Überwachbar und wahrscheinlich geknackt

Die Unsicherheit der »sicheren Blockchain«

Андрей Журавлев/stock.adobe.com
© Андрей Журавлев/stock.adobe.com

Ransomware-Kriminelle werden ab sofort auf Bitcoin-Zahlungen verzichten, denn die Bitcoin-Software dürfte geknackt sein.

Das von der Colonial Pipeline Company im Rahmen der jüngsten Ransomware-Affäre Anfang Mai in Bitcoin gezahlte Lösegeld von 65 Bitcoin hat der FBI inzwischen teilweise (63,7 Bitcoin) wieder zurückgeholt. Das FBI hat die benutzten Wallets aufgespürt, entschlüsselt, nachverfolgt und die Bitcoins beschlagnahmt. Dank des Wertverfalls des Bitcoins allerdings nur noch ca. 50 Prozent der gezahlten Summe in Dollar. Die Differenz zum gezahlten Betrag resultiert unter anderem aus Lizenzgebühren für Verschlüsselungs- und Entschlüsselungssoftware sowie die Ransomware, die die Angreifer zahlen mussten. Es wird vom FBI aber erwartet, dass auch dieser Restbetrag noch beschlagnahmt wird.

Der Fall entbehrt nicht einer gewissen »Komik«, weil die von den Kriminellen bereitgestellte Entschlüsselungssoftware (und Schlüssel) zu langsam arbeiteten, so dass Colonial auf eigene Backups zurückgriff.
Insgesamt aber doch ein erfreuliches Ergebnis: Die von US-Präsident Biden – etwas verklausuliert - angekündigten verstärkten strafrechtlichen und geheimdienstlichen Untersuchungen und Gegenangriffe gegen Cyber-Kriminelle zeigen erste Wirkungen. Biden zielte in erster Linie auf als Unternehmen getarnte Cyber-Kriminelle in Russland mit teilweise über 1000 Mitarbeitern.

Technisch ist der FBI offensichtlich in den Besitz eines oder mehrerer privater Schlüssel oder Passwords gelangt, mit dem die benutzten Wallets entsperrt werden konnten. Der gespeicherte Betrag wurde dank einer richterlichen Genehmigung beschlagnahmt. Der Weg, auf dem der FBI an den privaten Schlüssel gelangen konnte, ist allerdings nicht veröffentlicht.

In den letzten Jahren wurden ja bereits eine ganze Reihe von Sicherheitslücken in der Bitcoin-Software bekannt. Daher wurde schon lange gemunkelt – aber jetzt ist es offensichtlich – dass die Sicherheitsbehörden, den digitalen Geldfluss nachverfolgen und insbesondere automatisiert nachverfolgen. Da bekanntlich derartige Verfahren in weniger als sechs Monaten auch der organisierten Kriminalität bekannt werden, dürfte der Bitcoin vollständig und in Echtzeit überwacht werden oder (wahrscheinlicher) sogar geknackt sein. Damit wären dann Manipulationen jeglicher Art möglich wie unberechtigte Abbuchungen, Überweisungen etc. Jedenfalls dürften Ransomware-Kriminelle ab sofort auf Bitcoin-Zahlungen verzichten und auf andere digitale Währungen umschwenken – die aber naturgemäß nur scheinbar sicherer sind!

Veröffentlicht sind allerdings die vier Methoden, wie mit Angriffen ausnutzbare – bisher unveröffentlichte – Sicherheitslücken auch von den Nachrichtendiensten identifiziert werden. Der Aufwand liegt bei einem Bruchteil der Lizenzkosten. Einige der relevanten Methoden sind:
 

  • Bewertung des Sicherheitsniveaus des Designs
  • Quellcode-Analyse (Code Reading – Static Source Code Analysis)
  • Klassisches Penetration Testing sowie
  • Dynamic Source Code Analysis (Fuzzing)

In dieser Form wird auch Verschlüsselungssoftware untersucht, die erfahrungsgemäß gleichermaßen mit Angriffen ausnutzbare Sicherheitslücken enthält.


Verwandte Artikel

softScheck GmbH