Digital
USA

Diese Hacker stecken hinter dem Angriff auf die US-Benzin-Pipeline

epa09194308 Motorists wait in line to fill their cars with gasoline at a filling station in Alexandria, Virginia, USA, 12 May 2021. Drivers in Northern Virginia are feeling the effects of the Colonial ...
Warten an der Tankstelle: Autofahrer in Nord-Virginia bekamen im Mai 2021 die Auswirkungen eines Ransomware-Angriffs auf IT-Systeme von Colonial Pipeline zu spüren.Bild: keystone

Diese Hacker stecken hinter dem Angriff auf die US-Benzin-Pipeline

Sie haben einen eigenen «Ehrenkodex» und behaupten, nur reiche Unternehmen anzugreifen: die Hacker von «DarkSide». Eine Spur führt nach Russland.
11.05.2021, 18:0005.11.2021, 09:49
Fabian Hock / ch media
Mehr «Digital»

Die Attacke drehte Amerika den Benzinhahn ab und versetzte die Regierung in Washington in Alarmbereitschaft: Hacker legten am Wochenende die wichtigste Versorgungsader für Erdölprodukte in den Vereinigten Staaten lahm.

Hinter dem Angriff auf die Betreiberfirma der Colonial Pipeline steckt eine Gruppe, die sich selbst «DarkSide» nennt. Eine relativ neue Formation, die seit dem vergangenen Jahr aktiv ist. Auch wenn man noch nicht alles weiss über die Organisation - soviel ist klar: Diese Hacker sind nicht gewöhnlich.

«Es handelt sich um eine hochprofessionelle Gruppe», sagt Thomas Uhlemann, Sicherheitsspezialist bei der IT-Security-Firma Eset. Sie verstehe sich als «Ransomware-Unternehmen» – also als eines, das durch den Einsatz von Erpressersoftware Geld verdient.

Professionell präsentiert sich die Gruppe in der Tat – mit eigenem Pressecenter und einer Hotline, bei der sich Opfer direkt melden können, um gegen Bezahlung ihre Daten zurückzuerhalten. Ins Fadenkreuz von «DarkSide» geraten allerdings nur ausgewählte Ziele.

Covid-19-Labore werden explizit nicht angegriffen

Die Hacker haben sich einen «Ehrenkodex» auferlegt, wie Uhlemann sagt. Im Wesentlichen besteht dieser aus drei Punkten:

  • Keine Angriffe auf medizinische Einrichtungen oder Forschungslabors zu Covid-19
  • Ausschliesslich Angriffe auf schwerreiche Institutionen
  • Keine Angriffe auf Institutionen innerhalb der GUS (Gemeinschaft Unabhängiger Staaten).

Den Verweis auf die GUS sehen einige Beobachter als Hinweis darauf, dass «DarkSide» russischen Ursprungs, oder zumindest aus dem Umfeld der GUS-Staaten stammen könnte. Die Gemeinschaft Unabhängiger Staaten ist ein Zusammenschluss ehemaliger Mitglieder der Sowjetunion, darunter Russland, Weissrussland und Aserbaidschan.

Die Gruppe wird daher auch immer wieder in Verbindung mit dem russischen Staat gebracht. «Dafür liegen uns aktuell jedoch keine gesicherten Erkenntnisse vor», sagt Thomas Uhlemann. Die Einschätzung, dass die russische Regierung nicht direkt involviert ist, teilen offiziell auch das FBI und die Biden-Regierung. Die Gruppe selbst behauptet, unpolitisch zu sein, der Gesellschaft keinen Schaden zufügen zu wollen und ausschliesslich finanzielle Interessen zu verfolgen.

Dass nur sehr reiche Firmen angegriffen werden sollen, ist laut dem Sicherheitsexperten Uhlemann «der Versuch, sich als ‹Robin Hood› zu gerieren». Die Höhe des Lösegelds für die verschlüsselten Daten richte sich in der Regel nach der wirtschaftlichen Leistungsfähigkeit der Opfer. «Es soll teuer sein, aber das Unternehmen nicht gänzlich ruinieren.» Mehrere Millionen Dollar als Lösegeldforderung seien aber durchaus wahrscheinlich.

Die Hacker spionieren gezielt aus

Dabei wird eine doppelte Strategie gefahren: Neben dem Verschlüsseln der Daten wird gedroht, sensible Inhalte im Internet zu veröffentlichen, sollte das Opfer nicht zahlen.

Da die Gruppe ihre Opfer gezielt auswählt, ist einiges an Vorarbeit nötig. Neben dem Ausspähen von Zugangsdaten und der Netzwerkinfrastruktur, werden im Vorfeld auch Unternehmensdaten wie Umsätze, Gewinn, oder Versicherungen angeschaut.

Mit dem Angriff auf die Colonial Pipeline könnte der Gruppe trotz ihrer für gewöhnlich gründlichen Vorarbeit ein Fehler unterlaufen sein, sagte der amerikanische Cyber-Security-Spezialist Lior Div der Nachrichtenagentur Reuters. Nicht nur, weil die Behauptung der Gruppe, das öffentliche Leben nicht gefährden zu wollen, hier nicht mehr verfängt - schliesslich hat die Attacke Auswirkungen auf Millionen Autofahrer. Die US-Regierung auf den Plan zu rufen, sei nämlich überdies nicht gut fürs Geschäft. Und dass die US-Bundespolizei FBI nun ermittelt, sei das Letzte, was die Hacker gebrauchen könnten.

(aargauerzeitung.ch)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Beschädigung von Datenkabel zwischen Finnland und Schweden – Sabotage vermutet
In Finnland kam es zu einem grösseren Internet-Ausfall. Bislang seien aber keine strafrechtlichen Ermittlungen eingeleitet worden.

Am vergangenen Montagnachmittag ist gemäss Berichten aus Nordeuropa ein Datenkabel zwischen Finnland und Schweden schwer beschädigt worden. In Teilen Finnland gab es daraufhin einen Internet-Ausfall.

Zur Story