Ransomware: Strafermittler haben Zugriff auf Blackcat/ALPHV-Server
Unter anderem das FBI und die Polizeidirektion Göttingen haben Zugriff auf Teile der IT-Infrastruktur der Cyberkriminellen. Diese drohen mit Vergeltung.
(Bild: Oleksiy Mark/Shutterstock.com)
Nach rund zwei Jahren Ermittlungszeit haben internationale Strafverfolger einen empfindlichen Schlag gegen die Ransomwarebande Blackcat/ALPHV gelandet. Dafür haben Europol, das Fachkommissariat Cybercrime der Polizeidirektion Göttingen und das FBI zusammengearbeitet.
Hintergründe
Einer Pressemitteilung der Polizeidirektion Göttingen zufolge haben die Erpresser weltweit Schäden in Milliardenhöhe verursacht. In Deutschland beläuft sich der Schaden auf rund 455 Millionen Euro. Die Drahtzieher der Blackcat/ALPHV-Kampagne bieten ihre Malware im Darknet als Ransomware as a Service (RaaS) an. Nach diesem Konzept können Dritte die Malware nutzen und im Zuge eines Affiliate-Programms Abgaben an die Macher des Trojaners zahlen. Der Schädling verschlüsselt Daten auf Computern und die Kriminellen fordern Lösegeld.
Weitere Informationen und Schutzmaßnahmen hat das FBI in einem Report zusammengetragen. Die Behörde rät unter anderem zu starken Passwörtern, für etwa VPN-Verbindungen, um Fremdzugriffe zu erschweren. Außerdem warnen sie vor Phishingmails, etwa unter dem Deckmantel eines IT-Helpdesks, über die sich die Angreifer auf Systeme schleichen wollen.
Status quo
Die Ermittlungsbehörden haben eigenen Angaben zufolge Zugriff auf die technische Infrastruktur. Die Polizeidirektion Göttingen führt aus, dass sie dabei federführend mitgewirkt und als erste Zugang zum Portal erlangt zu haben. Bereits Anfang Dezember dieses Jahres gab es erste Hinweise auf eine Razzia.
Das FBI gibt an, Zugriff auf einige Entschlüsselungsschlüssel zu haben und damit über 500 Opfern geholfen zu haben. Bis vor kurzem lief ein Katz-und-Maus-Spiel um die Website der Kriminellen im Darknet. Einem Sicherheitsforscher zufolge verfügt neben den Cybergangstern auch das FBI über den privaten Schlüssel der Blackcat/ALPHV-Website im Darknet, sodass dort immer wieder ein Banner der Strafermittlungsbehörde und ein Statement der Kriminellen auftauchte.
Zukunft
Mittlerweile haben sie ihre Seite umgezogen und beziehen Stellung zum Vorgehen der Ermittler (siehe Bild). Den Kriminellen zufolge haben FBI & Co. ihren Hoster gehackt oder mit ihm zusammengearbeitet.
Nun drohen sie mit Vergeltung und wollen unter anderem kritische Infrastrukturen und Krankenhäuser ins Visier nehmen. Außerdem soll es bei den Lösegeldzahlungen keine Rabatte mehr geben. VIP-Kunden ihres Affiliate-Programms versprechen sie isolierte Distributionskanäle.
Die Zeit wird zeigen, wie sich die Blackcat-/ALPHV-Bande von dem Schlag erholt. Dadurch leidet natürlich ihre Reputation und die "Kunden" ihres Affiliate-Programms werden misstrauisch.
(des)
