Pipeline-Hacker geben auf
Erpresser unter Druck
Eigentlich wollte die hinter dem Angriff auf eine US-Pipeline steckende Hackergruppe Darkside ein großes Malware-Geschäft samt Partnerprogramm aufziehen. Jetzt wurden sie selbst außer Gefecht gesetzt und plötzlich werden auch andere Hackergruppen wie die Apple-Erpresser REvil nervös.
Während in der freien Wirtschaft die Maxime gilt, dass Wettbewerb das Geschäft belebt, scheint in der Hacker-Welt das genaue Gegenteil zuzutreffen. Das mussten am Wochenende nun offenbar auch die Hintermänner von Darkside lernen, die mit einem Malware-Service für Cybererpresser im Darknet groß durchstarten wollten. »Was wir über die Darkside-Ransomware bislang wissen: Sie arbeitet über ein Ransomware-as-a-Service (RaaS)-Modell, worin sie ein Partnerprogramm nutzt, um ihre Angriffe auszuführen«, erklärt Lotem Finkelsteen, Head of Threat Intelligence bei Check Point. Gerade erst wurde damit der amerikanische Pipelinebetreiber Clonial Pipeline gehackt und ein mittelschweres Benzin-Chaos im Osten der USA verursacht sowie ein fettes Lösegeld ergaunert. Ob dahinter Darkside selbst oder ein Mieter steckte, ist laut Finkelsteen noch nicht klar.
So oder so hat Darkside sein Scherflein abbekommen. Laut Recherchen des Security-Journalisten Brian Krebs gingen die fünf Millionen US-Dollar Lösegeld direkt an ein Bitcoin-Wallet, das Darkside zugeordnet wird und auf das alleine seit März Bitcoins im Wert von rund 17 Millionen Dollar transferiert wurden. Doch die Freude daran währte offenbar nur kurz, denn kurz darauf bekam die Gruppe jetzt einen gehörigen Schluck ihrer eigenen Medizin verabreicht. Einem Statement zufolge wurden sämtliche Server »beschlagnahmt«, der Blog zur Veröffentlichung gestohlener Informationen nicht zahlungswilliger Opfer abgeschaltet und auch die Krypto-Wallets samt Geldern der »Kunden« leergeräumt. Fast schon reumütig verkünden die Hacker das Ende ihrer Aktivitäten und versprechen allen noch von den Auswirkungen ihrer Ransomware betroffenen Firmen kostenlos ihr Entschlüsselungstool zur Verfügung zu stellen, damit diese ihre Dateien wiederherstellen können.
Doch woher dieser plötzliche Sinneswandel? Bisher ist nicht bekannt, wer Darkside so gründlich aus dem Spiel genommen hat. Die Gruppe selbst erklärt, »der Hosting-Support gibt, abgesehen von der Information „auf Anfrage der Strafverfolgungsbehörden“, keine weiteren Auskünfte«. Gleichzeitig hat sich bisher kein Land, in dem die Server gestanden haben könnten, offiziell dazu geäußert.
- Erpresser unter Druck
- Krieg der Hacker
Lesen Sie mehr zum Thema
