Regierung schuld an Ransomware, aber Bitcoin ist der Sündenbock

0

Als Hacker letzten Monat die Stadt Baltimore mit einem Ransomware-Angriff lähmten, lag der Schwerpunkt nicht auf dem Diebstahl selbst, sondern auf einem Lösegeld von 76.000 Bitcoin.

NSA gibt Ransomware weiter

Laut einem aktuellen Bericht der New York Times wurde ein Ransomware-Angriff in Baltimore, Maryland im Mai durch den Einsatz einer gestohlenen Cyberwaffe der National Security Agency (NSA) ermöglicht.

In einem zuvor veröffentlichten Artikel hatte die Times berichtet, dass die Cyberwaffe „EternalBlue“ von vier Analysten entdeckt wurde, die beauftragt wurden, den Angriff zu untersuchen und das Netzwerk der Stadt zu reparieren.

Die Waffe wurde möglicherweise 2017 von einer Gruppe namens Shadow Brokers gestohlen und neu verteilt, aber die NSA weigerte sich, den Vorfall oder die Existenz der Cyberwaffe zu kommentieren.

Anzeige

EternalBlue 2017 kam bei Angriffen von Nordkorea und Russland zum Einsatz, und das Tool hat verschiedenen Regierungen und Unternehmen Schäden im Wert von Milliarden Dollar zugefügt.

Der Kongressabgeordnete von Maryland, der Niederländer Ruppersberger, gab auch eine Erklärung heraus, in der er den Medien mitteilte, dass er von „hochrangigen Führern“ der NSA informiert worden sei, und laut Ruppersberger sagte die NSA, dass es „zu diesem Zeitpunkt keine Beweise dafür gebe, dass EternalBlue eine Rolle bei dem Ransomware-Angriff auf Baltimore City gespielt habe“.

BTC-Zahlung abgelehnt

EternalBlue könnte verwendet worden sein, um Baltimores Computer zu durchsuchen, und ein separates Software-Tool namens „Web Shell“ hätte mitwirken können. Die Hacker forderten ein Lösegeld von 76.000 $ in Bitcoin, aber Major Bernard C. Young verweigerte die Zahlung. Obwohl dies ein kluger Schachzug gewesen sein mag, schätzt die Stadt nun, dass sich die Kosten für den Ransomware-Angriff auf mehr als 18 Millionen US-Dollar belaufen, die durch Umsatzeinbußen und die Kosten für die Wiederherstellung entstanden sind.

Den Ermittlern zufolge half eine beliebte Hacking-Technik namens „pass-the-hash“ bei der Verbreitung der Ransomware – und in letzter Zeit fungierte EternalBlue als Werkzeug für Angriffe auf lokale und kommunale Regierungen in den Vereinigten Staaten. Diese Orte neigen dazu, ältere Geräte zu verwenden, denen wichtige Software-Updates fehlen, so die Theorie.

Im Jahr 2017 veröffentlichte Microsoft ein Windows-Update, das die Computer von Baltimore vor EternalBlue geschützt hätte – aber es scheint, dass das Update nicht installiert wurde.

Bitcoin soll mal wieder schuld sein

Seltsamerweise wird Bitcoin häufig zum Sündenbock gemacht, der die Schuld für Ransomware und andere Angriffe tragen soll. Ein Bericht vom April kam zu dem Schluss, dass BTC 98 Prozent aller auf Krypto lautenden Ransomware-Zahlungen ausmachte, wobei Privaty-Coins wie Monero einen vergleichsweise geringen Anteil ausmachten.

In diesem Fall ist der wahre Täter jedoch sicherlich die alternde Technologieinfrastruktur Amerikas und das Fehlen einer angemessenen Cybersicherheitsausbildung für die Mitarbeiter der lokalen Regierungen.

Textnachweis: bitcoinist

Vorheriger ArtikelKrypto-Performance: Roter Montag – Altcoin-Abverkauf beschleunigt sich
Nächster Artikel„Schwere Zentralisierungsprobleme“: Krypto-Ratingagentur stuft EOS herab
Ich beschäftige mich seit einigen Jahren täglich mit dem Thema Kryptowährungen und habe es mir zur Aufgabe gemacht, die komplexe Materie einfach darzustellen.