Digitale Erspressung: Kriminelle veröffentlichen geheime Militärdokumente -online.de

Digitale Erspressung: Kriminelle veröffentlichen geheime Militärdokumente -online.de thumbnail
Cyberkriminelle haben Dateien von Lockheed Martin und weiteren Unternehmen im Netz veröffentlicht. Die Informationen stammen vom Server einer Firma, die sich zuvor geweigert hatte, den Angreifern ein Lösegeld zu zahlen. Sogenannte Ransomware ist seit einigen Jahren eines der erfolgreichsten und gefürchtetsten Werkzeuge von Cyberkriminellen. Solche Schadsoftware schleicht sich auf den Rechner der Opfer und verschlüsselt…

Cyberkriminelle haben Dateien von Lockheed Martin und weiteren Unternehmen im Netz veröffentlicht. Die Informationen stammen vom Server einer Firma, die sich zuvor geweigert hatte, den Angreifern ein Lösegeld zu zahlen.

Sogenannte Ransomware ist seit einigen Jahren eines der erfolgreichsten und gefürchtetsten Werkzeuge von Cyberkriminellen. Solche Schadsoftware schleicht sich auf den Rechner der Opfer und verschlüsselt dort gespeicherte Daten unrettbar. Das Passwort zum Entschlüsseln bieten die Angreifer dann gegen Zahlung eines Lösegelds (engl. “Ransom”) an.

Sicherheitsexperten raten meist davon ab, auf diese Forderungen einzugehen: Erstens ist nicht klar, ob man anschließend wirklich den versprochenen Schlüssel erhält, zweitens besteht die Gefahr, immer wieder erpresst zu werden und drittens wird das Geschäftsmodell für immer mehr Kriminelle attraktiv, wenn tatsächlich gezahlt wird.

Ein Unternehmen zahlte nicht – die Kriminellen reagierten

Das US-Unternehmen Visser Precision hielt sich offenbar an diesen Vorschlag und zahlte nicht, nachdem es mit der “DoppelPaymer”-Ransomware angegriffen worden war, wie das IT-Blog TheRegister.com berichtet. Visser Precision fertigt spezielle Teile für Unternehmen, etwa aus der Luft- und Raumfahrtindustrie.

Als Reaktion veröffentlichten die Kriminellen kurzerhand etliche Dokumente, die sie mit ihrer Schadsoftware zuvor auf Vissers Servern erbeutet hatten. Darunter etwa auch kritische militärische Dokumente, wie den Bauplan einer Antenne für ein Anti-Mörser-System von Lockheed Martin oder Dokumente über SpaceXs Partner-Fertigungsprogramm. Vermutlich besitzen die Angreifer noch weitere, möglicherweise noch kritischere Dokumente, deren Veröffentlichung ebenfalls droht, sollte Visser weiterhin kein Lösegeld zahlen.

Angreifer halten sich für Kriminelle mit Gewissen

Bleeping Computer hatte  erst vor wenigen Wochen berichtet, dass die Gruppe hinter DoppelPaymer eigens eine Website eingerichtet hat, auf der die Dokumente erpresster Unternehmen veröffentlicht werden sollen, falls diese nicht zahlten.

Die DoppalPaymer-Gang zählt sich selbst dabei anscheinend zu den Cyberkriminellen mit Gewissen. Auf eine Anfrage von BleepingComputer bei verschiedenen Ransomware-Betreibern antwortete sie offenbar, dass man generell versuche, Krankenhäuser, Altenheime und Notrufsysteme nicht zu attackieren. Und wenn es doch passiere, entschlüssele man diese Opfer ohne Gegenleistung. Ob das tatsächlich so gehandhabt wird, ist jedoch fraglich.

Read More