14.03.2023, 16:4814.03.2023, 16:59

Auf der Leak-Site der berüchtigten Ransomware-Bande Lockbit ist am Montagabend eine brisante Drohung veröffentlicht worden: Die Cyberkriminellen kündigen die Versteigerung von Bauplänen des Weltraum-Unternehmens SpaceX an.

Es soll sich um rund 3000 von SpaceX-Ingenieuren beglaubigte technische Zeichnungen handeln, die angeblich dem SpaceX-Zulieferer Maximum Industries gestohlen wurden.

Der Countdown läuft. Die Online-Erpresser drohen mit der Veröffentlichung aller gestohlenen Daten.screenshot: watson

Elon Musk verspottet

Offenbar ist das Opfer nicht bereit, die von den Erpressern geforderte mutmasslich hohe Summe zu bezahlen. Deshalb drohen sie nun mit einer Versteigerung der gestohlenen Dokumente. Als Beweis haben sie drei Screenshots veröffentlicht. Einer zeigt eine Geheimhaltungserklärung (NDA), die von SpaceX stammt und sich an Maximum Industries richtet.

screenshot: watson

In der Mitteilung auf der anonymen Webseite wird auch der SpaceX-Chef verspottet: «Elon Musk, wir werden Ihnen helfen, Ihre Zeichnungen an andere Hersteller zu verkaufen – bauen Sie das Schiff schneller und fliegen Sie davon.»

Schadenspotenzial unklar

Man werde die Auktion am 20. März starten, kündigen die Kriminellen an. Auf der Leak-Site läuft ein Timer, der die verbleibende Zeit bis zur angeblichen Veröffentlichung zeigt.

Maximum Industries stellt gemäss Angaben auf der eigenen Website hochpräzise Bauteile her, die mittels Hochdruck-Wasserstrahl- und Laser-Technologie zugeschnitten werden.

Inside-it.ch kommentiert:

«Diese Bauteile können komplexe Formen haben, aber es handelt sich trotzdem nur um Grundbausteine, die zusammen mit Zehntausenden von anderen Bauteilen anderer Zulieferer irgendwo in einem Raumschiff verbaut werden. Viel Spass dabei, aus 3000 dieser Teile ohne weitere Anleitungen irgendetwas Funktionierendes zu rekonstruieren, auch wenn es nur etwas Einfaches wie eine Klospülung für die Schwerelosigkeit wäre.»

Weder SpaceX noch Maximum Industries wollten eine Stellungnahme abgeben, wie das Online-Medium The Register schreibt, das den Fall publik gemacht hat.

Ein weiteres mutmassliches LockBit-Opfer, Royal Mail in Grossbritannien, nahm im Februar internationale Postsendungen wieder auf, nachdem es den Betrieb im Vormonat nach einem «Cyber-Vorfall» massiv eingeschränkt hatte. Das Unternehmen weigerte sich, einer «absurden» Lösegeldforderung von 80 Millionen Dollar nachzukommen.

Bei LockBit 3.0 (auch bekannt als LockBit Black) handelt es sich um eine Weiterentwicklung einer Schadsoftware, die mutmasslich in Russland entwickelt wurde. Die Anbieter betreiben «Ransomware as a Service» (RaaS), das heisst, sie stellen die Angriffswerkzeuge Dritten gegen Geld zur Verfügung.

Quellen

theregister.com: LockBit brags: We'll leak thousands of SpaceX blueprints stolen from supplier
inside-it.ch: Hacker drohen mit der Veröffentlichung von SpaceX-Bauplänen

(dsc)

Online-Erpresserbande ausser Rand und Band: 169 Firmen in zwei Monaten erwischt

Analyse

Das ist die gefährlichste Hackerbande, die auch in der Schweiz wütet

Ransomware-Bande droht Elon Musk – angeblich SpaceX-Baupläne gestohlen