Strafverfolger schalten Geldwäschedienst für Ransomware ab
Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.
Polizei-Hacker brechen Lösegeld-Verhandlungen ab
12. Mai 2021 um 12:23
Die angebotenen 100'000 Dollar seien nicht genug, so die Hacker zu der Polizei von Washington. Was nun?
Die Ransomware-Hacker, die sensible Daten von der Polizei in Washington, D.C. gestohlen und die Systeme verschlüsselt haben, sagen, dass die Verhandlungen über ein Lösegeld gescheitert seien. "Die Verhandlungen haben eine Sackgasse erreicht, der Betrag, der uns angeboten wurde, passt uns nicht", schrieb die russischsprachige Gruppe "Babuk" auf ihrer Website.
Des Weiteren kündigten die Hacker an, dass sie "alle Daten", die sie von der Washingtoner Polizei gestohlen haben, veröffentlichen würden, wenn der Preis nicht erhöht würde. Laut der Website fordern sie 4 Millionen US-Dollar.
Ende April erklärte die Gruppe, sie habe sich in das Netzwerk der städtischen Polizeibehörde gehackt. Sie drohten, die Identitäten von geheimen Informanten preiszugeben, falls kein Lösegeld gezahlt würde. Experten sagten gegenüber der Agentur 'AP', eine solche Veröffentlichung könnte das Leben der Informanten gefährden.
Die Gruppe publizierte diverse Screenshots, um zu beweisen, dass ihr Diebstahl gelang. Deren Echtheit konnte von Medien aber nicht unabhängig verifiziert werden.
Einen Tag nach der ersten Drohung versuchte die Bande, die Zahlungsbereitschaft der Polizei zu steigern, indem sie persönliche Informationen einiger Polizeibeamter aus Hintergrundüberprüfungen durchsickern liess. Darunter sollen Details über den früheren Drogenkonsum der Beamten, Finanzen und – in mindestens einem Fall – über früheren sexuellen Missbrauch sein.
Am 11. Mai publizierten sie laut 'NBC' persönliche und sensible Detailinformationen über 22 Polizisten.
Die Polizei von Washington, D.C. antwortete nicht sofort auf Medienanfragen und hat bislang nicht gesagt, ob sie über eine mögliche Zahlung verhandelt hat. Falls die Behörde tatsächlich zahlt, so erreicht das komplexe Ransomware-Problem mit der Drohung auf Datenpublikation ein neues Niveau.
Die Babuk-Gruppe beziehungsweise die Ransomware tauchte erst 2021 auf, hat laut Palo Alto aber mindestens 5 Firmen erfolgreich attackiert und Lösegeld kassiert. "Die Codebasis und die Artefakte von Babuk sind denen von Vasa Locker sehr ähnlich", so der Security-Anbieter.
Loading
Github verschärft npm-Sicherheitsstandards
Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.
Servicenow meldet Sicherheitsproblem
Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.
Anthropic lanciert Claude Fable 5 für alle Nutzer
Parallel dazu startet mit Claude Mythos 5 eine Variante mit erweiterten Cybersecurity-Fähigkeiten, die zunächst nur ausgewählten Organisationen zugänglich ist.