DarkSide Hackergruppe erpresst 5 Mio US-Dollar

Autor: Snoke Connect
18. Mai 2021

Die August 2020 erstmals bekanntgewordene Hackergruppe ‘DarkSide’ hat eine Öl-Pipeline in den USA angegriffen und dafür gesorgt, dass über 6 Tage kein Öl mehr floss. Tankstellen blieben leer. Daraufhin hat der amtierende Präsident Biden vorrübergehend den Notstand ausgerufen.

Was ist passiert

Am 6.5.2021 wurde bekannt, dass die Betreiberfirma der Pipeline ein Sicherheitsproblem in ihrem Netzwerk hat und Daten abhanden gekommen sind.

Einen Tag später, am 7.5.2021 erfolgte die Malware/Ransomeware attacke woraufhin die Öl-Pipeline den Betrieb einstellt.

Nach der Zahlung der Erpressungsumme wurde die Pipeline am 12.5.2021 wieder in Betrieb genommen.

5 Mio Dollar erhalten

‘DarkSide’ soll von der US-amerikanischen Betreiberfirma der Pipeline 5 Mio US-Dollar Erpressungsgeld erhalten haben. Offenbar hat die Hackergruppe die Daten entschlüsselt und der Betreiberfirma wieder überlassen. Seit dem 12.5.2021 fliesst wieder Öl.

Wer steckt hinter der Hackergruppe

Um den August 2020 wurde die Gruppe besonders in den USA und Europa das erste mal auffällig. Die Gruppe beteuert, sie sei unpolitisch und es ginge ihr nur um Geld.

Coronavirus Pandemic

Zusätzlich bekräftigt die Gruppe, dass sie keine Angriffe auf Krankenhäuser, Schulen, NGOs und öffentlichen Sektoren verüben wird. Ziele seien nur finanzstarke Unternehmen.

Aufgrund der Ziele in den USA und Europa, gibt es bislang Vermutungen, dass die Hackergruppe russischen Urspung hat oder zumindest von der russisches Regierung unterstützt werden soll.

Auffällig hierbei ist, dass bislang keine russischen Unternehmen Opfer der Angriffe wurden.

Geld gegen Daten

Die Opfer der Hackergruppe werden gezielt ausgesucht, da speziell angepasste Ransomeware geschrieben wird um die Angriffe erfolgreich durchführen zu können. Dabei werden Daten kopiert und verschlüsselt, teils an die Öffentlichkeit gebracht. Um weitere Schaden abzuwenden, oder die verschlüsselten Daten wiederzubekommen, wird eine dem Unternehmen angepasste Erpressungssumme gefordert.

Wer zahlt bekommt seine Daten zurück und die Gruppe zieht sich zurück.

Die Opfer erhalten eine Support-Hotline über diese die Opfer mit der Gruppe kontakt aufnehmen können und über die Summe verhandelt werden soll.

Angebliche Auflösung nach Clou

Wie der Wall Street Journal berichtet, soll sich die Hackergruppe nach erhalt der 5 Mio US-Dollar aufgelöst haben. Die Nachricht wurde dem Journal von der US-amerikanischen Cybersicherheitsfirma FireEye zugespielt. Der Wahrheitsgehalt ist schwer zu überprüfen.

Hinzu kommt, dass ‘DarkSide’ seine Ransomeware als RaaS (Ransomeware as a Service) zahlungswilligen Käufern anbietet.

Haben Sie fragen zu IT-Sicherheit?

Quelle: https://www.luzernerzeitung.ch/international/darkside-moderne-robin-hoods-oder-eiskalte-kriminelle-diese-hacker-stecken-hinter-dem-angriff-auf-die-us-benzin-pipeline-ld.2135801

Kontakt

SNOKE CONNECT

  Düsseldorfer Str. 75
  10719 Berlin
  +49 30 551 25 188
  +49 30 915 03 934
moc.tcennoc-ekons@tcatnoc