USA und Verbündete beschlagnahmen Website einer weit verbreiteten russischsprachigen Ransomware-Bande und entsperren die Computer der Opfer
Das FBI hat außerdem einen Software-Schlüssel entwickelt, mit dem die Opfer der Hacker ihre Computer unauffällig entsperren konnten, wodurch "mehrere Opfer vor Lösegeldforderungen" im Wert von etwa 68 Millionen Dollar bewahrt wurden, so das Justizministerium in einer Erklärung.
Dies ist ein schwerer Schlag für das gut eingespielte Cyberkriminellen-Syndikat, das nach Angaben des Justizministeriums über 1.000 Opfer auf der ganzen Welt ins Visier genommen und um Hunderte von Millionen Dollar erpresst hat.
Die Hacker, die die Ransomware mit der Bezeichnung ALPHV oder BlackCat einsetzen, haben in den letzten 18 Monaten eine Reihe von Angriffen auf US-Universitäten, Gesundheitseinrichtungen und Hotels verübt. Hacker behaupteten, ALPHV-Ransomware bei mindestens einem der beiden viel beachteten Ransomware-Angriffe auf Kasinos in Las Vegas im September eingesetzt zu haben. Im darauffolgenden Monat behaupteten Hacker, mit ALPHV Unmengen von Patientendaten aus einem Gemeindekrankenhaus in Illinois gestohlen zu haben.
Die Behörden beschlagnahmten die ALPHV-Website "in Abstimmung" mit der US-Staatsanwaltschaft für den südlichen Bezirk von Florida, hieß es in der Mitteilung, die die Siegel des FBI, des US-Geheimdienstes und einer Reihe anderer Strafverfolgungsbehörden von Australien über Europa bis zum Vereinigten Königreich trug.
Ransomware-Banden nutzen Dark-Web-Sites, um ihre Opfer zur Zahlung von Lösegeldern zu zwingen, die manchmal mehrere Millionen Dollar betragen. Weigert sich das Opfer zu zahlen, geben die Hacker oft die aus dem Netzwerk gestohlenen Daten weiter. Die Beschlagnahmung der Website einer Gruppe durch die Strafverfolgungsbehörden ist manchmal ein Zeichen dafür, dass die Ermittler einen breiteren Zugang zur zentralen Computerinfrastruktur der Hacker haben und der Schritt Teil einer umfassenderen Razzia ist.
Eine andere Website, die die Ransomware-Bande vor kurzem eingerichtet hatte, blieb am Dienstagmorgen online, aber diese Website scheint für die Operationen der Gruppe nur von geringer Bedeutung zu sein.
Die Cyberkriminellen, die hinter ALPHV stehen, werden sich höchstwahrscheinlich neu gruppieren und neue Hacks durchführen, da sie noch nicht verhaftet wurden. Aber ALPHV wird wahrscheinlich Schwierigkeiten haben, "Partner" oder Hacker, die für die Nutzung der Ransomware bezahlen, an sich zu binden, da ihr Ruf geschädigt wird, so Alexander Leslie, ein russischsprachiger Analyst bei der Cybersicherheitsfirma Recorded Future.
"ALPHV hat eine turbulente Vergangenheit und hat in den letzten Monaten viel Aufmerksamkeit in den Medien erregt", sagte Leslie gegenüber CNN. "Das ist kein attraktives Modell für Ransomware-Affiliates, die sich unauffällig verhalten und eine verlässliche Einnahmequelle suchen."
Dies ist der jüngste Schritt der US-amerikanischen und verbündeten Strafverfolgungsbehörden, um dem lukrativen Geschäft mit Ransomware einen Riegel vorzuschieben. Da die Bedrohung der nationalen Sicherheit durch Ransomware in den letzten zwei Jahren immer deutlicher wurde, ist das FBI zunehmend proaktiver geworden und versucht, die Operationen der Hacker zu stören, selbst wenn dies bedeutet, dass es auf Verhaftungen verzichtet.
"Mit der Zerschlagung der BlackCat-Ransomware-Gruppe hat das Justizministerium wieder einmal die Hacker gehackt", sagte die stellvertretende Generalstaatsanwältin Lisa Monaco am Dienstag in einer Erklärung.
Nach Angaben von Chainalysis, einem Unternehmen, das Kryptowährungen verfolgt, haben Cyberkriminelle in der ersten Jahreshälfte mindestens 449 Millionen Dollar an Lösegeldzahlungen erhalten. Im Fall von ALPHV, wie auch bei vielen anderen Gruppen, wird die Ransomware gegen eine Gebühr an kriminelle Gruppen vermietet. Während einige der Hintermänner der Ransomware Russisch zu sprechen scheinen, stammen andere nach Angaben von Ransomware-Experten aus anderen Ländern.
Lesen Sie auch:
- Die Förderung von Elektrofahrzeugen endet abrupt
- Die Finanzierung von Elektrofahrzeugen endet am Sonntag um Mitternacht
- Nach Houthi-Angriff im Roten Meer: USA bilden Bündnis zum Schutz von Schiffen
- Die USA bilden ein Bündnis zum Schutz von Schiffen
Quelle: edition.cnn.com
