Digital
Ransomware

ALPHV vs. Reddit: Gefährliche Hackerbande droht mit Daten-Leak

Reddit im Schlamassel: Gefährliche Hackerbande droht mit massivem Daten-Leak

Die russischen Cyberkriminellen, die hinter der Ransomware-Operation ALPHV/BlackCat stecken, knöpfen sich Reddit vor: Sie veröffentlichen angeblich 80 Gigabyte an erbeuteten Daten im Darknet.
19.06.2023, 12:3119.06.2023, 19:39
Mehr «Digital»

Für die Betreiber der Social-Media-Plattform Reddit kommt es knüppeldick: Die Ransomware-Bande ALPHV («BlackCat») droht ihnen mit einem massiven Datenleak. Die Cyberkriminellen haben angeblich bei einem Hackerangriff im vergangenen Februar 80 Gigabyte (GB) gestohlen.

Die Erpressung erfolgt zum denkbar ungünstigsten Zeitpunkt. Reddit, das 2023 an die Börse gehen will, ist derzeit von massiven User-Protesten betroffen (dazu unten mehr).

Weil die Verantwortlichen nicht mit ihnen verhandeln wollten, kündigen die Erpresser nun die Veröffentlichung der erbeuteten Daten im Darknet an. Ein entsprechendes Posting datiert vom vergangenen Samstag (17. Juni).

Ransomware-Bande ALPHV droht Reddit mit der Veröffentlichung von 80 Gigabyte (GB) an gestohlenen Daten. (16. Juni 2023)
Die Cyberkriminellen behaupten, im Besitz von vertraulichen Informationen zu sein.Screenshot: watson

Die Drohung ist ernst zu nehmen: ALPHV zählt zu den durchschlagskräftigsten Banden, die Ransomware-as-a-Service (RaaS) betreiben. Die unbekannten Kriminellen sind dafür bekannt, grosse Datenmengen zu «exfiltrieren» und zahlungsunwillige Opfer enorm unter Druck zu setzen.

ALPHV zeichnete unter anderem für Hackerangriffe gegen die Schweizer Flughafen-Dienstleisterin Swissport und die Finanzdienstleisterin Finaport verantwortlich. Und die Gruppe legte das österreichische Bundesland Kärnten lahm.

Die Bande war wiederholt in russischsprachigen Hacker-Foren aktiv. Einige ihrer Mitglieder sollen in früheren Jahren für die berüchtigte russische Hacker- und Erpresserbande REvil (später BlackMatter und DarkSide) tätig gewesen sein.

Was wurde beim Angriff gestohlen?

Das ist noch nicht öffentlich bekannt.

Reddit hatte am 9. Februar über einen am 5. Februar festgestellten Hackerangriff informiert. Es hiess damals, ein Mitarbeiter sei Opfer eines Phishing-Angriffs geworden.

Der oder die Hacker hätten sich so unbemerkt Zugang zu den Reddit-Systemen verschafft und «interne Dokumente, Quellcode, Mitarbeiterdaten und begrenzte Daten über die Werbetreibenden des Unternehmens» gestohlen.

Der Technik-Chef (CTO) von Reddit, Christopher Slowe, versuchte den Angriff in einem Posting zu relativieren: Die «primären Produktionssysteme» seien nicht betroffen.

«Nach einer mehrtägigen Untersuchung durch Sicherheits-, Technik- und Datenwissenschaftler (und Freunde!) haben wir keine Anhaltspunkte dafür, dass auf eure nicht-öffentlichen Daten zugegriffen wurde oder dass die Informationen von Reddit online veröffentlicht oder verbreitet wurden.»
quelle: reddit.com

Was fordern die Erpresser?

Die ALPHV-Erpresser behaupten, dass sie zweimal versucht hätten, Reddit zu kontaktieren, am 13. April und am 16. Juni, und 4,5 Millionen US-Dollar für die Löschung der Daten verlangten, aber keine Antwort erhalten hätten.

Ausserdem fordern sie, dass Reddit seine geplanten und bei vielen Usern höchst umstrittenen Preisänderungen für den Zugriff auf Programmierschnittstellen (API) zurücknimmt. Diese Preiserhöhungen haben seit letzter Woche zu massiven Protesten von Usern sowie Moderatorinnen und Moderatoren geführt (dazu gleich mehr).

E ist natürlich ein geschickter PR-Schachzug der mutmasslich russischen Cyberkriminellen, um zusätzliche Publicity für ihren Angriff gegen Reddit zu erhalten.

Der Subreddit-Blackout

Der mutmassliche Datendiebstahl und die Erpressung durch ALPHV werden für Reddit zu einem denkbar günstigen Zeitpunkt publik: Das Unternehmen ist derzeit von einem ungewöhnlichen Streik betroffen.

Seit dem vergangenen Montag (12. Juni) haben einige der bekanntesten Reddit-Diskussionsforen (Subreddits genannt), den Betrieb eingestellt oder massiv reduziert. An dem sogenannten «Blackout» beteiligten sich über 8000 Subreddits, darunter solche mit Millionen von Usern.

Hinter dem Protest stehen tausende Freiwillige, die sich auf der Plattform als (unbezahlte) Inhalte-Moderatorinnen und -Moderatoren engagieren. Sie protestieren gegen ein umstrittenes Vorhaben der Reddit-Geschäftsführung.

Ab dem 1. Juli soll der Zugriff auf die Reddit-Programmierschnittstellen (APIs) massiv teurer werden. Anbieter von populären Reddit-Apps wie Apollo warnten öffentlich, dass sie die Extra-Gebühren nicht stemmen könnten.

Apollo-Entwickler Christian Selig schätzte gemäss einem Bericht der Nachrichtenagentur AP, dass sich die Mehrkosten auf etwa 20 Millionen US-Dollar pro Jahr belaufen.

FILE - In this image from video provided by the House Financial Services Committee, Steve Huffman, chief executive officer and co-founder of Reddit, testifies during a virtual hearing on GameStop in W ...
Steve Huffman, Co-Gründer und Geschäftsführer.archivBild: keystone

Sollten Dritt-Apps nicht mehr verfügbar sein, würde dies die Arbeit der sogenannten «Mods» massiv erschweren. Und damit den Kampf gegen die Verbreitung von Desinformation und Hass auf der Plattform erschweren.

Reddit-Apps von Drittanbietern sind aber auch wegen ihrer Screenreader-Funktion wichtig. Die offizielle Reddit-App ist für Menschen mit Sehbehinderung nicht zugänglich.

Update: Reddit will Entwickler von barrierefreien Apps nicht für die API-Zugriffe zur Kasse bitten. Es scheint allerdings eine gewisse Verwirrung wegen der Ausnahmeregeln zu herrschen, wie The Verge in der vergangenen Woche berichtete.

Steve Huffman, CEO von Reddit, liess am Wochenende verlauten, dass das Unternehmen an den bereits Anfang Jahr angekündigten API-Preiserhöhungen festhalte. Die Plattform sei «nie dafür konzipiert» worden, Apps von Drittanbietern zu unterstützen, und das Unternehmen werde nicht von den vorgeschlagenen Änderungen zurücktreten.

Pikant: Die 2005 gegründete Social-Media-Plattform will in der zweiten Jahreshälfte 2023 an die Börse gehen. Auch deswegen müsste die Reddit-Firmenführung eigentlich um Schadensbegrenzung bemüht sein, wie Beobachter einwenden.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Bald kannst du (vielleicht) Tennis mit diesem Roboter spielen
Video: watson
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
20 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Sam1984
19.06.2023 13:09registriert Dezember 2014
@Daniel Schurter: Zu den protesten in den Subreddits:

Da das Privatstellen der Subreddits vom Unternehmen nicht akzeptiert wird haben Sie angefangen Mods rauszuwerfen, daher musste die Strategie angepasst werden.

Z.B. r/Pics, hier wurde der Subreddit wieder aufgemacht, als Posts sind aber nur noch Fotos von John Oliver erlaubt:

https://www.reddit.com/r/pics/comments/14bai7s/henceforth_rpics_will_feature_only_images_of_john/

Dieser nimmts mit Humor und postet Bilder die dafür geeignet sind:

https://twitter.com/iamjohnoliver/status/1670179738348933120
240
Melden
Zum Kommentar
avatar
saukaibli
19.06.2023 14:24registriert Februar 2014
Steve Huffman hat ja bereits kundgetan, dass Elon Musk sein Vorbild sei, zumindest wie dieser Twitter managet. Es scheint also Huffmans Ziel zu sein, den Aktienwert von Reddit möglichst in den Keller zu drücken und die User der Plattform zu vergraulen. Von dem her ist er definitiv auf dem richtigen Weg.
252
Melden
Zum Kommentar
20
    Peinlicher Musk-Schwindel fliegt auf
    Elon Musk gibt zu, in Online-Videospielen betrogen zu haben. Die Enthüllung führt zu Aufsehen in der Gaming-Community.

    Elon Musk hat eingeräumt, dass er bei den populären Online-Spielen «Path of Exile 2» und «Diablo 4» geschummelt hat. Der Tesla-Chef bestätigte in privaten Nachrichten, die der YouTuber NikoWrex mit seiner Erlaubnis veröffentlicht hat, dass er andere Spieler für sich hat spielen lassen.

    Zur Story