Oh oh … wird es klappen? Nicki Minaj, Bild von Eva Rinaldi über flickr.com. Lizenz: Creative Commons

Das FBI erklärt die Hacker-Gruppe hinter der REvil-Ransomware zu Cyber-Terroristen. Jetzt fangen sie an, Daten zu versteigern. Bei der ersten Auktion geht es um „saftige Informationen“ über Nicki Minaij, Mariah Carey und Lebron James. Sie müssen nur mit Monero bezahlen. Nun beginnt das, was Tim May 1993 als BlackNet bezeichnete?

BlackNet befasst sich mit dem Kaufen, Verkaufen, Handeln und anderweitigen
dem Umgang mit * Informationen * in all ihren vielfältigen Formen.
Tim May, 1993

Es ist schwer zu sagen, was genau die rote Linie war, die die Hersteller von REvil-Ransomware überschritten haben. Aber es hatte etwas mit der Invasion der New Yorker Anwaltskanzlei Grubman Shire Meiselas zu tun. Dies war der bislang größte Coup der Bande.

Die Firma vertritt zahlreiche Prominente und Unternehmen der Unterhaltungsindustrie. Dazu gehören Lady Gaga, Nicki Minaj, Madonna, Mariah Carey, Bruce Springsteen, Mary J. Blidge, Elton John, Mike Tyson und viele mehr. Namhafte Unternehmen wie Facebook, Sony, Samsung, Spotify, HBO, MTC und die Universal Music Group gehören zu den Kunden des Unternehmens.

Zunächst wollten die Hacker, wie üblich, dass die Firma ein Lösegeld zahlt, um den Schlüssel zu erhalten, mit dem die Daten wiederhergestellt werden können. Nachdem die Anwaltskanzlei Widerstand geleistet hatte, stellten sie fest, dass sie mit den erfassten Daten mehr anfangen konnten. Also drohten sie, sie zu veröffentlichen.

Und weil sie bereits dort waren, behaupteten sie auch, in den Daten schmutzige Wäsche von US-Präsident Donald Trump gefunden zu haben. Sie schrieben: „Mr. Trump, wenn du Präsident bleiben willst, bleib dabei, sonst kannst du es für immer vergessen. Und Sie Wähler, wir wissen, dass Sie nach der Veröffentlichung sicher nicht mehr Ihren Präsidenten nennen wollen. Details sind jedoch nicht bekannt; Die Anwaltskanzlei bestritt die Vertretung von Trump. Ein "Testleck" von 160 E-Mails, schreibt Forbes, enthielt keine winzigen Anzeichen von Schmutz; Die Hacker behaupteten später, die Daten verkauft zu haben, aber Experten sagten, dies sei nur ein Manöver, um den Bluff am Laufen zu halten.

Ein Auktionshaus für gestohlene Daten.

Irgendwann im Laufe des Umzugs erfolgte die Einstufung als "Cyberterrorismus". Die Anwaltskanzlei sagte, sie sei sich bewusst, dass "Verhandlungen oder Lösegeldzahlungen an Terroristen" eine Verletzung der Bundesgesetze darstellen. Man ist dankbar für die Unterstützung durch die Kunden. Niemand ist "heutzutage vor Cyberterrorismus sicher".

Da die Hacker jetzt Cyberterroristen sind, ist es der Anwaltskanzlei untersagt, sie zu bezahlen. Ob zur Wiederherstellung der Daten oder um sie unter Verschluss zu halten. Diese Klassifizierung könnte Ransomware den Hals brechen, da sie den Opfern das Bezahlen verbietet, auch wenn dies für sie wirtschaftlich sinnvoll ist.

Die REvil-Hacker müssen also einen anderen Weg einschlagen, um die Daten zu monetarisieren: Sie verkaufen sie im Darknet. Zu diesem Zweck haben sie auf ihrer Onion-Website bereits ein Auktionshaus eingerichtet, in dem Kunden anonym für Daten bieten können. Bei einer der ersten Auktionen wurden seit Anfang Juni die Daten eines kanadischen Agrarunternehmens verkauft. Die Gebote beginnen bei 50.000 US-Dollar und können jetzt für 100.000 US-Dollar gekauft werden.

Bald darauf folgten Daten eines US-amerikanischen Lebensmittelhändlers und einer US-amerikanischen Anwaltskanzlei. Diese enthalten unter anderem personenbezogene Daten von Kunden sowie Unterlagen und Informationen zu Patentanmeldungen. Die letztgenannten Daten beginnen bei einem Angebotspreis von 1 Million US-Dollar und betragen jetzt 10 Millionen US-Dollar, da sie nach Angaben der Hacker für Industriespionage relevant sind.

Das Ausschreibungsverfahren auf der Tor-Website ist vollständig anonym. Die Zahlung erfolgt über die anonyme Kryptowährung Monero und kann ebenfalls nicht zurückverfolgt werden. Um an der Auktion teilnehmen zu können, müssen Bieter 10 Prozent ihres Gebots an eine REvil-Adresse überweisen, um nachzuweisen, dass sie es ernst meinen. Neben den Einzelheiten der Gebote wird auf den Seiten der Auktion auch erläutert, wie und wo Monero zu kaufen ist.

"Juicy information"

Laut -Analysen hat REvil in den letzten Monaten begonnen, Unternehmen häufiger anzugreifen, deren Daten gut versteigert werden können. In den letzten Wochen sind ihr in Nordamerika eine Wirtschaftsprüfungsgesellschaft, ein Immobilienmakler und eine Duty-Free-Kette zum Opfer gefallen.

Ein Schwerpunkt scheint auch auf Zahlungssystemen zu liegen, beispielsweise für den Zugriff auf Kreditkartendaten. Sobald dies geschehen war, versuchten die Hacker offenbar, die Karten von Intercard, dem Anbieter der Karten, freizugeben. Nachdem dies abgelehnt wurde, stellten die Hacker die Daten auch auf ihrer Auktionsseite zum Verkauf.

Ab dem 1. Juli möchte die Bande "saftige" Informationen über Nicki Minaj, Mariah Carey und Lebron James verkaufen. Für ein Mindestgebot von 600.000 USD können Kunden Verträge, Telefonnummern, Musikrechte, private Korrespondenz und mehr erwerben. Die Hacker versprechen "viel Geld und soziale Manipulation, Schlammgruben hinter den Kulissen und Sexskandale, Drogen und Verrat" sowie "Bestechung durch die Demokratische Partei". Die Anwaltskanzlei kann die Auktion jedoch durch Zahlung von 42 Millionen US-Dollar stoppen. [19659007] Gibt es wirklich genug Interesse an den Daten? Für ein wenig Schmutz über Sternchen scheinen 600.000 Dollar ein bisschen viel zu sein. Die Daten können Informationen wie Steuerhinterziehung enthalten, die Prominente erpressen können; Die Korrespondenz kann tatsächlich schmutzige Informationen über die Demokratische Partei enthalten, was die Daten für den politischen Wahlkampf interessant machen kann. Aber ob die Angebote wirklich ein Hit sind, wie die Hacker behaupten, kann bezweifelt werden. Vielleicht wird die große Lehre aus der Geschichte sein, dass Daten nicht so wertvoll sind, wie oft vorgeschlagen wird. Vielleicht sind sie nicht das Öl des 21. Jahrhunderts – sondern die Verschwendung.

Tim May hatte es 1993 vorausgesehen.

Trotzdem initiiert die REvil-Bande jetzt etwas, was schon lange vorhergesagt wurde. Bereits 1993 entwarf Tim May BlackNet, eine Plattform, auf der alle Arten von geschützten Daten zum Schutz der Kryptographie gehandelt werden.

Wir sind
an Informationen in den folgenden Bereichen interessiert, obwohl jedes andere saftige Zeug [19659004] immer willkommen ist. "Wenn Sie der Meinung sind, dass es wertvoll ist, bieten Sie es uns zuerst an."

– Geschäftsgeheimnisse, Verfahren, Produktionsmethoden (insbesondere in Halbleitern)
– Nanotechnologie und verwandte Techniken (insbesondere Merkle-Gleitlager)
– chemische Herstellung und rationales Wirkstoffdesign (insbesondere Fullerine) und
Proteinfaltung)
– neue Produktpläne, von Kinderspielzeug bis hin zu Marschflugkörpern (alles auf
"3DO"?)
– Business Intelligence, Fusionen, Übernahmen, Gerüchte

Später im Mai klassifizierte sein damals aktivistischeres BlackNet-Projekt akademisch . Er beschreibt "Informationsmärkte" als eine der "interessantesten Anwendungen" von digitalem Geld. „Informationen aller Art können auf ihnen gekauft und verkauft werden. Die Anonymität bietet Käufern und Verkäufern einen wichtigen Schutz, insbesondere wenn die Angebote als illegal oder reguliert gelten. Einige Beispiele: Unternehmensgeheimnisse, Militärgeheimnisse, Kreditdaten, medizinische Daten, Dokumente verbotener Religionen, Pornografie und so weiter. "

Die Auswirkungen auf die Spionage sind" tiefgreifend, aber weitgehend unaufhaltsam. Jeder mit einem normalen PC kann auf das Netzwerk zugreifen und sicher und anonym kommunizieren. "Jeder ist ein Spion." Für Mai war es nur eine Frage der Zeit, bis Spionagemärkte auftauchten. In seinem BlackNet-Manifest erklärte May, er betrachte "Nationalstaaten, Exportgesetze, Patentgesetze, nationale Sicherheitsanforderungen usw. als Relikte vor dem Cyberspace". Solche Gesetze werden oft zum Zwecke des Imperialismus und des Kolonialismus ausgenutzt. "BlackNet ist überzeugt, dass es in der alleinigen Verantwortung des geheimen Eigentümers liegt, das Geheimnis zu bewahren – nicht in der Verantwortung des Staates."

Die New Yorker Anwaltskanzlei und ihre Mandanten werden es wahrscheinlich anders sehen …


Herrlich sowas dieser Inhalt veröffentlichte
[ENGLISH]