Angriff auf Colonial Pipeline: Cybererpresser räumen Fehler bei Auswahl des Ziels ein

Die Hintermänner der Ransomware DarkSide haben sich zum Angriff auf den US-Pipeline-Betreiber Colonial Pipeline bekannt. In einer Pressemitteilung räumten die Cybererpresser zumindest indirekt ein, das Ziel sowie mögliche Folgen ihrer Attacke vorab nicht abgewägt zu haben. Sie kündigten an, jegliche Ziele künftig genau zu prüfen.

In ihrer Mitteilung betonen die Hacker, dass sie keinerlei politische Ziele verfolgen. Es gehe ihnen nur darum, Geld zu verdienen. Der Gesellschaft Probleme zu bereiten, sei nicht ihre Absicht. “Ab heute führen wir eine Moderation ein und prüfen jedes Unternehmen, das unsere Partner verschlüsseln wollen, um soziale Konsequenzen in Zukunft zu vermeiden”, teilten die Hacker mit. Das Kriminalität an sich stets auch Konsequenzen für unbeteiligte Dritte hat, nehmen sie aber offenbar bewusst in Kauf.

Wie Bleeping Computer berichtet, wird DarkSide als Ransomware-as-a-Service angeboten. Eine Kerngruppe sei für die Entwicklung und den Betrieb der Erpressersoftware verantwortlich, während Partner die eigentlichen Angriffe auf Netzwerke sowie das Einschleusen der Schadsoftware übernähmen. Schätzungsweise 20 bis 30 Prozent der Einnahmen verblieben beim Kernteam – der Rest gehe an die jeweiligen Partner.

Typischerweise könnten die Partner ihre Ziele frei wählen. Darauf will das DarkSide-Kernteam jedoch künftig Einfluss nehmen. Letztlich dürfte es sich bei dieser Strategie vor allem um eine Vorsichtsmaßnahme handeln. Die Auswahl eines kritischen Ziels wie Colonial Pipeline dürfte Strafverfolger wie die US-Bundespolizei FBI besonders motivieren, die Hintermänner zu enttarnen und der Justiz zuzuführen.

Colonial Pipleline kündigte indes an, den Betrieb seiner Pipeline zumindest im Wesentlichen bis zum Ende der Woche wiederherzustellen. Das Pipeline-Netz soll bis dahin schrittweise aktiviert werden. “Dieser Plan basiert auf einer Reihe von Faktoren, wobei die Sicherheit und die Einhaltung von Vorschriften unsere betrieblichen Entscheidungen bestimmen”, teilte das Unternehmen mit.

Der Vorfall beschäftigt auch das Weiße Haus. US-Präsident Joe Biden sagte bei einer Pressekonferenz, dass es keine Hinweise auf eine Verwicklung der russischen Regierung in den Angriff gebe. Die Hintermänner der DarkSide-Ransomware sollen ihm zufolge jedoch aus Russland stammen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Silicon.de im Fokus: Podcast Ransomware

Ransomware ist eine wachsende Bedrohung für Unternehmen. Erpresser verschlüsseln Daten, um Firmen zu Lösegeldzahlungen zu…

15 Stunden ago

Digitale Transformation und Sicherheit mit Lösungen von Dell Technologies für die Hybrid Cloud

Ein Thema, dem sich Unternehmen gerade während der Corona-Pandemie immer häufiger stellen müssen, ist die…

18 Stunden ago

Microsoft veröffentlicht erste Vorabversion von Visual Studio 2022

Visual Studio liegt erstmals als 64-Bit-Software vor. Die erste Preview testet von daher in erster…

19 Stunden ago

Bericht: GPRS-Verschlüsselung wahrscheinlich absichtlich geschwächt

Ein 1998 eingeführter Algorithmus lässt sich mit einfachen Angriffen knacken. Grund dafür sind offenbar zu…

21 Stunden ago

Microsoft ernennt CEO Satya Nadella zum Chairman des Board of Directors

Erstmals seit Bill Gates ist ein Microsoft-CEO auch Chairman of the Board. Nadella löst John…

23 Stunden ago

Apple-CEO Tim Cook: Sideloading zerstört Sicherheit von iOS

Der Manager bezieht seine Kritik auf das von der EU geplante Gesetz über digitale Märkte.…

2 Tagen ago