https://www.faz.net/-gqe-abrpi

Nach Angriff auf Öl-Leitungen : Hacker-Gruppe DarkSide streckt die Waffen

DarkSide stellt den erpressten Unternehmen die Entschlüsselungssoftware zur Verfügung (Symbolbild) Bild: dpa

Knapp eine Woche legte die Hacker-Gruppe DarkSide eine der größten Ölleitungen lahm. Jetzt hat sie die Kontrolle über ihre Rechner verloren – und ihre Erpresser-Programme außer Kraft gesetzt.

          2 Min.

          Die Internet-Erpresser, die knapp eine Woche lang Teile der IT- Systeme einer der größten Ölleitungen Amerikas in digitale Geiselhaft genommen und so umgerechnet rund 4 Millionen Euro erbeutet hatten, scheinen die Kontrolle über ihre eigenen Netzwerkrechner verloren zu haben. Der Verlust umfasse offenbar die für die eigentlichen Attacken und die für die darauffolgenden Zahlungen durch ihre Opfer genutzten Rechner, heißt es bei The Record und Krebs-on-Security, zwei für gewöhnlich gut informierte Internet-Foren über IT-Security. 

          Stephan Finsterbusch
          Redakteur in der Wirtschaft.

          Darüber hinaus habe die bei dem Pipeline-Hack unter dem Namen DarkSide in Erscheinung getretene Gruppe nun offenbar die Waffen gestreckt. So habe sie der eigenen Darstellung nach ihre Werkzeuge und Instrumente außer Gefecht gesetzt. Alle Unternehmen, die nach wie vor von einem der Verschlüsselungs- und Erpresserprogramme betroffen sind, werden die Entschlüsselungsprogramme unverzüglich zur Verfügung gestellt. Auch sei der Betrieb der eigenen Großrechner eingestellt worden; es werden nur noch Auskünfte „auf Anfrage von Strafverfolgungsbehörden“ erteilt.

          Darüber hinaus hat DarkSide durch die Betreiber einschlägiger Austausch- und Chat-Foren auf digitalen Plattformen wie der russischen XSS eine Art Hausverbot erhalten. So seien die unter Decknamen operierenden Mitglieder seit Ende vergangener Woche abgetaucht. Unter dem Dach von DarkSide haben sich im vergangenen Jahr rund 30 Hacker-Teams versammelt, die sich auf die Entwicklung und den Einsatz von Erpressersoftware spezialisiert hatten. Anfang Mai landeten sie mit dem Pipeline-Hack ihren bislang größten Coup.

          Bislang schwerster Angriff auf Infrastruktur

          Kurz darauf hatte Amerikas Präsident Joe Biden erklärt, Schritte gegen die Angreifer der Pipeline einzuleiten. Die Sicherheitsbehörden Amerikas seien angehalten, rasch und hart vorzugehen. Auch steht nach den Worten Bidens das Weiße Haus mit Moskau wegen des bislang schwersten Angriffs auf die Infrastruktur der Vereinigten Staaten im engen Kontakt. Der Kreml sicherte seine Unterstützung zu. Wird doch allgemein vermutet, dass die Hacker aus Russland oder zumindest Osteuropa heraus arbeiten und Moskau mehr über sie weiß, als es bislang sagt.

          Dieser Druck hinterlässt Spuren. Der in der Szene gut verdrahtete Analyst Dmitry Smilyanets vom Online-Magazin The Record by Recorded Future geht davon aus, dass der Angriff auf die Pipeline in der Hacker-Community das Fass zum Überlaufen gebracht hat. So wächst in der Hacker-Community offenbar der Unmut über die Betreiber von Erpresserprogrammen. Sie griffen Schulen, Versorgungsunternehmen und, wie zuletzt in Irland, medizinische Dienste an. Das sei lebensgefährlich. DarkSide hätte „eine kritische Masse an Unsinn erzeugt“, schrieb der XSS-Administrator im Internet. Das „ist gefährlich und giftig geworden“. Daher fliege die Gruppe aus dem Forum.

          DarkSide hatte auf einer Webseite zuvor schon erklärt, keine politische Agenda zu haben. Alles was es wolle, sei: Geld verdienen – und dafür habe es die Pipeline angegriffen. So attackierte eines der Teams Anfang Mai die Computer der Colonial Pipeline Co. Die Hacker kaperten Teile des System und verschlüsselten mit einem Spezialprogramm massenhaft Dateien. Um die Daten wieder frei zu bekommen und den unterbrochenen Betrieb der knapp 9000 Kilometer langen Pipeline wieder aufzunehmen, hatte das Management, offenbar in Absprache mit den Sicherheitsbehörden des Landes, bislang unbestätigten Angaben der Nachrichtenagentur Bloomberg zufolge 75 Bitcoin (4 Millionen Euro) als Lösegeld gezahlt.

          Weitere Themen

          Topmeldungen

          Benjamin Netanjahu hält am Sonntag, 13. Juni, eine Rede im israelischen Parlament.

          Bennett neuer Regierungschef : Netanjahus Abgang und eine Drohung

          Würdevoll verläuft die Amtsübergabe an die neue Regierung Israels nicht. Der frühere Ministerpräsident Benjamin Netanjahu geht auf Konfrontation und kündigt seine Rückkehr an.
          Nach langer Verhandlung: Die Frankfurter FDP stimmt dem Koalitionsvertrag zu.

          Frankfurter Koalition : Weiter wach auf die FDP schauen

          Am Sonntag hat die Frankfurter FDP für eine Vier-Parteien-Koalition mit Grünen, SPD und Volt gestimmt. Doch trotz des Ergebnisses bedarf es kritischer und wachsamer Bürger.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.