Es wird ernst im Fiat-Land. Die DarkSide-Saga geht weiter mit einer Pressemitteilung des U.S. Department of State, das bis zu $10M für „Informationen bietet, die zur Identifizierung oder Lokalisierung von Personen führen, die eine führende Position in der transnationalen organisierten kriminellen Gruppe hinter der Ransomware-Variante DarkSide innehaben.“ Plus bis zu $5M für „Informationen, die zur Festnahme und/oder Verurteilung von Personen in irgendeinem Land führen, die sich verschwören, an einem DarkSide-Ransomware-Vorfall teilzunehmen, oder dies versuchen.“
Interessant. Wie Sie sich wahrscheinlich erinnern, stand die Software dieser Gruppe im Mittelpunkt des Colonial Pipeline-Hacks und des Ransomware-Angriffs. Es war nie ganz klar, wer dafür verantwortlich war, da DarkSide eine Ransomware-as-a-service-Plattform anbietet, aber das U.S. Department of State lässt das nicht gelten. Sie erklären unmissverständlich:
„Die DarkSide-Ransomware-Gruppe war für den Ransomware-Vorfall der Colonial Pipeline Company im Mai 2021 verantwortlich, der zu der Entscheidung des Unternehmens führte, die 5.500 Meilen lange Pipeline, die 45 Prozent des an der Ostküste der USA verbrauchten Kraftstoffs transportiert, proaktiv und vorübergehend abzuschalten.“
Was genau ist DarkSide?
Um dies richtig darzustellen, müssen wir die Experten zitieren. Laut dem Journalisten und Computersicherheitsexperten Brian Krebs:
„DarkSide tauchte erstmals im August 2020 in russischsprachigen Hacking-Foren auf und ist eine Ransomware-as-a-service-Plattform, mit der überprüfte Cyberkriminelle Unternehmen mit Ransomware infizieren sowie Verhandlungen und Zahlungen mit Opfern abwickeln können. DarkSide gibt an, nur große Unternehmen ins Visier zu nehmen, und verbietet Affiliates, Ransomware bei Organisationen in verschiedenen Branchen einzusetzen, darunter das Gesundheitswesen, Bestattungsdienste, Bildung, der öffentliche Sektor und gemeinnützige Organisationen.“
Wir wollen keineswegs andeuten, dass ihr Handeln richtig ist. Ransomware-Angriffe sind ein Verbrechen. Und sie beeinträchtigen den gesamten Krypto-Bereich, indem sie unsere Coins für schändliche Zwecke missbrauchen.
Abgesehen davon steckt hinter dieser Geschichte offensichtlich noch mehr.
Woher genau kommt Ransomware?
Wir tun es nur ungern, aber der Kern von Ransomware-Software stammt direkt von der NSA.
„Die Hacker sind in der Lage, von der NSA gestohlene Tools wie die Malware Eternal Blue zu nutzen, um alle Dateien auf einem infizierten Rechner zu verschlüsseln, und verlangen dann ein Lösegeld, meist in Bitcoin, für die Schlüssel zur Entschlüsselung der Daten.“
Das kann jeder interpretieren, wie er möchte. Eine Frage bleibt jedoch. Warum Bitcoin dafür nutzen? Jede einzelne Transaktion wird für immer in der Blockchain aufgezeichnet. Welcher Kriminelle möchte schon eine so unzerbrechliche Spur hinterlassen?
BTC-Preischart für den 11/04/2021 auf Bitstamp | Quelle: BTC/USD auf TradingView.com
Wird die Belohnung wirken? Werden sie DarkSide damit fassen?
Machen wir uns nichts vor, $10M ist eine Menge Geld. Das Department of State spaßt nicht. Allerdings ist DarkSide nur ein Vermittler; sie stellen die Software bereit, die andere nutzen. Oder so scheint es zumindest. Würde eine Festnahme Ransomware insgesamt stoppen? Wahrscheinlich nicht. Aber es würde ein starkes Signal senden.
Wie effektiv sind diese Belohnungen historisch gesehen? In der Pressemitteilung heißt es:
„Mehr als 75 transnationale Kriminelle und bedeutende Drogenschmuggler wurden seit 1986 im Rahmen des TOCRP und des Narcotics Rewards Program (NRP) vor Gericht gestellt. Das Ministerium hat bis heute mehr als $135 Millionen an Belohnungen ausgezahlt.“