Eine Ransomware-Gruppe zeigte Reue – nachdem sie versehentlich die Polizei gehackt hatte
Ransomware-Angriffe sind in den letzten zehn Jahren immer häufiger geworden, und die Leitungsgremien haben wenig unternommen, um das Problem anzugehen. Aber eine kürzliche Reihe hochkarätiger Angriffe, darunter einer, der eine Benzinknappheit verursachte, hat das Weiße Haus dazu veranlasst , hart gegen Ransomware vorzugehen und einige osteuropäische Hackergruppen stillschweigend zu zerschlagen. Was passiert also, wenn eine Ransomware-Gruppe versehentlich die Polizei angreift?
Wie von Bleeping Computer berichtet, hackte die Ransomware-Gruppe AvosLocker kürzlich eine US-Polizeibehörde, stahl eine Fülle von Daten und verschlüsselte die Geräte der Abteilung. Aber als die Gruppe erkannte, wen sie gehackt hatte, entschuldigte sie sich und entschlüsselte die Daten der Abteilung kostenlos.
Die AvosLocker-Gruppe teilte der Polizei nicht mit, welche Dateien sie gestohlen hatte oder wie sie die Abteilung gehackt hatte. Es besteht die Möglichkeit, dass es Polizeidaten verkauft, so wie es die Ransomware-Gruppe Clop Anfang dieses Jahres getan hat. Aber hey, Cyberkriminelle haben eindeutig Angst vor der US-Regierung, oder?
Unsere Freunde von Bleeping Computer haben mit einem Mitglied von AvosLocker gesprochen, das sagt, dass sie Regierungsbehörden und Krankenhäuser absichtlich meiden. Wenn so etwas passiert, sagt der Hacker, liegt das daran, dass „ein Affiliate ein Netzwerk sperrt, ohne dass wir es vorher überprüfen”.
Auf die Frage, ob AvosLocker Regierungsbehörden aus Gründen der Strafverfolgung meidet, erklärte der Hacker, dass das US-Recht im „Mutterland” „keine Zuständigkeit” hat und dass AvosLocker einfach Regierungsbehörden meidet, weil „Steuerzahlergelder im Allgemeinen schwer zu bekommen sind”.
Diese Erklärung mag angesichts des Rückgangs hochkarätiger Ransomware-Angriffe nach Präsident Bidens Erklärung gegen Cyberkriminalität etwas irreführend erscheinen. Aber das ist keine Lüge – Regierungsbehörden befürchten, dass die Zahlung von Lösegeld zu weiteren Angriffen führen wird, und vermeiden es daher um jeden Preis, Lösegeld zu zahlen.
Was können wir also aus dieser Geschichte lernen? Es ist klar, dass Regierungsbehörden immer noch anfällig für Ransomware-Angriffe sind und dass ein Rückgang hochkarätiger Angriffe wenig mit einer Erhöhung der Sicherheit zu tun hat. Es reicht nicht aus, Ransomware-Gruppen zu erschrecken oder sich zu weigern, sie zu bezahlen, um zukünftige Katastrophen zu vermeiden. Regierungen, Krankenhäuser und Unternehmen müssen Cybersicherheit ernst nehmen.
Quelle: Bleeping Computer