Die Hintermänner der Ransomware DarkSide haben sich zum Angriff auf den US-Pipeline-Betreiber Colonial Pipeline bekannt. In einer Pressemitteilung räumten die Cybererpresser zumindest indirekt ein, das Ziel sowie mögliche Folgen ihrer Attacke vorab nicht abgewägt zu haben. Sie kündigten an, jegliche Ziele künftig genau zu prüfen.
In ihrer Mitteilung betonen die Hacker, dass sie keinerlei politische Ziele verfolgen. Es gehe ihnen nur darum, Geld zu verdienen. Der Gesellschaft Probleme zu bereiten, sei nicht ihre Absicht. “Ab heute führen wir eine Moderation ein und prüfen jedes Unternehmen, das unsere Partner verschlüsseln wollen, um soziale Konsequenzen in Zukunft zu vermeiden”, teilten die Hacker mit. Das Kriminalität an sich stets auch Konsequenzen für unbeteiligte Dritte hat, nehmen sie aber offenbar bewusst in Kauf.
Wie Bleeping Computer berichtet, wird DarkSide als Ransomware-as-a-Service angeboten. Eine Kerngruppe sei für die Entwicklung und den Betrieb der Erpressersoftware verantwortlich, während Partner die eigentlichen Angriffe auf Netzwerke sowie das Einschleusen der Schadsoftware übernähmen. Schätzungsweise 20 bis 30 Prozent der Einnahmen verblieben beim Kernteam – der Rest gehe an die jeweiligen Partner.
Typischerweise könnten die Partner ihre Ziele frei wählen. Darauf will das DarkSide-Kernteam jedoch künftig Einfluss nehmen. Letztlich dürfte es sich bei dieser Strategie vor allem um eine Vorsichtsmaßnahme handeln. Die Auswahl eines kritischen Ziels wie Colonial Pipeline dürfte Strafverfolger wie die US-Bundespolizei FBI besonders motivieren, die Hintermänner zu enttarnen und der Justiz zuzuführen.
Colonial Pipleline kündigte indes an, den Betrieb seiner Pipeline zumindest im Wesentlichen bis zum Ende der Woche wiederherzustellen. Das Pipeline-Netz soll bis dahin schrittweise aktiviert werden. “Dieser Plan basiert auf einer Reihe von Faktoren, wobei die Sicherheit und die Einhaltung von Vorschriften unsere betrieblichen Entscheidungen bestimmen”, teilte das Unternehmen mit.
Der Vorfall beschäftigt auch das Weiße Haus. US-Präsident Joe Biden sagte bei einer Pressekonferenz, dass es keine Hinweise auf eine Verwicklung der russischen Regierung in den Angriff gebe. Die Hintermänner der DarkSide-Ransomware sollen ihm zufolge jedoch aus Russland stammen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.