Auf „Großwildjagd“: Hacker attackieren jetzt Software-Firmen mit Tausenden Kunden
Die Hackergruppe „REvil“ fordert nach ihrer Attacke 70 Millionen Dollar Lösegeld. Die Cyberangreifer werden immer professioneller, ihre Methoden perfider.
Die Hackergruppe „REvil“ macht kein Geheimnis daraus, was sie antreibt: Im vergangenen Oktober erklärte sie gegenüber einem russischen Blog, sie wolle zwei Milliarden Dollar digitales Schutzgeld erpressen – und habe zu jenem Zeitpunkt bereits 100 Millionen Dollar erbeutet. An diesem Wochenende nun könnte sie ihrem selbst erklärten Ziel einen ordentlichen Schritt näher gekommen sein.
Eine Hackergruppe drang in die Systeme des amerikanischen IT-Dienstleisters Kaseya ein und verbreitete über eines seiner Produkte schädliche Software, die wichtige Daten verschlüsselte. Die Opfer waren in den USA und darüber hinaus zu finden. So mussten etwa in Schweden Hunderte Coop-Supermärkte schließen, weil die Kassensysteme ausfielen.
Die Hacker forderten 70 Millionen Dollar, um die Verschlüsselungen rückgängig zu machen – eine der höchsten Summen, die jemals bei derartigen Erpressungen verlangt wurden. Sicherheitsexperten halten die Gruppe REvil für den Profiteur im Hintergrund: Sie vermietet ihre Software und Infrastruktur an andere Cyberkriminelle – so wie in diesem Fall. Dafür erhält sie einen Teil des Geldes, gewissermaßen die Umsatzbeteiligung eines Geschäftspartners.
Der Angriff wirft erneut ein Schlaglicht auf die erfolgreichste Angriffsmethode der Gegenwart, mit der Cyberkriminelle ihre Opfer ausbeuten: die digitale Schutzgelderpressung mit Schadprogrammen, die „Ransomware“ genannt werden. Die Täter dringen in IT-Systeme ein, verschlüsseln wichtige Firmendaten und fordern Lösegeld.