Mehrere Hundert Unternehmen sind im Juli 2021 betroffen, als die Hackergruppe Revil eine Schwachstelle des IT-Dienstleisters Kaseya nutzt: Mittels einer Schadsoftware werden Daten auf den Festplatten zahlreicher Kundinnen und Kunden verschlüsselt. Besonders offensichtlich zeigt sich das Ausmaß der Attacke in Schweden, wo fast alle Filialen der Supermarktkette Coop vorübergehend geschlossen werden müssen. Die Lösegeldforderung der Angreifer für eine Entschlüsselung der gesperrten Daten: 70 Millionen US-Dollar (etwa 59 Millionen Euro) in der Digitalwährung Bitcoin.

Einige Wochen nach dem Angriff spielt eine „vertrauenswürdige Drittpartei“ einen Generalschlüssel an Kaseya, ob und welche Summen das Unternehmen dafür zahlen musste, bleibt offen. Jetzt soll klar sein, wer diese Drittpartei war und warum die gehackten Kunden fast drei Wochen auf die Erlösung aus dem bedrohlichen Dornröschenschlaf warten mussten. Die Washington Post nennt „einige aktuelle und ehemalige US-Beamte“ als Informanten – und gibt das FBI als Übermittler des Schlüssels an. Durch den Zugriff auf Revil-Server sei die Sicherheitsbehörde kurz nach der Attacke an den Generalschlüssel gelangt. Wäre die Entsperrung der betroffenen Daten daraufhin direkt erfolgt, hätten die millionenschweren Folgeschäden der Attacke laut der Washington Post verhindert werden oder zumindest deutlich geringer ausfallen können.

Das FBI habe den erfolgreichen Zugriff allerdings zunächst mit der Zustimmung anderer Parteien geheim gehalten, um einen Gegenschlag auf Revil ausführen zu können, ohne dass die Gruppe im Vorfeld Verdacht schöpft. Zudem sei eine staatliche Einschätzung zu dem Schluss gekommen, dass das Schadensausmaß nicht so groß war, wie ursprünglich befürchtet. Zum Gegenschlag sei es dann allerdings nie gekommen, die Plattform der Hacker ging Mitte Juli ohne das Zutun des FBI offline, Revil hatte sich aus dem Netz zurückgezogen.

„Die Fragen, die wir uns jedes Mal stellen: Was wäre der Wert eines Schlüssel, wenn er offen gelegt wird? Wie viele Opfer gibt es? Wem kann geholfen werden?“, zitiert die Washington Post einen anonymisierten Gesprächspartner. „Und auf der anderen Seite: Wie wertvoll wäre eine potenziell langfristigere Operation zur Zerstörung eines Ökosystems? Das sind die Fragen, die wir weiterhin ausbalancieren müssen.“

FBI-Direktor Christopher Wray sprach am 21. September vor einem Senatsausschuss über die Vorgänge. Die Verzögerungen ordnet er unter anderem den Absprachen mit verschiedenen anderen Organisationen wie beispielsweise der Cybersecurity and Infrastructure Security Agency zu, aber auch der Testung und Validierung des Schlüssels, berichtet The Hill.  Insgesamt war Wrays Aussage Teil eines aktuellen Prüfverfahrens, in dem der US-Kongress mehrere parteiübergreifende Vorschläge diskutiert, wie mit der Berichterstattung über Cybervorfälle umgegangen werden soll, um entsprechende Angriffe bestmöglich in den Griff zu bekommen.