Polizei-Hacker brechen Lösegeld-Verhandlungen ab

12. Mai 2021, 12:23
  • security
  • breach
  • usa
  • verwaltung
  • cyberangriff
image

Die angebotenen 100'000 Dollar seien nicht genug, so die Hacker zu der Polizei von Washington. Was nun?

Die Ransomware-Hacker, die sensible Daten von der Polizei in Washington, D.C. gestohlen und die Systeme verschlüsselt haben, sagen, dass die Verhandlungen über ein Lösegeld gescheitert seien. "Die Verhandlungen haben eine Sackgasse erreicht, der Betrag, der uns angeboten wurde, passt uns nicht", schrieb die russischsprachige Gruppe "Babuk" auf ihrer Website.
Des Weiteren kündigten die Hacker an, dass sie "alle Daten", die sie von der Washingtoner Polizei gestohlen haben, veröffentlichen würden, wenn der Preis nicht erhöht würde. Laut der Website fordern sie 4 Millionen US-Dollar.
Ende April erklärte die Gruppe, sie habe sich in das Netzwerk der städtischen Polizeibehörde gehackt. Sie drohten, die Identitäten von geheimen Informanten preiszugeben, falls kein Lösegeld gezahlt würde. Experten sagten gegenüber der Agentur 'AP', eine solche Veröffentlichung könnte das Leben der Informanten gefährden.
Die Gruppe publizierte diverse Screenshots, um zu beweisen, dass ihr Diebstahl gelang. Deren Echtheit konnte von Medien aber nicht unabhängig verifiziert werden.
Einen Tag nach der ersten Drohung versuchte die Bande, die Zahlungsbereitschaft der Polizei zu steigern, indem sie persönliche Informationen einiger Polizeibeamter aus Hintergrundüberprüfungen durchsickern liess. Darunter sollen Details über den früheren Drogenkonsum der Beamten, Finanzen und – in mindestens einem Fall – über früheren sexuellen Missbrauch sein.
Am 11. Mai publizierten sie laut 'NBC' persönliche und sensible Detailinformationen über 22 Polizisten.
Die Polizei von Washington, D.C. antwortete nicht sofort auf Medienanfragen und hat bislang nicht gesagt, ob sie über eine mögliche Zahlung verhandelt hat. Falls die Behörde tatsächlich zahlt, so erreicht das komplexe Ransomware-Problem mit der Drohung auf Datenpublikation ein neues Niveau.
Die Babuk-Gruppe beziehungsweise die Ransomware tauchte erst 2021 auf, hat laut Palo Alto aber mindestens 5 Firmen erfolgreich attackiert und Lösegeld kassiert. "Die Codebasis und die Artefakte von Babuk sind denen von Vasa Locker sehr ähnlich", so der Security-Anbieter.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023