Angriff auf Colonial Pipeline: Cybererpresser räumen Fehler bei Auswahl des Ziels ein

Die Hintermänner der Ransomware DarkSide haben sich zum Angriff auf den US-Pipeline-Betreiber Colonial Pipeline bekannt. In einer Pressemitteilung räumten die Cybererpresser zumindest indirekt ein, das Ziel sowie mögliche Folgen ihrer Attacke vorab nicht abgewägt zu haben. Sie kündigten an, jegliche Ziele künftig genau zu prüfen.

In ihrer Mitteilung betonen die Hacker, dass sie keinerlei politische Ziele verfolgen. Es gehe ihnen nur darum, Geld zu verdienen. Der Gesellschaft Probleme zu bereiten, sei nicht ihre Absicht. “Ab heute führen wir eine Moderation ein und prüfen jedes Unternehmen, das unsere Partner verschlüsseln wollen, um soziale Konsequenzen in Zukunft zu vermeiden”, teilten die Hacker mit. Das Kriminalität an sich stets auch Konsequenzen für unbeteiligte Dritte hat, nehmen sie aber offenbar bewusst in Kauf.

Wie Bleeping Computer berichtet, wird DarkSide als Ransomware-as-a-Service angeboten. Eine Kerngruppe sei für die Entwicklung und den Betrieb der Erpressersoftware verantwortlich, während Partner die eigentlichen Angriffe auf Netzwerke sowie das Einschleusen der Schadsoftware übernähmen. Schätzungsweise 20 bis 30 Prozent der Einnahmen verblieben beim Kernteam – der Rest gehe an die jeweiligen Partner.

Typischerweise könnten die Partner ihre Ziele frei wählen. Darauf will das DarkSide-Kernteam jedoch künftig Einfluss nehmen. Letztlich dürfte es sich bei dieser Strategie vor allem um eine Vorsichtsmaßnahme handeln. Die Auswahl eines kritischen Ziels wie Colonial Pipeline dürfte Strafverfolger wie die US-Bundespolizei FBI besonders motivieren, die Hintermänner zu enttarnen und der Justiz zuzuführen.

Colonial Pipleline kündigte indes an, den Betrieb seiner Pipeline zumindest im Wesentlichen bis zum Ende der Woche wiederherzustellen. Das Pipeline-Netz soll bis dahin schrittweise aktiviert werden. “Dieser Plan basiert auf einer Reihe von Faktoren, wobei die Sicherheit und die Einhaltung von Vorschriften unsere betrieblichen Entscheidungen bestimmen”, teilte das Unternehmen mit.

Der Vorfall beschäftigt auch das Weiße Haus. US-Präsident Joe Biden sagte bei einer Pressekonferenz, dass es keine Hinweise auf eine Verwicklung der russischen Regierung in den Angriff gebe. Die Hintermänner der DarkSide-Ransomware sollen ihm zufolge jedoch aus Russland stammen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

27 Minuten ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

4 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago