15 Millionen Kopfgeld für "Darkside"-Hacker

5. November 2021, 13:15
image

Die USA machen die Hackergruppe "Darkside" für zahlreiche Angriffe auf amerikanische Unternehmen verantwortlich. Jetzt hat das FBI ein Kopfgeld auf die Anführer ausgesetzt.

10 Millionen Dollar zahlen die USA für entscheidende Hinweise, die zu den Köpfen der "Darkside"-Hackerbande und schlussendlich zu deren Festnahme führen. Es gehe um den "Schutz von Ransomware-Opfern auf der ganzen Welt", erklärte das US-Aussenministerium.
Die mutmasslich aus Osteuropa operierende Gruppe hat sich auf Ransomware-Angriffe spezialisiert und bietet ihre kriminellen Aktivitäten auch "As a Service" an. Das wohl prominenteste Darkside-Opfer ist Colonial Pipeline, Betreiber eines Pipelinesystems für raffinierte Ölprodukte. Der Angriffe führte einerseits zu einer Lösegeldzahlung in Höhe von 4,4 Millionen Dollar, andererseits dazu, dass tausenden von Tankstellen an der US-Ostküste zeitweise das Benzin ausging.

Für die kleinen Fische gibts 5 Millionen

Darkside wird von den Amerikanern für zahlreiche weitere Hackerangriffe auf US-Unternehmen verantwortlich gemacht. Eine weitere Belohnung in Höhe von 5 Millionen Dollar zahlt das Aussenministerium für Informationen aus, die zur Festnahme von Hackern führen, die für Darkside arbeiten – egal, in welchem Land.
Die USA organisierten zuletzt eine virtuelle Konferenz zum Thema Ransomware und Cyberkriminalität mit mehr als 30 teilnehmenden Staaten. Nicht eingeladen war Russland. Die USA vermuten, dass viele Ransomware-Banden, unter anderem Darkside, aus russischem Staatsgebiet operieren.

Ein Rebranding folgt dem nächsten

Angaben von amerikanischen Medien zufolge, soll die Hackergruppe Darkside seit dem erwähnten Angriff auf Colonial Pipeline allerdings gar nicht mehr unter diesem Namen operieren. Eingestellt haben die Cyberkriminellen ihre Aktivitäten aber kaum. Gerüchten zufolge stecken die Darkside-Köpfe hinter der Blackmatter-Bande, die Anfang Monat ebenfalls "offline" genommen worden sein soll. Es dürfte aber nur eine Frage der Zeit sein, bis die Aktivitäten – wohl erneut unter neuem Namen – wieder aufgenommen werden. Rebrandings von Ransomware-Gruppen sind ein bekanntes Phänomen. Beispielsweise wurde REvil zu GandCrab, Maze zu Egregor, Bitpayber zunächst zu DoppelPay und später zu Grief, sowie Nemty zu Nefilim und zuletzt zu Karma.

Keine Security-News mehr verpassen?

Erhalten Sie jeden Donnerstag die wichtigsten Security-News der vergangenen Woche bequem in Ihre Inbox. Abonnieren Sie jetzt unseren neuen Security-Newsletter und bleiben Sie rund um die Themen Cyberangriffe, Ransomware, gefährliche Sicherheitslücken, Datenschutz und vielem mehr bequem auf dem Laufenden.
Jetzt unseren neuen Security-Newsletter abonnieren!

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022