Ransomware Hacker kündigen nach Pipeline-Angriff ihren Rückzug an

Mehrere Ransomware-Gruppen haben ihren Rückzug angekündigt. Der Verfolgungsdruck nach dem Angriff auf eine US-Pipeline wurde offenbar zu gross.

Mehrere auf Erpressung spezialisierte Hackergruppen haben nach dem Angriff auf eine zentrale US-Pipeline angekündigt, ihre Aktivitäten aufzugeben oder zurückzufahren. Darunter war am Freitag die Gruppe DarkSide, die für die Attacke auf die Leitungen des Betreibers Colonial Pipeline verantwortlich gemacht wurde.

Sie habe den Zugang zu einigen ihrer Server verloren und ein Teil ihres erpressten Lösegeldes sei ebenfalls abhandengekommen, hiess es. Eine weitere, grössere Gruppe schwor Angriffen auf kritische Infrastruktur-Anlagen ab. Zunächst war unklar, ob die Rückzieher auf Druck der USA, Furcht vor juristischen Konsequenzen bei Providern oder gar auf einen Cyberangriff einer Regierung zurückgingen.

Lösegeld wurde gezahlt

Medienberichten zufolge zahlte Colonial an DarkSide fast fünf Millionen Dollar in einer Kryptowährung. In den USA kämpfen Staat und Wirtschaft gegen eine Welle derartiger Erpressungssoftware – «Ransomware» genannt – bei der die Daten der Opfer verschlüsselt werden.

Um wieder an sie zu gelangen, verlangen die Hacker Geldzahlungen. Betroffen sind auch Spitäler und Schulen. Zwei Mitglieder einer Expertengruppe bezifferten jüngst die im vergangenen Jahr erpresste Summe auf fast 350 Millionen Dollar und sprachen von einer Verdreifachung im Vergleich zu 2019. Die Fachleute sprachen sich unter anderem für eine deutlich stärkere Regulierung von Kryptowährungen wie Bitcoin aus.

Cyber-Angriffe«Die grössten Gefahren in der Schweiz sehe ich im Medizinbereich»

sda/dj