Digital
Österreich

BlackCat-Bande leakt Daten – österreichische Politiker betroffen

Auf der Leak-Site der Ransomware-Bande ALPHA alias «BlackCat» sind Passkopien und andere gestohlene Dokumente zugänglich gemacht worden.
Auf der Leak-Site der Ransomware-Bande ALPHA alias «BlackCat» sind Passkopien und andere gestohlene Dokumente zugänglich gemacht worden.bild: watson / talos

Erpresser-Bande «BlackCat» macht Drohung wahr und leakt (erste) Daten

Kurz vor Pfingsten wurde das österreichische Bundesland Kärnten am Freitag von einer Veröffentlichung im Darknet durchgeschüttelt. Und die Hacker attackierten erneut – diesmal mit Server-Überlastungsangriffen.
04.06.2022, 09:5604.06.2022, 10:34
Mehr «Digital»

Ende Mai berichtete watson über einen Hackerangriff der berüchtigten Ransomware-Bande ALPHV, alias «BlackCat». Diese hatte im Südosten Österreichs zugeschlagen.

Die damaligen Erklärungen der verantwortlichen Regierungsvertreter, wonach es keine Hinweise auf einen grösseren Datendiebstahl gebe, sind Makulatur. Die Internet-Erpresser haben am Donnerstag auf ihrer Leak-Site im Darknet damit begonnen, gestohlene Daten zugänglich zu machen.

Der österreichische IT-Sicherheitsexperte Sebastian Bicchi konnte die geleakte Daten sichten. Er informierte am Freitag bei Twitter über die ersten Erkenntnisse. Und diese bestätigen die früher geäusserten Befürchtungen.

Bild
screenshot: twitter

Bicchi, der Geschäftsführer einer IT-Sicherheitsfirma ist, warnte die österreichischen Bürgerinnen und Bürger:

«Wenn Sie elektronischen Kontakt zum Land Kärnten hatten, ist die Chance gross, dass übermittelte Daten in den nächsten Tagen publik werden. Insgesamt handelt es sich um 250 GB von denen zur Zeit 5,6 GB geleaked wurden.»

Dass die geleakten Daten tatsächlich aus dem Angriff stammen, sei sehr wahrscheinlich, zitiert futurezone.at den Sicherheitsexperten. Wenn man den Forderungen der Bande nicht nachkomme, sei es sehr wahrscheinlich, dass in den nächsten Tagen weitere Daten veröffentlicht würden.

Passkopien des Regierungschefs

Unter den Daten befinden sich laut Bicchi E-Mails, Corona-Tests, Reisepass-Daten, schriftliche Genehmigungen (Visa) sowie politische Positionspapiere und ein grosser Ordner mit Dateien zur österreichischen Hypo-Bank.

Insgesamt soll ALPHV 250 Gigabyte (GB) an Daten aus den IT-Systemen des Landes Kärnten heimlich exfiltriert haben. Davon sind nun 5,6 GB geleakt worden.

Pikant: Unter den geleakten Daten sollen sich auch Reisepass-Kopien des Landeshauptmannes von Kärnten, Peter Kaiser, befinden, Covid-Testergebnisse und Mail-Archive. Letzteres ist brisant, da in Outlook-Archivdateien vertrauliche Informationen enthalten sein können, die wiederum für weitere kriminelle Aktivitäten missbraucht werden könnten.

Kleiner Trost für die Betroffenen: Der von den Kriminellen veröffentlichte Link, der zu einem beim Filehoster Mega gespeicherten Datenpaket führte, wurde bereits gesperrt.

Fehlerhinweis bei Kim Dotcoms Cloud-Speicherdienst «MEGA», über den ALPHV die Daten leakte.
Fehlerhinweis bei Kim Dotcoms Cloud-Speicherdienst «MEGA», über den ALPHV die Daten leakte.screenshot: watson

5 Millionen Euro Lösegeld

Üblicherweise erfolgten die Veröffentlichungen schrittweise, um den Druck auf die Betroffenen zu erhöhen. Solche Leaks würden von den Erpressern verwendet, um zu beweisen, dass sie tatsächlich im Besitz der Daten seien.

Die Verantwortlichen des Landes Kärnten hatten nach Bekanntwerden des Hackerangriffs öffentlich erklärt, sie würden sich weigern, das geforderte Lösegeld zu bezahlen (5 Mio. Euro, ursprünglich war von 5 Mio. Dollar die Rede).

Das Land Kärnten könne die Echtheit der geleakten Daten vorerst nicht bestätigten, sagte ein Sprecher der Kärntner Landesregierung am Freitag laut futurezone.at. Die Daten würden von Fachleuten gesichtet, auf viele Dateiten habe man aber gar nicht zugreifen können, wie es weiter hiess.

DDoS-Attacken auf Server

Der Kärtner Regierungssprecher erzählte, dass die Kriminellen Anfang Woche nicht nur ein Ultimatum für das Bezahlen der geforderten Lösegeldsumme übermittelten. Sie hätten auch mit Denial-of-Service-Attacken (DDos) gedroht, falls die Forderungen der Gruppe nicht erfüllt würden.

Mittlerweile seien solche Server-Überlastungsangriffe im Gang, erklärte der Sprecher am Freitagnachmittag. Die IT-Systeme, die inzwischen wieder online seien, habe man jedoch «gut abgesichert». Tatsächlich war der Internet-Auftritt des Landes Kärnten aber am Freitagabend unerreichbar.

Der Kärntner Regierungssprecher gab sich standhaft: Man werde der Lösegeldforderung nicht nachgeben.

ALPHV gehört zu den aktivsten und gefährlichsten Gruppierungen, die «Ransomware as a Service» (RaaS) anbieten. Die Kriminellen werden in Russland vermutet, sie arbeiten nur mit russischsprachigen «Partnern» zusammen, wie ein hochrangiges Mitglied in einem früheren Interview erklärte.

In einer im April veröffentlichten FBI-Warnung hiess es, dass die US-Bundespolizei bis März mindestens 60 Ransomware-Angriffe durch die Gruppe verfolgt habe.

Quellen

«Mein absoluter Hass-Tick?» – Robin über das Tourette-Syndrom

Video: watson/Aya Baalbaki
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Ransomware – Angriff der Verschlüsselungstrojaner
1 / 22
Ransomware – Angriff der Verschlüsselungstrojaner
Wenn diese hässliche Fratze auf dem Bildschirm auftaucht, ist es zu spät ...
quelle: screenshot: youtube
Auf Facebook teilenAuf X teilen
Ehemalige Facebook-Mitarbeiterin enthüllt Geheimnisse
Video: watson
Das könnte dich auch noch interessieren:
15 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
15
... und plötzlich kam der Schock! So fährt es sich im Robo-Taxi von Google
In der kalifornischen Metropole testet der Google-Konzern selbstfahrende Taxi-Dienste. Doch die Technologie hat noch einige Tücken, wie ein Redaktor von CH Media erfahren musste.

Einst die Stadt der Hippies, ist San Francisco in den letzten Jahren zur Stadt der Zukunftstechnologien geworden. Die Metropole beherbergt Firmen wie Uber oder Airbnb, und im nahe liegenden Silicon Valley haben Riesen wie Apple und der Google-Mutterkonzern Alphabet ihren Sitz.

Zur Story