US-Zentralbank angeblich von russischer Gruppe gehackt

Hauptsitz der Federal Reserve in Washington D.C.. Bild von Rafael Saldaña via flickr.com. Lizenz: Creative Commons

Die Ransomware-Gruppe LockBit behauptet, die US-Notenbank Federal Reserve (Fed) gehackt und 33 Terabyte sensibler Daten gestohlen zu haben. Aber ist dem wirklich so?

Vielleicht sollte man anerkennen, dass die Wirklichkeit billiger und unglaubwürdiger ist als jeder drittklassige Action-Kalauer. Mitten in einer geostrategisch angespannten Situation, in einem Wirtschafts-, Währungs- und Drohnenkrieg, haben Hacker aus Russland, von der Ransomware-Gang LockBit, die US-amerikanische Zentralbank Federal Reserve gehackt – die Fed.

Anschließend kam es zu Verhandlungen, in denen, so LockBit, „ein patentierter Idiot“ die lächerliche Summe von 50.000 Dollar angeboten hatte, um „Amerikas Bankgeheimnisse“ nicht zu veröffentlichen. LockBit behauptet, Bankdaten im Umfang von 33 Terabyte zu besitzen, sensible Daten über Überweisungen von vielen Millionen Amerikanern und ihren Banken, und gab der Fed bis zum 25. Juni Zeit, ein ernsthafteres Angebot zu machen. Nachdem der Countdown ablief, veröffentlichte LockBit Teile der gestohlenen Daten im Darknet, über 21 Links, mit verschiedenen Verzeichnissen und Torrent-Files.

Und als ständen die US-Institutionen noch nicht genug mit heruntergelassenen Hosen da, hat das US-Justizministerium erst im Mai einen Schlag gegen LockBit angekündigt: Zusammen mit den britischen Kollegen habe man die Ransomware-Gruppe LockBit gestört, man habe Anklage erhoben und arbeite eng mit den internationalen Partnern zusammen, um den Hackern weiter Steine in den Weg zu legen. Dazu gehörten auch Zugriffe auf Server, Netzwerke und Domains.

Doch das Ergebnis ist – ein Hack der US-Zentralbank? Kann man noch klarer verloren haben?

„Bösartige Akteure haben illegal entwendete Daten im Darkweb veröffentlicht“

Wie sich nun zeigt, haben die Hacker aber zu früh triumphiert und die sensationsgierigen Beobachter zu früh gelacht. Denn die bisher veröffentlichten Daten deuten nicht auf einen Hack der Fed hin, sondern auf den einer einzelnen Bank – die Evolve Bank & Trust.

Die Bank erklärte in einer öffentlichen Stellungnahme, dass es einen Sicherheitsvorfall gegeben hatte. „Evolve untersucht derzeit einen Cybersicherheits-Vorfall, in den eine bekannte cyberkriminelle Organisation verwickelt ist. Es scheint, als haben bösartige Akteure illegal entwendete Daten im Darkweb veröffentlicht“. Man nehme den Vorfall ernst und habe die Polizei eingeschaltet. Eine weitere Bedrohung existiere nicht, man biete den betroffenen Kunden jede mögliche Hilfe an.

Darauf, dass tatsächlich die Fed gehackt wurde, gibt es bisher keinerlei Hinweise. Dies führt zu der spannenden Frage: warum? Warum behauptet LockBit dies?

Ein Akt der Verzweiflung

Die Antwort liegt in einer Dynamik des Ransomware-Marktes. LockBit arbeitet nach dem Prinzip von „Ransomware-as-a-Service“: Die Hacker schreiben die Schadsoftware, bieten aber anderen, wie bei einem Franchising, an, die Software auf die Systeme der Opfer zu bringen, woraufhin sich beide Beteiligten die Beute teilen.

Dieses Vertriebsmodell macht Aufmerksamkeit und Relevanz zu einer begehrten Ressource. Nur wenn eine Ransomware bekannt ist, zieht sie genügend Vertriebler an. Nach dem Angriff der US-Justiz hat LockBit genau diese Ressource verloren. Die Infrastruktur zum Abwickeln der Zahlungen, Server, Netzwerke wurden kassiert, die Malware und ihre Funktionsweise ist bekannt.

Mit dem angeblichen Hack auf die Fed versucht LockBit nun, sich selbst als wichtiger darzustellen, als es ist, vermutlich in der Hoffnung, damit im Darknet Einfluss zu gewinnen. Der angebliche Coup zeigt damit nicht Stärke, sondern Schwäche, nicht Unwirksamkeit, sondern Effektivität des Vorgehens der Justiz – und Verzweiflung bei den Hackern.

Die Wirklichkeit ist damit nicht unbedingt billiger und unglaubwürdiger als ein schlechter Actionfilm – sondern eher als eine Komödie.