Datenleckseite beschlagnahmt: Das FBI und die ALPHV-Hacker spielen Katz und Maus
Erst gestern hatte das US-amerikanische Justizministerium bekanntgegeben(öffnet im neuen Fenster) , das FBI sei erfolgreich in die Infrastruktur der prominenten Hackergruppe ALPHV, auch bekannt als Blackcat, eingedrungen. Dabei übernahm die Behörde unter anderem die Datenleckseite der Ransomwaregruppe, einen exklusiven Zugriff darauf hat das FBI aber offenkundig nicht.
"Es sieht so aus, als sei bei der Abschaltung der ALPHV-Ransomware durch die Strafverfolgungsbehörden etwas schiefgelaufen" , erklärte der Sicherheitsforscher Kevin Beaumont gestern Abend auf Mastodon(öffnet im neuen Fenster) . Zu sehen ist außerdem ein aktueller Screenshot von der Datenleckseite der Hacker. Anstelle des zuvor vom FBI hochgeladenen Beschlagnahmungsbanners erscheint dort inzwischen eine Mitteilung von ALPHV.
Laut Lawrence Abrams(öffnet im neuen Fenster) , dem Inhaber von Bleeping Computer, verfügen wohl beide Parteien über die privaten Schlüssel, die mit der Datenleckseite im Tor-Netzwerk verbunden sind. Damit sei es sowohl dem FBI als auch ALPHV möglich, die Kontrolle über die URL wieder zu übernehmen. "Diese Art von Hin und Her wird in den nächsten Tagen häufiger zu beobachten sein" , so Abrams.
ALPHV droht mit Angriffen auf kritische Infrastrukturen
Die Hackergruppe behauptet in ihrer Mitteilung, den Strafverfolgern sei es gelungen, sich Zugang zu einem von mehreren Domain-Controllern zu verschaffen und einen ihrer Hoster zu hacken, möglicherweise habe Letzterer den Behörden aber auch aktiv geholfen. Jetzt verfüge das FBI über Entschlüsselungsschlüssel für die Wiederherstellung der Daten von etwa 400 Unternehmen, dafür bekämen aber "mehr als 3.000 Unternehmen ihre Schlüssel gar nicht mehr" .
Darüber hinaus stellte die ALPHV-Gruppe für ihre Partner neue Regeln auf. Erlaubt sind demnach nun auch Cyberangriffe auf kritische Infrastrukturen wie Krankenhäuser und Kernkraftwerke. Ferner soll es von nun an keine Rabatte mehr für angegriffene Organisationen geben. "Die Zahlung ist strikt der von uns angegebene Betrag" , drohen die Hacker. "Wir werden unsere Fehler überdenken und noch strenger arbeiten, wir warten auf Ihr Gejammer in Chats und Anfragen nach Rabatten, die es nicht mehr geben wird."
Auch deutsche Behörden sind an Ermittlungen beteiligt
Das US-Justizministerium behauptet in einer gestern veröffentlichten Mitteilung(öffnet im neuen Fenster) , das FBI habe ein Entschlüsselungstool entwickelt, das es weltweit über 500 von ALPHV angegriffenen Organisationen ermögliche, ihre verschlüsselten Systeme wiederherzustellen und sie damit vor Lösegeldforderungen in Höhe von insgesamt etwa 68 Millionen US-Dollar zu bewahren.
Auch das deutsche Bundeskriminalamt und die Zentrale Kriminalinspektion Göttingen waren wohl an den Ermittlungsarbeiten gegen die Hackergruppe beteiligt. Allein in Deutschland sei ALPHV für Schäden in Höhe von fast 500 Millionen US-Dollar verantwortlich, berichtet unter anderem die Süddeutsche Zeitung(öffnet im neuen Fenster) . Weltweit gebe es sogar Schäden in Milliardenhöhe.
Zu den prominenten Angriffszielen der Ransomwaregruppe gehört beispielsweise die Hotelkette Motel One . Aber auch an Angriffen auf die US-amerikanischen Kasinobetreiber MGM Resorts und Caesars Entertainment war ALPHV beteiligt.