Musst nie wieder arbeiten:
BBC-Reporter sollte Erpressern PC freigeben
Kriminelle haben offenbar versucht, einen Journalisten der BBC als Insider zu rekrutieren, um Zugang zu internen Systemen des Senders zu erlangen. Das berichtet die BBC selbst. Das Ziel der Operation war eine klassische Ransomware-Erpressung.
Im weiteren Verlauf habe der Kontakt, der sich später als Mitglied der berüchtigten Ransomware-Gruppe Medusa bezeichnete, das Angebot auf 25 Prozent erhöht. Die Täter suggerierten, dass mit einer erfolgreichen Erpressung Zahlungen in Millionenhöhe möglich wären. Wörtlich hieß es: "Du müsstest nie wieder arbeiten."
Laut des Berichts schilderte "Syndicate", Medusa wolle über die Zugangsdaten des Journalisten Schadsoftware einschleusen und anschließend Lösegeld in Bitcoin fordern. Als "Sicherheitsleistung" sei sogar vorab ein Betrag von 0,5 Bitcoin (rund 55.000 Dollar) in Aussicht gestellt worden. Zudem habe der Absender auf die Darknet-Präsenz der Gruppe verwiesen und behauptet, Medusa habe bereits in mehreren Fällen erfolgreich mit Insidern kooperiert, darunter bei Angriffen auf ein britisches Gesundheitsunternehmen und einen US-Anbieter von Notfalldiensten.
Medusa gilt als eine der derzeit aktiven Ransomware-as-a-Service-Gruppen. Nach Angaben des Sicherheitsunternehmens CheckPoint sollen die Drahtzieher in Russland oder verbündeten Staaten ansässig sein. Seit 2019 sei die Gruppe für über 300 bekannte Angriffe verantwortlich. Auffällig sei, dass Organisationen in Russland und den Staaten der ehemaligen Sowjetunion gezielt ausgespart würden, was sicherstelle, dass russische Behörden nicht gegen die Gruppe vorgehen.
Ob die BBC im Ernstfall auf Lösegeldforderungen eingehen würde, ist unklar. Die britische National Crime Agency rät Unternehmen jedoch grundsätzlich davon ab, zu zahlen. Fachleute warnen, dass die versuchte Kontaktaufnahme zeigt, wie sehr Insider-Risiken in Unternehmen inzwischen zum Einfallstor für Cyberangriffe geworden sind.
Siehe auch:
Beteiligung am Lösegeld
Über die verschlüsselte Chat-App Signal habe sich im Juli ein Unbekannter mit dem Pseudonym "Syndicate" bei dem Reporter gemeldet und ihm zunächst 15 Prozent einer möglichen Lösegeldsumme angeboten - unter der Bedingung, dass er seinen Computer für Angriffe freigebe. Auf diesem Weg sollte also der Weg ins interne Netz des Senders geöffnet werden.Im weiteren Verlauf habe der Kontakt, der sich später als Mitglied der berüchtigten Ransomware-Gruppe Medusa bezeichnete, das Angebot auf 25 Prozent erhöht. Die Täter suggerierten, dass mit einer erfolgreichen Erpressung Zahlungen in Millionenhöhe möglich wären. Wörtlich hieß es: "Du müsstest nie wieder arbeiten."
Laut des Berichts schilderte "Syndicate", Medusa wolle über die Zugangsdaten des Journalisten Schadsoftware einschleusen und anschließend Lösegeld in Bitcoin fordern. Als "Sicherheitsleistung" sei sogar vorab ein Betrag von 0,5 Bitcoin (rund 55.000 Dollar) in Aussicht gestellt worden. Zudem habe der Absender auf die Darknet-Präsenz der Gruppe verwiesen und behauptet, Medusa habe bereits in mehreren Fällen erfolgreich mit Insidern kooperiert, darunter bei Angriffen auf ein britisches Gesundheitsunternehmen und einen US-Anbieter von Notfalldiensten.
Medusa gilt als eine der derzeit aktiven Ransomware-as-a-Service-Gruppen. Nach Angaben des Sicherheitsunternehmens CheckPoint sollen die Drahtzieher in Russland oder verbündeten Staaten ansässig sein. Seit 2019 sei die Gruppe für über 300 bekannte Angriffe verantwortlich. Auffällig sei, dass Organisationen in Russland und den Staaten der ehemaligen Sowjetunion gezielt ausgespart würden, was sicherstelle, dass russische Behörden nicht gegen die Gruppe vorgehen.
Kein Einzelfall
Der Vorfall verdeutlicht, wie wichtig der Faktor "menschliche Schwachstelle" für Cyberkriminelle ist. Erst kürzlich war in Brasilien ein IT-Mitarbeiter festgenommen worden, der angeblich seine Zugangsdaten verkauft hatte. Der betroffene Bankkonzern soll dadurch einen Schaden von rund 100 Millionen Dollar erlitten haben.Ob die BBC im Ernstfall auf Lösegeldforderungen eingehen würde, ist unklar. Die britische National Crime Agency rät Unternehmen jedoch grundsätzlich davon ab, zu zahlen. Fachleute warnen, dass die versuchte Kontaktaufnahme zeigt, wie sehr Insider-Risiken in Unternehmen inzwischen zum Einfallstor für Cyberangriffe geworden sind.
Zusammenfassung
- Kriminelle versuchten BBC-Reporter für Ransomware-Angriff zu rekrutieren
- Täter boten über Signal bis zu 25 Prozent einer möglichen Lösegeldsumme
- Ransomware-Gruppe Medusa stellte Millionenzahlung und Bitcoin in Aussicht
- Medusa soll seit 2019 für über 300 bekannte Cyberangriffe verantwortlich sein
- Die Gruppe verschont gezielt Organisationen in Russland und Ex-Sowjetstaaten
- Der Vorfall zeigt die Bedeutung des menschlichen Faktors bei Cyberangriffen
- Britische Behörden raten Unternehmen von Lösegeldzahlungen grundsätzlich ab
Siehe auch:
Thema:
BitCoin-Kurs
Videos zum Thema Bitcoin
Bitcoin Münze (24-Karat Gold-Überzug)
BAMBUA 8,99 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
-
Abfrage meiner Bitcoinadressen per Batsch Schleife
thielemann03 -
Ratenzahlung für Handy, bis heute keine Rate vom Konto abgezogen
Rionaa -
[erledigt] [V] ASRock H81 Pro BTC R2.0, CPU, Graka & DDR3
ephemunch -
Zahlungsoptionen im Xbox Store
DON666 -
EXCEL - Webseite für historische und aktuelle Währungsumrechnung
LutzM
Weiterführende Links
Neue Nachrichten
- Wallpaper Engine: "Anime Girl"-Hintergründe gefährden Steam-Gamer
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen