Bitcoin und Verschlüsselung: Wie das FBI Kriminelle enttarnt
Ransomware-Angriffe enden immer häufiger damit, das Firmen still und heimlich Lösegeld zahlen. Auch Colonial Pipeline, ein Betreiber der wichtigsten Treibstoff-Leitungssysteme der USA, zahlte den Erpresser*innen Lösegeld. Bei dem Ransomware-Angriff hatten Kriminelle Dateien im Abrechnungssystem verschlüsselt, so dass darauf niemand mehr zugreifen konnte. Die Hauptleitungen standen still, die Preise für Benzine schnellten in die Höhe und die Auswirkungen waren regional stark spürbar.
So verfolgte das FBI die Bitcoin-Geldflüsse
Doch Colonial Pipeline arbeitete eng mit dem FBI zusammen und dieses konnte jetzt einen großen Sieg feiern: 75 Bitcoin im Wert von damals umgerechnet vier Millionen US-Dollar, die Colonial Pipeline den Erpressern gezahlt hatte, wurden vom FBI beschlagnahmt. Dazu wurden insgesamt 23 elektronische Accounts gesperrt, die dem Kollektiv DarkSide zugeordnet werden konnten.
Diese Gruppe an Kriminellen war vom FBI bereits längere Zeit beobachtet worden, und die Wallets der DarkSide-Betreiber waren dem FBI bereits bekannt. Jede Überweisung wurde genau mitverfolgt. Damit diese Wallets gesperrt werden konnten, ist in den USA eine richterliche Bewilligung notwendig - und entsprechende Beweise. Dem FBI konnte dieser Schlag nur gelingen, weil sie DarkSide und die Wallet-Bewegungen bereits monatelang beobachtet und dokumentiert hatten, bevor eine entsprechende Aktion möglich wurde, berichtet die „New York Times“.
Die Sache mit den Kryptohandys
Einen zweiten Erfolg gegen Kriminelle konnte das FBI mit der „Operation Trojanshield“ diese Woche feiern. Ermittler*innen weltweit haben mehr als 800 Verdächtige in 16 Ländern festgenommen. In Österreich wurden 67 Hausdurchsuchungen durchgeführt und 81 Personen festgenommen. Dabei hat das FBI sich vom Chef eines ehemaligen Kryptohandyanbieters ein sicheres Handy entwickelt lassen, und dieses bei Kriminellen im Umlauf gebracht.
Sichere, verschlüsselte Handys - also sogenannte „Kryptohandys“ sind bei Kriminellen seit Längerem stark nachgefragt und sehr verbreitet. Der Grund: Die Geräte sind nicht zu orten und nicht rückverfolgbar. Es gibt darauf kein Navigationssatellitensystem wie GPS, und man kann damit auch nicht über ein Mobilfunknetz telefonieren oder SMS verschicken. Stattdessen gibt es darauf einen Messenger, der hinter einer Taschenrechner-App versteckt war, über den man nur mit anderen Menschen mit Kryptohandy Nachrichten austauschen kann.
Das galt auch für ANOM. Das Kryptohandy, hinter dem eigentlich das FBI saß, sah aus wie ein normales Handy, aber alle Nachrichten, die darüber verschickt worden sind, waren verschlüsselt und wurden über sichere Server übermittelt. Außerdem gab es eine Funktion, mit der es möglich war, alle Kontakte auf einen Schlag zu löschen. Die Kriminellen fühlten sich in diesem Netzwerk sicher. Natürlich war es üblich, dass ab und an auch Ermittler reinrutschten und bestimmte Chats mitlasen. So konnte bei einem anderen Kryptohandy-Dienst namens EncroChat vor kurzem ein Drogendealer*innen ausfindig gemacht werden, weil er ein Foto eines Stück Käses mit seinen Fingerabdrücken gepostet hatte.
Katz- und Maus-Spiel
Doch ANOM verfügte eben über eine geheime Schnittstelle zum FBI. Die Strafverfolgungsbehörden konnten die Gespräche der Kriminellen damit zwar nicht in Echtzeit verfolgen, aber im Nachhinein abfragen. Insgesamt sind mehr als 20 Millionen Textnachrichten über ANOM verschickt worden, insgesamt konnten Nachrichten von 11.800 Geräten in 90 Ländern entschlüsselt werden und damit war die „Operation Trojanerschild“ in vollem Gange.
Bitcoin-Flüsse von Ransomware-Erpresser*innen und verschlüsselte Krypto-Handys werden jedoch sicherlich auch in Zukunft ein heißes Thema bleiben und das Spiel zwischen „Katz und Maus“ zwischen FBI-Ermittlern und den Cyberkriminellen wird auch in Zukunft weitergehen. Die "New York Times" spricht vom "Katz - und Maus-Spiel des 21. Jahrhunderts", denn auch bevor Technologie von beiden Seiten eingesetzt wurde, hat es bereits diese Ambivalenz gegeben, dass Kriminelle den Behörden immer einen Schritt voraus gewesen waren.
Beide aktuelle Fälle zeigen auf jeden Fall, dass man den Kriminellen nicht von heute auf morgen auf die Schliche kommt, sondern dass oft monate- oder jahrelange Arbeit dahinter steckt.