Für die Betreiber der Social-Media-Plattform Reddit kommt es knüppeldick: Die Ransomware-Bande ALPHV («BlackCat») droht ihnen mit einem massiven Datenleak. Die Cyberkriminellen haben angeblich bei einem Hackerangriff im vergangenen Februar 80 Gigabyte (GB) gestohlen.
Die Erpressung erfolgt zum denkbar ungünstigsten Zeitpunkt. Reddit, das 2023 an die Börse gehen will, ist derzeit von massiven User-Protesten betroffen (dazu unten mehr).
Weil die Verantwortlichen nicht mit ihnen verhandeln wollten, kündigen die Erpresser nun die Veröffentlichung der erbeuteten Daten im Darknet an. Ein entsprechendes Posting datiert vom vergangenen Samstag (17. Juni).
Die Drohung ist ernst zu nehmen: ALPHV zählt zu den durchschlagskräftigsten Banden, die Ransomware-as-a-Service (RaaS) betreiben. Die unbekannten Kriminellen sind dafür bekannt, grosse Datenmengen zu «exfiltrieren» und zahlungsunwillige Opfer enorm unter Druck zu setzen.
ALPHV zeichnete unter anderem für Hackerangriffe gegen die Schweizer Flughafen-Dienstleisterin Swissport und die Finanzdienstleisterin Finaport verantwortlich. Und die Gruppe legte das österreichische Bundesland Kärnten lahm.
Die Bande war wiederholt in russischsprachigen Hacker-Foren aktiv. Einige ihrer Mitglieder sollen in früheren Jahren für die berüchtigte russische Hacker- und Erpresserbande REvil (später BlackMatter und DarkSide) tätig gewesen sein.
Das ist noch nicht öffentlich bekannt.
Reddit hatte am 9. Februar über einen am 5. Februar festgestellten Hackerangriff informiert. Es hiess damals, ein Mitarbeiter sei Opfer eines Phishing-Angriffs geworden.
Der oder die Hacker hätten sich so unbemerkt Zugang zu den Reddit-Systemen verschafft und «interne Dokumente, Quellcode, Mitarbeiterdaten und begrenzte Daten über die Werbetreibenden des Unternehmens» gestohlen.
Der Technik-Chef (CTO) von Reddit, Christopher Slowe, versuchte den Angriff in einem Posting zu relativieren: Die «primären Produktionssysteme» seien nicht betroffen.
Die ALPHV-Erpresser behaupten, dass sie zweimal versucht hätten, Reddit zu kontaktieren, am 13. April und am 16. Juni, und 4,5 Millionen US-Dollar für die Löschung der Daten verlangten, aber keine Antwort erhalten hätten.
Ausserdem fordern sie, dass Reddit seine geplanten und bei vielen Usern höchst umstrittenen Preisänderungen für den Zugriff auf Programmierschnittstellen (API) zurücknimmt. Diese Preiserhöhungen haben seit letzter Woche zu massiven Protesten von Usern sowie Moderatorinnen und Moderatoren geführt (dazu gleich mehr).
E ist natürlich ein geschickter PR-Schachzug der mutmasslich russischen Cyberkriminellen, um zusätzliche Publicity für ihren Angriff gegen Reddit zu erhalten.
Der mutmassliche Datendiebstahl und die Erpressung durch ALPHV werden für Reddit zu einem denkbar günstigen Zeitpunkt publik: Das Unternehmen ist derzeit von einem ungewöhnlichen Streik betroffen.
Seit dem vergangenen Montag (12. Juni) haben einige der bekanntesten Reddit-Diskussionsforen (Subreddits genannt), den Betrieb eingestellt oder massiv reduziert. An dem sogenannten «Blackout» beteiligten sich über 8000 Subreddits, darunter solche mit Millionen von Usern.
Hinter dem Protest stehen tausende Freiwillige, die sich auf der Plattform als (unbezahlte) Inhalte-Moderatorinnen und -Moderatoren engagieren. Sie protestieren gegen ein umstrittenes Vorhaben der Reddit-Geschäftsführung.
Ab dem 1. Juli soll der Zugriff auf die Reddit-Programmierschnittstellen (APIs) massiv teurer werden. Anbieter von populären Reddit-Apps wie Apollo warnten öffentlich, dass sie die Extra-Gebühren nicht stemmen könnten.
Apollo-Entwickler Christian Selig schätzte gemäss einem Bericht der Nachrichtenagentur AP, dass sich die Mehrkosten auf etwa 20 Millionen US-Dollar pro Jahr belaufen.
Sollten Dritt-Apps nicht mehr verfügbar sein, würde dies die Arbeit der sogenannten «Mods» massiv erschweren. Und damit den Kampf gegen die Verbreitung von Desinformation und Hass auf der Plattform erschweren.
Reddit-Apps von Drittanbietern sind aber auch wegen ihrer Screenreader-Funktion wichtig. Die offizielle Reddit-App ist für Menschen mit Sehbehinderung nicht zugänglich.
Update: Reddit will Entwickler von barrierefreien Apps nicht für die API-Zugriffe zur Kasse bitten. Es scheint allerdings eine gewisse Verwirrung wegen der Ausnahmeregeln zu herrschen, wie The Verge in der vergangenen Woche berichtete.
Steve Huffman, CEO von Reddit, liess am Wochenende verlauten, dass das Unternehmen an den bereits Anfang Jahr angekündigten API-Preiserhöhungen festhalte. Die Plattform sei «nie dafür konzipiert» worden, Apps von Drittanbietern zu unterstützen, und das Unternehmen werde nicht von den vorgeschlagenen Änderungen zurücktreten.
Pikant: Die 2005 gegründete Social-Media-Plattform will in der zweiten Jahreshälfte 2023 an die Börse gehen. Auch deswegen müsste die Reddit-Firmenführung eigentlich um Schadensbegrenzung bemüht sein, wie Beobachter einwenden.
Da das Privatstellen der Subreddits vom Unternehmen nicht akzeptiert wird haben Sie angefangen Mods rauszuwerfen, daher musste die Strategie angepasst werden.
Z.B. r/Pics, hier wurde der Subreddit wieder aufgemacht, als Posts sind aber nur noch Fotos von John Oliver erlaubt:
https://www.reddit.com/r/pics/comments/14bai7s/henceforth_rpics_will_feature_only_images_of_john/
Dieser nimmts mit Humor und postet Bilder die dafür geeignet sind:
https://twitter.com/iamjohnoliver/status/1670179738348933120