Kaseya-Hack: FBI hatte den Generalschlüssel – und hielt ihn wochenlang zurück
Mehrere Hundert Unternehmen sind im Juli 2021 betroffen, als die Hackergruppe Revil eine Schwachstelle des IT-Dienstleisters Kaseya nutzt: Mittels einer Schadsoftware werden Daten auf den Festplatten zahlreicher Kundinnen und Kunden verschlüsselt. Besonders offensichtlich zeigt sich das Ausmaß der Attacke in Schweden, wo fast alle Filialen der Supermarktkette Coop vorübergehend geschlossen werden müssen. Die Lösegeldforderung der Angreifer für eine Entschlüsselung der gesperrten Daten: 70 Millionen US-Dollar (etwa 59 Millionen Euro) in der Digitalwährung Bitcoin.
Kaseya-Attacke: FBI wartete fast 3 Wochen mit der Schlüsselübergabe
Einige Wochen nach dem Angriff spielt eine „vertrauenswürdige Drittpartei“ einen Generalschlüssel an Kaseya, ob und welche Summen das Unternehmen dafür zahlen musste, bleibt offen. Jetzt soll klar sein, wer diese Drittpartei war und warum die gehackten Kunden fast drei Wochen auf die Erlösung aus dem bedrohlichen Dornröschenschlaf warten mussten. Die Washington Post nennt „einige aktuelle und ehemalige US-Beamte“ als Informanten – und gibt das FBI als Übermittler des Schlüssels an. Durch den Zugriff auf Revil-Server sei die Sicherheitsbehörde kurz nach der Attacke an den Generalschlüssel gelangt. Wäre die Entsperrung der betroffenen Daten daraufhin direkt erfolgt, hätten die millionenschweren Folgeschäden der Attacke laut der Washington Post verhindert werden oder zumindest deutlich geringer ausfallen können.
Kaseya-Generalschlüssel: Die Gründe für die Verzögerung
Das FBI habe den erfolgreichen Zugriff allerdings zunächst mit der Zustimmung anderer Parteien geheim gehalten, um einen Gegenschlag auf Revil ausführen zu können, ohne dass die Gruppe im Vorfeld Verdacht schöpft. Zudem sei eine staatliche Einschätzung zu dem Schluss gekommen, dass das Schadensausmaß nicht so groß war, wie ursprünglich befürchtet. Zum Gegenschlag sei es dann allerdings nie gekommen, die Plattform der Hacker ging Mitte Juli ohne das Zutun des FBI offline, Revil hatte sich aus dem Netz zurückgezogen.
„Die Fragen, die wir uns jedes Mal stellen: Was wäre der Wert eines Schlüssel, wenn er offen gelegt wird? Wie viele Opfer gibt es? Wem kann geholfen werden?“, zitiert die Washington Post einen anonymisierten Gesprächspartner. „Und auf der anderen Seite: Wie wertvoll wäre eine potenziell langfristigere Operation zur Zerstörung eines Ökosystems? Das sind die Fragen, die wir weiterhin ausbalancieren müssen.“
FBI-Direktor Christopher Wray sprach am 21. September vor einem Senatsausschuss über die Vorgänge. Die Verzögerungen ordnet er unter anderem den Absprachen mit verschiedenen anderen Organisationen wie beispielsweise der Cybersecurity and Infrastructure Security Agency zu, aber auch der Testung und Validierung des Schlüssels, berichtet The Hill. Insgesamt war Wrays Aussage Teil eines aktuellen Prüfverfahrens, in dem der US-Kongress mehrere parteiübergreifende Vorschläge diskutiert, wie mit der Berichterstattung über Cybervorfälle umgegangen werden soll, um entsprechende Angriffe bestmöglich in den Griff zu bekommen.
Der Mangel an guten Informationen ist sehr schlimm. Ich möchte hier meine Erfahrungen mit Krypto-Diebstahl teilen und wie ich mein Geld wiederbekommen habe. Eines schönen Abends habe ich das Internet durchforstet und viele Anzeigen über diese Investment-Website gesehen. Ich habe versucht, ihnen einen Versuch zu ermöglichen, finanzielle Freiheit zu erlangen, nachdem ich mir ihre Vertragsvereinbarung und alles gegeben hatte. Sie hielten ihr Versprechen, bis ich eine große Einzahlung tätigte, um einen riesigen Gewinn zu erzielen. Dann stellte ich fest, dass die Website abgestürzt war und ihr Support-Team nicht auf ihre E-Mails reagierte. Ich war am Boden zerstört und bin auf dieses Forum gestoßen, als ich auf Quora Rezensionen zu „wizardivanrecovery@gmail.com“ gefunden habe. Ich habe versucht, ihm zu helfen, mir bei der Wiedererlangung meines Geldes zu helfen, denn ich hätte nie gedacht, dass Krypto zurückgewonnen werden könnte, und er hat mit der Beschaffung großartige Arbeit geleistet mein verlorenes Geld vollständig zurückerstattet. Ich fordere Sie dringend auf, ihm jetzt zu schreiben und ihn um Hilfe zu bitten