Der Fall hatte vor einem Monat für weltweite Schlagzeilen gesorgt: Nach einem Ransomware-Angriff auf die US-Firma Colonial Pipeline musste diese den Betrieb einer der wichtigsten Pipelines der USA zeitweise komplett einstellen. Daraufhin kam es in Teilen des Landes zu Benzinengpässen. In der US-Hauptstadt Washington etwa standen zeitweise fast 90 Prozent der Tankstellen ohne Treibstoff da. Colonial Pipeline zahlte das geforderte Lösegeld in Millionenhöhe. Jetzt konnte das FBI den Großteil davon zurückholen.

Ende Mai hatte Joseph Blount, Chef des Pipeline-Betreibers, eingeräumt, entgegen der gängigen Empfehlungen rund 4,5 Millionen US-Dollar in Bitcoin bezahlt zu haben. Die hinter der Ransomware-Attacke stehende Hackergruppe namens Darkside soll insgesamt 75 Bitcoin auf eine entsprechende Wallet überwiesen bekommen haben. Zuvor sollen die Cyberkriminellen 100 Gigabyte interne Daten gestohlen haben.

Nach der Lösegeldzahlung konnte das Unternehmen den Pipeline-Betrieb wieder aufnehmen. Das Geld ist in den allermeisten Fällen aber verschwunden, gerade, wenn es um Zahlungen via Bitcoin geht. Die Behörden vermuten, dass es sich bei Darkside um osteuropäische Hacker handelt – die möglicherweise von Russland aus operieren, wie BBC berichtet.

Entsprechend bemerkenswert ist es, dass es dem FBI gelungen ist, sich Zugriff auf die von den Hackern genutzte Wallet zu verschaffen. Dort fanden sich immerhin noch 63,7 Bitcoin, die nach dem jüngsten Kursrutsch noch 2,1 Millionen Dollar wert sind. Wie dem FBI der Lösegeld-Coup gelingen konnte, dazu hielten sich die Ermittler verständlicherweise bedeckt. Bekannt ist nur, dass sie sich im Besitz des privaten Schlüssels befinden und somit die dort befindlichen Bitcoin auf ein von ihnen kontrolliertes Konto weitersenden konnten.