Das US-Justizministerium (DOJ) hat die berüchtigte Ransomware-Gruppe Blackcat, auch bekannt als ALPHV oder Noberus, erfolgreich zerschlagen. Dies folgt auf die Untersuchung des DOJ zu den angeblich wettbewerbswidrigen Praktiken von Apple. Nachdem Henry Schein in weniger als zwei Monaten zwei große Ransomware-Angriffe verübt hatte, griff das Hacker-Kollektiv über 1.000 Computernetzwerke an und erpresste Millionen von Dollar von den Opfern. Glücklicherweise hat die Intervention des DOJ die Operation zumindest teilweise gestoppt, und das DOJ hat festgestellt, dass dies erst der Anfang ist.
„Kriminelle Akteure sollten sich darüber im Klaren sein, dass die heutige Ankündigung nur ein Teil dieser laufenden Bemühungen ist. In Zukunft werden wir unsere Ermittlungen fortsetzen und die Hintermänner von Blackcat verfolgen, bis sie vor Gericht gestellt werden.“
Werbung
Die Ransomware-Gruppe Blackcat, deren Mitglieder laut Bloomberg auf Russisch kommunizieren, ist Unternehmen und Organisationen auf der ganzen Welt ein Dorn im Auge. Die stellvertretende Generalstaatsanwältin Lisa O. Monaco erklärte in einer Pressemitteilung des DOJ: „Mit der Zerschlagung der BlackCat-Ransomware-Gruppe hat das Justizministerium die Hacker erneut gehackt.“
Das Entschlüsselungstool des FBI rettet über 500 Opfer der Blackcat Ransomware Group
Das FBI spielte bei dieser Operation eine entscheidende Rolle und entwickelte ein Entschlüsselungstool, das mehr als 500 Blackcat-Opfern bei der Wiederherstellung ihrer Daten half. Diese Initiative ersparte den Opfern Lösegeldzahlungen in Höhe von über 68 Millionen US-Dollar. Das FBI leistete nicht nur Unterstützung bei der Entschlüsselung, sondern verschaffte sich auch Einblick in das Computernetzwerk der Blackcat-Ransomware-Gruppe und ermöglichte so die Beschlagnahmung mehrerer ihrer Websites.
Die Vorgehensweise von Blackcat besteht darin, dass Entwickler Ransomware-Software erstellen und aktualisieren, die „Partner“ bei Angriffen auf hochwertige Ziele einsetzen. Die Entwickler und Angreifer teilen sich dann die illegalen Gewinne. Sobald die Hacker in ein Netzwerk eindringen, stehlen sie sensible Daten, bevor sie das System des Opfers verschlüsseln. Anschließend fordern die Hacker ein Lösegeld und drohen damit, vertrauliche Informationen preiszugeben, wenn das Opfer die Zahlung des Lösegelds verweigert.
Die Gruppe versprach den Opfern, die das Lösegeld zahlten, die Entschlüsselung und Geheimhaltung sensibler Informationen, während sie diejenigen, die sich weigerten, aussperrte. Die Hacker haben ihre Daten auch im Dark Web preisgegeben. Zu den Zielen von Blackcat gehörten große Unternehmen wie MGM Resorts, Caesars Entertainment, kritische Infrastrukturen und Reddit in den USA und Europa, darunter Regierungseinrichtungen, Rettungsdienste, Verteidigungsunternehmen, kritische Produktionsanlagen, Gesundheitseinrichtungen und eine große britische Krankenhausgruppe.
Während das Katz-und-Maus-Spiel weitergeht, ist die Botschaft des Justizministeriums klar: Kriminelle Akteure, die an Cyberkriminalität beteiligt sind, werden unerbittlich verfolgt, bis sie für ihre Taten zur Verantwortung gezogen werden.
