Al een langere tijd komt het steeds vaker voor dat ransomware, ofwel gijzelsoftware, wordt gebruikt om door middel van een cyberaanval geld afhandig te maken. De software zorgt ervoor dat computersystemen op slot raken en dit enkel verholpen kan worden als het slachtoffer een bepaald bedrag betaalt. Helaas gaat het vaak dan om cryptocurrency betalingen.
Vorige maand was het weer raak. Hackers vielen Colonial Pipeline middels een ransomware aan. Colonial Pipeline is een bedrijf dat pijpleidingen voor olietransporten beheert. Door de aanval raakten grote delen van hun beheerde infrastructuur offline. De hackers eisten een groot bedrag en uiteindelijk zwichtte Colonial Pipeline en betaalde ook daadwerkelijk dit bedrag aan de hackers.
De hack werd uitgevoerd door een Russische groep onder de naam DarkSide. Nadat de ransomware succesvol werd geïnjecteerd eiste de groep een losgeld in de vorm van bitcoin (BTC). Maar liefst 75 bitcoins. Colonial Pipeline betaalde dus ook daadwerkelijk deze bitcoins uit. Deze bitcoins hadden destijds een waarde van zo’n $5 miljoen dollar.
Het Amerikaanse ministerie van Justitie liet er geen gras over groeien. Er werd gesteld dat onderzoeken naar dergelijke ransomware aanvallen dezelfde prioriteit zullen krijgen als terroristische aanslagen. Volgens het ministerie zijn dergelijke aanvallen een groeiende dreiging voor de veiligheid van het hele land.
Onderzoeken naar ransomware aanvallen zullen worden gecoördineerd met een task force die recentelijk is opgericht in Washington. Volgens plaatsvervangend procureur-generaal John Carlin hebben ze dit al eerder gedaan met terroristische aanslagen en dreigingen, maar tot dusver hadden ransomware aanvallen niet diezelfde hoogste prioriteit. Het laat zien dat de prioriteit van dergelijke aanvallen substantieel is opgeschaald.
Het Witte Huis van president Joe Biden liet daarnaast weten dat ze de capaciteit om cryptocurrency transacties te kunnen traceren op te schalen. Dit om dergelijke kwaadwillende partijen daadwerkelijk op te kunnen sporen. Daarnaast werden alle mogelijke kwetsbare partijen in de VS opgeroepen om de dreiging van potentiële ransomware aanvallen serieus te nemen en zelfs om de verdediging daartegen te moderniseren.
