"Wir sind unpolitisch": Ransomware-Gruppe distanziert sich von Pipeline-Angriff

Die Hackergruppe Darkside, mit deren Software der Cyberangriff auf eine der wichtigsten Pipelines in den USA mutmaßlich durchgeführt wurde, versucht sich offenbar von den Folgen zu distanzieren. In einer im Darknet veröffentlichten Stellungahme erklärt die Gruppe laut US-Medienberichten, dass sie lediglich "Geld machen" wolle, aber keine "Probleme für die Gesellschaft" schaffen. Weiterhin deuten sie an, dass sie ihre Vorgehensweise anpassen könnten und Kriminellen, die ihre Malware kaufen, weitere Zusagen abverlangen könnten.

Konsequenzen immer schwerwiegender

Am vergangenen Freitag hatte der Betreiber der Colonial Pipeline bekannt gegeben, dass die Leitung infolge eines Cyberangriffs bis auf Weiteres stillgelegt worden sei. Die fast 9000 Kilometer lange Leitung zwischen den Bundesstaaten Texas und New Jersey transportiert dem Unternehmen zufolge etwa 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe.

Je länger die Stilllegung dauert, desto massiver die Konsequenzen. Inzwischen werden steigende Preise für Benzin erwartet. Außerdem war schon prognostiziert worden, dass vor allem kleineren Flughäfen bald das Kerosin ausgehen könnte. Inzwischen ist sogar die Website von Colonial Pipeline offline.

Darauf haben die Verantwortlichen für Darkside nun offenbar reagiert. In der etwa bei Motherboard zitierten Erklärung heißt es wörtlich: "Wir sind unpolitisch, wir beteiligen uns nicht an der Weltpolitik, es gibt keinen Grund, uns einer bestimmten Regierung zuzuordnen und nach unseren Motiven zu suchen. Unser Ziel ist es, Geld zu machen, und nicht, Probleme für die Gesellschaft zu verursachen. Von heute an werden wir eine Moderation einführen und jedes Unternehmen überprüfen, das unsere Partner mit der Verschlüsselung angreifen wollen, um soziale Konsequenzen in Zukunft zu vermeiden." Damit bleibt unklar, ob die Hackergruppe Darkside selbst hinter dem Angriff steckt. Dass es um ihre Malware geht, hatte zuvor schon das FBI öffentlich gemacht.

Die Verantwortlichen für Darkside werden vor allem mit Ransomware in Verbindung gebracht und haben nach eigenen Angaben bereits Millionen US-Dollar von Unternehmen erpresst. In der Erklärung beziehen sie sich aber auf eine Art Affiliate-Programm, in dem sie ihre Schadsoftware anderen Kriminellen zur Verfügung stellen. Die lassen die auf weitere Opfer los und treten einen Teil der erpressten Einnahmen an Darkside ab. Ob die Gruppierung selbst hinter dem aktuellen Angriff steckt, ist also unklar. Der US-Nachrichtensender CNBC berichtet unter Berufung auf Sicherheitsforscher, dass die hochprofessionell arbeite. Ihre Software verschlüsselt nicht nur wertvolle Daten, für deren Entschlüsselung Lösegeld verlangt wird. Sie greife die Daten auch ab und dann wird mit deren Veröffentlichung gedroht. Als Lösegeld würden zwischen 200.000 und 20 Millionen US-Dollar fällig.

Angeblich "ethische Hacker"

Gleichzeitig habe die Gruppe einen geradezu "perversen Wunsch", ethisch zu erscheinen. Schon vorher habe sie den anderen Kriminellen vorgeschrieben, wer angegriffen werden dürfe und wer nicht. Zu den derart geschützten Einrichtungen gehörten nicht nur Krankenhäuser, Schulen und Regierungseinrichtungen, sondern angeblich auch alle Organisationen in Staaten der ehemaligen Sowjetunion. Zu dem Versuch, sich ein Robin-Hood-Image zu verpassen, gehört auch die Ankündigung aus dem Herbst 2020, Teile des erpressten Lösegelds an Hilfsorganisationen spenden wollten. Die hatten das damals abgelehnt.

(mho)