US Marshals Service angeblich von Ransomware-Bande gehackt
Die Ransomware-Gruppe Hunters International will den US Marshals Service angegriffen haben und hat Screenshots angeblich erbeuteter Dateien veröffentlicht.
(Bild: plantic\Shutterstock.com)
- Kathrin Stoll
Mehr als 380 Gigabyte Daten will eine Cyberkriminellen-Gruppierung vom US Marshals Service (USMS) gestohlen haben. Die Angreifer haben für ihre Lösegeldforderung eine Frist bis zum 30. August gesetzt. Der US Marshals Service ist eine dem US-Justizministerium nachgeordnete Vollzugsbehörde für die Justiz.
Die Ransomwaregruppe Hunters International behauptet, bei einem Angriff streng geheime Dokumente und Aufzeichnungen zu aktuellen Fällen, Gangkriminalität und elektronischer Überwachung erbeutet zu haben. Das geht aus einem Post der Cybersecurity-Firma Hackmanac auf X (ehemals Twitter) vom 26. August hervor. Demnach hat die Ransomware-Bande Screenshots angeblich gestohlener Daten auf ihrer Datenleck-Webseite im Darknet veröffentlicht. Die Bande behauptet, knapp 15 Gigabyte Daten zu aktuellen Fällen, vertraulichen Geräteinformationen und elektronische Überwachungsoperationen erbeutet zu haben.
Außerdem listete der Darknet-Auftritt der Bande Dateien im Zusammenhang mit einer gemeinsamen Ermittlung des USMS und der albanischen Strafverfolgungsbehörden namens Operation Turnbuckle vom April 2022. In einer sogenannten Sting-Operation wurden Waffen und verbotene Substanzen sichergestellt und 18 Drogendealer verhaftet.
Behauptungen bisher nicht bestätigt
Gegenüber dem US-Blog Gizmodo hat ein Sprecher der Behörde verlauten lassen, dass man die Authentizität des Datenlecks noch nicht bestätigen könne, die Behauptungen der Ransomware-Bande jedoch geprüft werden.
Sollten sie sich bestätigen, wäre dies der zweite größere Einbruch in die Systeme der Behörde innerhalb von nicht einmal zwei Jahren: Im Februar 2023 wurde der US Marshals Service Opfer eines Ransomware-Angriffs, der einen Teil ihrer IT für mehrere Monate lahmlegte. Ob zwischen beiden Angriffen eine Verbindung besteht, ist unklar.
Hunters International wurde erstmals im Oktober 2023 von IT-Sicherheitsforschern als Ransomware-Bande identifiziert. Nach ihrem Auftauchen gab es Spekulationen, dass es sich bei der Gruppierung um eine Neuformierung der im Januar 2023 zerschlagenen Hive Ransomware-Bande handeln könnte. Hunters International selbst behauptet laut Gizmodo allerdings, lediglich die Malware von Hive übernommen und verbessert zu haben.
Mittlerweile ist die Webseite der Ransomware-Gruppe laut eines Berichts des australischen IT-Nachrichtenportals Cyberdaily aber offenbar down. Ob die US-Behörden dahinter stecken oder es sich einfach nur um schlechtes Timing handelt, ist derzeit allerdings unklar.
(kst)
