Een losgeld van $ 11 miljoen in Bitcoin (BTC) is door JBS USA Holdings Inc. betaald aan cybercriminelen. Zo blijkt uit nieuwe details die naar voren komen over de terugvordering door het Amerikaanse Federal Bureau of Investigation van activa van een eerdere overval. Naar schatting was de betaling meer dan 300 BTC tegen huidige prijzen en werd gedaan om JBS-fabrieken te beschermen tegen verdere verstoring.
Op basis van verkoop is het bedrijf ’s werelds grootste vleesbedrijf en verwerkt rundvlees, gevogelte en varkensvlees van Australië tot Zuid-Amerika en Europa. CEO van de Amerikaanse divisie van het Braziliaanse vleesbedrijf, Andre Nogueira, zei dat de betaling pijnlijk was en werd gedaan nadat de meeste JBS-fabrieken weer operationeel waren. Dit om er zeker van te zijn dat er geen verdere aanvallen waren.
Vorige week schreef de FBI de JBS-aanval toe aan REvil, een criminele cybercriminaliteitsgroep die banden heeft met Rusland, volgens de Wall Street Journal. De druk op wetgevers om op te treden zal ongetwijfeld door de nieuwste spraakmakende Bitcoin-losgeldbetaling groter zijn. Senator Elizabeth Warren riep eerder vandaag op tot strengere regelgeving.
Zij verklaarde dat cryptocurrency mogelijkheden heeft gecreëerd om investeerders op te lichten, criminelen te helpen en de klimaatcrisis te verergeren. Ze zei over de recente ransomware-aanvallen dat elke hack die met succes wordt afbetaald met een cryptocurrency, een advertentie wordt voor meer hackers om meer cyberaanvallen uit te proberen.
Op 30 mei werd de aanval op JBS ontdekt. Deze maakte deel uit van een golf van invallen met ransomware die ook gericht waren op Colonial Pipeline. Laatstgenoemde is de exploitant van een pijpleiding die benzine naar delen van de Amerikaanse oostkust brengt. De FBI slaagde erin 63,7 BTC terug te krijgen van de 75 BTC-losgeld betaald door het bedrijf aan een andere aan Rusland gelieerde hackergroep genaamd DarkSide, zoals gemeld door Cointelegraph.
De cryptogemeenschap plaatste toen vraagtekens bij de methoden die het federale agentschap gebruikte om toegang te krijgen tot de privésleutels voor het doeladres. Dat Coinbase betrokken was bij de inbeslagname, werd door sommigen ook gesuggereerd, maar bedrijfsleiders ontkenden elk verband. DarkSide was waarschijnlijk al op de radar van de wetshandhavers, volgens Evertas, een verzekeringsmaatschappij voor crypto-activa.
Bovendien had DarkSide bevestigd dat het de controle over zijn infrastructuur had verloren, inclusief de mogelijkheid om cryptofondsen te onttrekken. Volgens de beëdigde verklaring was de privésleutel voor het onderwerpadres in het bezit van de FBI in het noordelijke district van Californië, niet de daadwerkelijke fondsen, merkt Evertas op.
Gebruikmakend van een combinatie van open-source tools en op abonnementen gebaseerde blockchain-analyses om te onthullen dat de hackergroep het losgeld begin mei over drie adressen verdeelde, analyseerde Evertas de overdrachten. DarkSide beheerde tot midden mei meerdere adressen met in totaal 114 BTC, blijkt uit de analyse. 63,7 BTC werd maandag in beslag genomen van een van de adressen en Evertas denkt dat de FBI waarschijnlijk de rest controleert.
Waarschijnlijk beheert de FBI nu de resterende bijna 114 BTC, is het vermoeden van Evertas. Ook vermoedt Evertas dat de FBI mogelijk werkt om andere betalingen, door andere slachtoffers van RaaS [ransomware-as-a-service] aan DarkSide, te binden van de hackers. Daarna worden officiële inbeslagnames van de resterende fondsen uitgevoerd.
Hoewel de onthulling misschien positief klinkt, zijn analisten van data-analysebedrijf GlobalData echter van mening dat cryptocurrencies een stuk minder veilig zijn geworden. Omdat de inbeslagname nu de weg vrijmaakt voor controle in fiat-valutastijl. Danyaal Rashid, thematisch analist bij GlobalData, zei dat Bitcoin ons moest bevrijden van de controle van de overheid.
Gedecentraliseerd en uit handen van de overheid. Het losgeld is in Bitcoin betaald. Echter, het feit dat de Amerikaanse regering erin is geslaagd het grootste deel van dit losgeld te recupereren, druist rechtstreeks in tegen het doel van Bitcoin, volgens Rashid.
