NRA im Visier: Ransomware-Bande legt sich mit der US-Waffenlobby an

Auf der fraglichen Seite landen regelmäßig Organisationen und Unternehmen, die mit der Ransomware Grief infiziert wurden. Die Malware verschlüsselt nicht nur Daten, sondern leitet sie zuvor auch an die Erpresser weiter, die dann mit der Veröffentlichung sensibler Informationen drohen, falls das geforderte Lösegeld nicht gezahlt wird. Und da die NRA gelistet wurde, dürften Zahlungen seitens der größten Waffen-Lobbyorganisation der USA ausgeblieben sein, wie aus einem Bericht des US-Magazins The Record hervorgeht.

Das wäre allerdings auch wenig verwunderlich. Denn die Kriminellen hinter der Grief-Malware wurden bereits vor knapp zwei Jahren auf die Sanktionsliste des US-Finanzministeriums gesetzt. Das bedeutet, dass sich jedermann strafbar macht, der Geld an eine solche Organisation transferiert, wenn dies nicht von der Behörde genehmigt wurde. Ein Verband wie die NRA, die sich gern staatstragend und rechtschaffen gibt, kann sich da natürlich keine Blöße geben.

Umfang noch unklar

Hinter Grief steht die seit Jahren aktive Gruppe namens EvilCorp. Diese wurde vor Jahren durch die Ransomware namens DeppelPaymer bekannt. Bei Grief soll es sich weitgehend um die gleiche Software handeln, die irgendwann lediglich umbenannt und für die heutigen Einsatzzwecke weiterentwickelt wurde.

Auf der Grief-Webseite sind einige Samples der erbeuteten Daten öffentlich gemacht worden. Aus diesen lässt sich allerdings nicht herauslesen, ob die Ransomware die komplette Dachorganisation oder nur eine kleinere Unterabteilung infiltriert hat. Eine offizielle Stellungnahme seitens der NRA gibt es derzeit noch nicht, doch wäre diese bei einer solch großen Mitglieder-Organisation durchaus angebracht, wenn Daten der Angehörigen betroffen sind.

Siehe auch: