoen euro.

Op het moment van de hacking was de bitcoin nog een pak meer waard. Het bedrijf betaalde de cybercriminelen bijna 5 miljoen dollar (4,1 miljoen euro).

De FBI heeft de bitcoins kunnen recupereren omdat het in het bezit is van de "private sleutel" (het paswoord) om de bitcoin-portefeuille van de hackers te openen. Hoe de FBI aan dat paswoord is geraakt, is niet duidelijk.

Bekijk hier het verslag uit "Het journaal 13u" (en lees verder onder de video):

Videospeler inladen...

Grootste cyberaanval

De cyberaanval op Colonial Pipeline was een van de grootste en meest verstorende uit de Amerikaanse geschiedenis. Colonial is de grootste uitbater van een netwerk van strategische oliepijpleidingen in de VS. Het bedrijf staat in voor het transport van olie en benzine aan de Amerikaanse oostkust via een netwerk van 9.000 kilometer aan pijpleidingen. 

Het gaat om bijna de helft van de brandstof die aan de Amerikaanse oostkust wordt gebruikt door meer dan 50 miljoen mensen.Ook het leger is een belangrijke klant en de pijpleiding levert ook kerosine aan luchthavens, onder meer aan de luchthaven van Atlanta, een van de drukste van de wereld.

Door de cyberaanval had het bedrijf niet langer toegang tot zijn IT-systemen en werd het hele netwerk aan pijpleidingen uit veiligheidsoverwegingen stilgelegd. Dat duurde bijna een week, tot het bedrijf de cybercriminelen het losgeld betaald had.

(Lees voort onder de afbeelding.)

Viceminister van Justitie Lisa Monaco kondigde het nieuws aan op een persconferentie.

Russische cybercriminelen

"Vandaag hebben we de rollen omgedraaid voor DarkSide," zei Monaco met een referentie aan de ransomware-groep die ervan verdacht wordt achter de aanval te zitten.

DarkSide is een groep cybercriminelen die volgens de FBI gebaseerd is in Rusland. De groep voerde al aanvallen uit op meer dan 90 Amerikaanse bedrijven. De hackers houden gevoelige informatie van een bedrijf 'gegijzeld' ("ransomware") en geven ze pas vrij als het bedrijf betaalt.

Ransomware-aanvallen zijn een groeiend veiligheidsprobleem. De Amerikaanse overheid raadt aan om niet te betalen en bedrijven beter te beveiligen. Dat de overheid nu ook een groot stuk losgeld heeft kunnen terugstelen, is een grote overwinning op de cybercriminelen.

De hackers van DarkSide werken niet voor de overheid en er is dus geen formele link met het Kremlin. Maar dit soort criminele organisaties wordt vaak geen strobreed in de weg gelegd in Rusland.  President Biden zal het onderwerp aankaarten bij president Poetin, wanneer hij hem volgende week voor het eerst ontmoet als Amerikaans president in Genève.

AFP or licensors

Meest gelezen