collombo
MyBoerse.bz Pro Member
Angriff auf US-Pipeline: Hacker-Server nach Cyberangriff abgeschaltet !
Eine Hackergruppe legt die größte Öl-Pipeline der USA lahm und löst damit einen Ansturm auf die Tankstellen im Osten des Landes aus.
Nun soll der Server der Gruppe Darkside abgeschaltet worden, die erbeutete Kryptowährung futsch sein.
Experten warnen jedoch vor einem Täuschungsmanöver.
Von der mutmaßlich verantwortlichen Hackergruppe Darkside genutzte Server sind nach dem Cyberangriff auf eine US-Pipeline offenbar von Unbekannten abgeschaltet worden.
Die US-Sicherheitsfirma Recorded Future erklärte, der Betreiber des Darkside-Erpressungstrojaners habe in einem Post erklärt, den Zugang auf die Server verloren zu haben.
Betroffen davon seien unter anderem der Blog der Gruppe und der Bezahl-Server.
Auch sei durch Erpressung erbeutete Kryptowährung verloren gegangen.
Die Website von Darkside im ******* - also dem den normalen Nutzern nicht zugänglichen Teil des Internets - war diesen Freitag nicht zu erreichen.
Die genauen Hintergründe waren zunächst unklar.
Die US-Behörden hatten nach dem Hackerangriff auf die Colonial Pipeline einen entschiedenen Kampf gegen Darkside angekündigt.
Die Cybergruppe des US-Militärs, die 780th Military Intelligence Brigade, teilte die Erklärung von Recorded Future auf Twitter.
Recorded Future erklärte aber, womöglich handele es sich auch nur um ein Täuschungsmanöver der Hackergruppe, um mit der mutmaßlich erbeuteten Kryptowährung abzutauchen.
Darkside stellt anderen Hackern als Ransomware bezeichnete Schadsoftware zur Verfügung, um Unternehmen zu erpressen.
Das Lösegeld wird dann geteilt.
Experten gehen davon aus, dass das Team hinter Darkside aus sehr erfahrenen Hackern besteht.
Die Software sei deutlich weiter entwickelt als bisherige Versionen von Erpressungs-Trojanern.
"Darkside-Software nutzt die doppelte Erpressungs-Strategie: Die Angreifer verschlüsseln nicht nur die Daten des Nutzers.
Sie ziehen vielmehr vorher noch alle Informationen ab und drohen mit deren Veröffentlichung, wenn das Lösegeld nicht gezahlt wird", erklären die Analysten von Cybereason, einer Firma, die Unternehmen gegen solche Angriffe schützen will.
Die vorübergehende Stilllegung der Colonial Pipeline nach der Hackerattacke hatte zu Versorgungsengpässen und Panik-Benzinkäufen im Osten der USA geführt.
Seit Donnerstag wird über die Pipeline wieder Treibstoff transportiert und an Kunden ausgeliefert.
Laut der Nachrichtenagentur Bloomberg zahlte Colonial Pipeline fünf Millionen Dollar (rund 4,1 Millionen Euro) Lösegeld.
Ein Unternehmenssprecher wollte dies nicht kommentieren.
Eine Hackergruppe legt die größte Öl-Pipeline der USA lahm und löst damit einen Ansturm auf die Tankstellen im Osten des Landes aus.
Nun soll der Server der Gruppe Darkside abgeschaltet worden, die erbeutete Kryptowährung futsch sein.
Experten warnen jedoch vor einem Täuschungsmanöver.
Von der mutmaßlich verantwortlichen Hackergruppe Darkside genutzte Server sind nach dem Cyberangriff auf eine US-Pipeline offenbar von Unbekannten abgeschaltet worden.
Die US-Sicherheitsfirma Recorded Future erklärte, der Betreiber des Darkside-Erpressungstrojaners habe in einem Post erklärt, den Zugang auf die Server verloren zu haben.
Betroffen davon seien unter anderem der Blog der Gruppe und der Bezahl-Server.
Auch sei durch Erpressung erbeutete Kryptowährung verloren gegangen.
Die Website von Darkside im ******* - also dem den normalen Nutzern nicht zugänglichen Teil des Internets - war diesen Freitag nicht zu erreichen.
Die genauen Hintergründe waren zunächst unklar.
Die US-Behörden hatten nach dem Hackerangriff auf die Colonial Pipeline einen entschiedenen Kampf gegen Darkside angekündigt.
Die Cybergruppe des US-Militärs, die 780th Military Intelligence Brigade, teilte die Erklärung von Recorded Future auf Twitter.
Recorded Future erklärte aber, womöglich handele es sich auch nur um ein Täuschungsmanöver der Hackergruppe, um mit der mutmaßlich erbeuteten Kryptowährung abzutauchen.
Darkside stellt anderen Hackern als Ransomware bezeichnete Schadsoftware zur Verfügung, um Unternehmen zu erpressen.
Das Lösegeld wird dann geteilt.
Experten gehen davon aus, dass das Team hinter Darkside aus sehr erfahrenen Hackern besteht.
Die Software sei deutlich weiter entwickelt als bisherige Versionen von Erpressungs-Trojanern.
"Darkside-Software nutzt die doppelte Erpressungs-Strategie: Die Angreifer verschlüsseln nicht nur die Daten des Nutzers.
Sie ziehen vielmehr vorher noch alle Informationen ab und drohen mit deren Veröffentlichung, wenn das Lösegeld nicht gezahlt wird", erklären die Analysten von Cybereason, einer Firma, die Unternehmen gegen solche Angriffe schützen will.
Die vorübergehende Stilllegung der Colonial Pipeline nach der Hackerattacke hatte zu Versorgungsengpässen und Panik-Benzinkäufen im Osten der USA geführt.
Seit Donnerstag wird über die Pipeline wieder Treibstoff transportiert und an Kunden ausgeliefert.
Laut der Nachrichtenagentur Bloomberg zahlte Colonial Pipeline fünf Millionen Dollar (rund 4,1 Millionen Euro) Lösegeld.
Ein Unternehmenssprecher wollte dies nicht kommentieren.