[Internet] Darknet reicht nicht mehr: Ransomware-Hacker stellen gestohlene Daten ins Internet

ziesell · 25.07.23, 09:08

Zitat:

Darknet reicht nicht mehr: Ransomware-Hacker stellen gestohlene Daten ins Internet

Bisher hat die Ransomware-Gruppe Clop gestohlene Unternehmensdaten nur im Tor-Netzwerk bereitgestellt. Nun gehen die Hacker einen Schritt weiter.

Die Ransomware-Gruppe Clop hat in jüngster Vergangenheit viel Aufsehen erregt. So machten die Cyberkriminellen zuletzt Gebrauch von Sicherheitslücken in der Datentransfersoftware Moveit, um Daten zahlreicher Unternehmen zu stehlen und diese anschließend mit einer Lösegeldforderung zu erpressen. Die Erpressung erfolgt dabei üblicherweise über eine Datenleckseite im Tor-Netzwerk, da sich dort bereitgestellte Webseiten von Strafverfolgungsbehörden nur schwer zurückverfolgen oder abschalten lassen. Doch diese Vorgehensweise hat auch Nachteile für die Hacker.

Denn um eine Webseite im Tor-Netzwerk zu besuchen, ist ein spezieller Tor-Browser erforderlich, auf den üblicherweise nur technisch versierte Anwender zurückgreifen. Darüber hinaus sind Tor-Seiten aufgrund begrenzter Übertragungsraten meist recht träge zu bedienen und über gängige Suchmaschinen wie Google oder Bing gar nicht erst auffindbar.

Clop stellt gestohlene Daten ins Internet

Diese Hürden scheint Clop einem Bericht von Bleeping Computer zufolge überwinden zu wollen. Demnach entdeckte der Sicherheitsforscher Dominic Alvieri kürzlich erste Webseiten der Hackergruppe im regulären Internet, mit denen die Akteure die Daten einiger Unternehmen über frei herunterladbare Zip-Dateien einem größeren Publikum zugänglich machten.

Wie effektiv diese Maßnahme ist, bleibt jedoch fraglich. Denn alle bisher bekannten Clearnet-Seiten von Clop scheinen längst wieder offline zu sein – die Gründe dafür sind noch unbekannt. Möglich sind etwa gezielte Abschaltungen durch Hosting-Provider und Strafverfolgungsbehörden. Aber auch DDoS-Angriffe durch Feinde der Hackergruppe sind nicht auszuschließen.

ALPHV als Vorbild?

Schon im vergangenen Jahr war die Ransomware-Gruppe ALPHV, auch bekannt als Blackcat, durch eine ähnliche Erpressungstaktik aufgefallen. Die Hacker hosteten Webseiten im offenen Internet, um Mitarbeitern angegriffener Unternehmen die Möglichkeit einzuräumen, die Verfügbarkeit ihrer eigenen Daten in den von den Angreifern gestohlenen Datensätzen zu verifizieren. Zugleich erreichten sie damit eine Indizierung bei gängigen Suchmaschinen, wodurch ALPHV eine höhere Reichweite erzielen und somit noch mehr Druck auf die gehackten Organisationen aufbauen konnte.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]