De Amerikaanse centrale bank zou zijn gehackt door de Russische groep – BitcoinBlog.de – de blog voor Bitcoin en andere virtuele valuta

Ransomwaregroep LockBit beweert de Amerikaanse Federal Reserve (Fed) te hebben gehackt en 33 terabytes aan gevoelige gegevens te hebben gestolen. Maar is dat werkelijk zo?

Misschien moeten we erkennen dat de werkelijkheid goedkoper en ongelooflijker is dan welke derderangs actiegrap dan ook. Midden in een geostrategisch gespannen situatie, in een economische, valuta- en drone-oorlog, hebben hackers uit Rusland, van de LockBit-ransomwarebende, de Amerikaanse centrale bank Federal Reserve – de Fed – gehackt.

Vervolgens volgden er onderhandelingen waarbij, volgens LockBit, ‘een gepatenteerde idioot’ het belachelijke bedrag van $50.000 aanbood in ruil voor het niet publiceren van ‘Amerika’s bankgeheimen’. LockBit beweert over 33 terabytes aan bankgegevens te beschikken, gevoelige gegevens van tientallen miljoenen Amerikanen en hun banken, en gaf de Fed tot 25 juni de tijd om een ​​serieuzer aanbod te doen. Nadat het aftellen was afgelopen, publiceerde LockBit delen van de gestolen gegevens op het darknet, via 21 links, met verschillende mappen en torrent-bestanden.

En alsof de Amerikaanse instellingen daar nog niet met hun broek naar beneden stonden, kondigde het Amerikaanse ministerie van Justitie pas in mei een aanval op LockBit aan: samen met hun Britse collega’s hadden ze de LockBit-ransomwaregroep verstoord, ze hadden aanklachten ingediend en werkten nauw samen met internationale partners om obstakels op het pad van de hackers te blijven opwerpen. Hieronder viel ook de toegang tot servers, netwerken en domeinen.

Maar het resultaat is: een hack van de Amerikaanse centrale bank? Kun je duidelijker verloren hebben?

“Kwaadwillige actoren hebben illegaal gestolen gegevens op het dark web gepubliceerd”

Zoals nu blijkt, zegevierden de hackers te vroeg en lachten de sensationele waarnemers te vroeg. De tot nu toe gepubliceerde gegevens wijzen niet op een hack van de Fed, maar op een hack van één enkele bank: Evolve Bank & Trust.

De bank zei in een openbare verklaring dat er sprake was van een veiligheidsincident. “Evolve onderzoekt momenteel een cyberbeveiligingsincident waarbij een bekende cybercriminele organisatie betrokken is. “Het lijkt erop dat kwaadwillende actoren illegaal gestolen gegevens op het dark web hebben gepubliceerd.” Het incident werd serieus genomen en er werd contact opgenomen met de politie. Er is geen verdere dreiging en alle mogelijke hulp wordt aangeboden aan de getroffen klanten.

Er is momenteel geen bewijs dat de Fed daadwerkelijk is gehackt. Dit leidt tot de spannende vraag: waarom? Waarom beweert LockBit dit?

Een daad van wanhoop

Het antwoord ligt in de dynamiek van de ransomware-markt. LockBit werkt volgens het principe van ‘Ransomware-as-a-Service’: de hackers schrijven de malware, maar bieden, net als een franchise, anderen aan om de software op de systemen van de slachtoffers te brengen, waarna beide partijen de buit delen.

Dit verkoopmodel maakt aandacht en relevantie tot een gewild hulpmiddel. Alleen als ransomware bekend is, zal het voldoende verkopers aantrekken. Na de aanval door het Amerikaanse rechtssysteem verloor LockBit precies deze hulpbron. De infrastructuur voor het verwerken van betalingen, servers, netwerken zijn in beslag genomen, de malware en hoe deze werkt zijn bekend.

Met de vermeende hack op de Fed probeert LockBit zichzelf nu belangrijker voor te stellen dan het is, waarschijnlijk in de hoop invloed te krijgen op het dark web. De vermeende staatsgreep getuigt niet van kracht maar van zwakte, niet van ineffectiviteit maar eerder van effectiviteit van het rechtssysteem – en van wanhoop van de kant van de hackers.

De werkelijkheid is niet per se goedkoper en ongelooflijker dan een slechte actiefilm, maar eerder dan een komedie.