«DarkSide»
Moderne Robin Hoods oder eiskalte Kriminelle? Diese Hacker stecken hinter dem Angriff auf die US-Benzin-Pipeline

Sie haben einen eigenen «Ehrenkodex» und behaupten, nur reiche Unternehmen anzugreifen: die Hacker von «DarkSide». Eine Spur führt nach Russland.

Fabian Hock
Drucken
Teilen
Die Hackergruppe «DarkSide» wählt ihre Opfer nach ganz gestimmten Kriterien aus.

Die Hackergruppe «DarkSide» wählt ihre Opfer nach ganz gestimmten Kriterien aus.

Sascha Steinbach / EPA

Die Attacke drehte Amerika den Benzinhahn ab und versetzte die Regierung in Washington in Alarmbereitschaft: Hacker legten am Wochenende die wichtigste Versorgungsader für Erdölprodukte in den Vereinigten Staaten lahm.

Hinter dem Angriff auf die Betreiberfirma der Colonial Pipeline steckt eine Gruppe, die sich selbst «DarkSide» nennt. Eine relativ neue Formation, die seit dem vergangenen Jahr aktiv ist. Auch wenn man noch nicht alles weiss über die Organisation - soviel ist klar: Diese Hacker sind nicht gewöhnlich.

Thomas Uhlemann

Thomas Uhlemann

Sicherheitsspezialist Eset (Bild: Eset)

«Es handelt sich um eine hochprofessionelle Gruppe», sagt Thomas Uhlemann, Sicherheitsspezialist bei der IT-Security-Firma Eset. Sie verstehe sich als «Ransomware-Unternehmen» - also als eines, das durch den Einsatz von Erpressersoftware Geld verdient. Professionell präsentiert sich die Gruppe in der Tat - mit eigenem Pressecenter und einer Hotline, bei der sich Opfer direkt melden können, um gegen Bezahlung ihre Daten zurückzuerhalten. Ins Fadenkreuz von «DarkSide» geraten allerdings nur ausgewählte Ziele.

Covid-19-Labore werden explizit nicht angegriffen

Die Hacker haben sich einen «Ehrenkodex» auferlegt, wie Uhlemann sagt. Im Wesentlichen besteht dieser aus drei Punkten:

Der «Ehrenkodex »von «DarkSide»:

  1. Keine Angriffe auf medizinische Einrichtungen oder Forschungslabors zu Covid-19
  2. Ausschliesslich Angriffe auf schwerreiche Institutionen
  3. Keine Angriffe auf Institutionen innerhalb der GUS (Gemeinschaft Unabhängiger Staaten)

Den Verweis auf die GUS sehen einige Beobachter als Hinweis darauf, dass «DarkSide» russischen Ursprungs, oder zumindest aus dem Umfeld der GUS-Staaten stammen könnte. Die Gemeinschaft Unabhängiger Staaten ist ein Zusammenschluss ehemaliger Mitglieder der Sowjetunion, darunter Russland, Weissrussland und Aserbaidschan.

Die Gruppe wird daher auch immer wieder in Verbindung mit dem russischen Staat gebracht. «Dafür liegen uns aktuell jedoch keine gesicherten Erkenntnisse vor», sagt Thomas Uhlemann. Die Einschätzung, dass die russische Regierung nicht direkt involviert ist, teilen offiziell auch das FBI und die Biden-Regierung. Die Gruppe selbst behauptet, unpolitisch zu sein, der Gesellschaft keinen Schaden zufügen zu wollen und ausschliesslich finanzielle Interessen zu verfolgen.

Dass nur sehr reiche Firmen angegriffen werden sollen, ist laut dem Sicherheitsexperten Uhlemann «der Versuch, sich als ‹Robin Hood› zu gerieren». Die Höhe des Lösegelds für die verschlüsselten Daten richte sich in der Regel nach der wirtschaftlichen Leistungsfähigkeit der Opfer. «Es soll teuer sein, aber das Unternehmen nicht gänzlich ruinieren.» Mehrere Millionen Dollar als Lösegeldforderung seien aber durchaus wahrscheinlich.

Die Hacker spionieren gezielt aus

Dabei wird eine doppelte Strategie gefahren: Neben dem Verschlüsseln der Daten wird gedroht, sensible Inhalte im Internet zu veröffentlichen, sollte das Opfer nicht zahlen.

Da die Gruppe ihre Opfer gezielt auswählt, ist einiges an Vorarbeit nötig. Neben dem Ausspähen von Zugangsdaten und der Netzwerkinfrastruktur, werden im Vorfeld auch Unternehmensdaten wie Umsätze, Gewinn, oder Versicherungen angeschaut.

Mit dem Angriff auf die Colonial Pipeline könnte der Gruppe trotz ihrer für gewöhnlich gründlichen Vorarbeit ein Fehler unterlaufen sein, sagte der amerikanische Cyber-Security-Spezialist Lior Div der Nachrichtenagentur Reuters. Nicht nur, weil die Behauptung der Gruppe, das öffentliche Leben nicht gefährden zu wollen, hier nicht mehr verfängt - schliesslich hat die Attacke Auswirkungen auf Millionen Autofahrer. Die US-Regierung auf den Plan zu rufen, sei nämlich überdies nicht gut fürs Geschäft. Und dass die US-Bundespolizei FBI nun ermittelt, sei das Letzte, was die Hacker gebrauchen könnten.

Aktuelle Nachrichten