Cyberkriminalität: Ransomware-Angriff, den keine Ethik aufhalten kann

Security Awareness
18 Januar 2024

Ransomware-as-a-Service-Angriff auf die gemeinnützige Organisation Water for People

Niemand würde sich weigern, einem Durstigen zu trinken zu geben. Zumindest glauben wir das gerne.

Aber wir wissen auch, dass die Welt des Verbrechens eine Welt für sich ist, die sich nicht nur nicht an die Regeln hält, sondern auch nicht an das kollektive Gewissen. So kommt es, dass die Cyberkriminellen, die gewiss nicht weichherzig sind, niemandem eine Pause gönnen. Nicht einmal diejenigen, die im gemeinnützigen Sektor arbeiten, um Menschen in aller Welt, die in großer Not sind, mit lebenswichtigen Gütern und Dienstleistungen zu versorgen.

Dies ist der Fall bei dem jüngsten Angriff Ransomware-Angriff „als Service auf die Organisation Water for People, die in den frühen 1990er Jahren von derAmerikanischen Vereinigung der Wasserwerke als Reaktion auf die wachsende Wasserknappheit in den Entwicklungsländern. Die Nichtregierungsorganisation, die in neun Ländern – Bolivien, Guatemala, Honduras, Peru, Indien, Malawi, Ruanda, Tansania und Uganda – tätig ist, hat sich zum Ziel gesetzt, in den nächsten acht Jahren den Zugang zu sauberem Wasser für rund 200.000 Menschen zu verbessern.

Die Kriminellen der Medusa-Bande beanspruchten den Angriff am vergangenen Donnerstag für sich und forderten ein Lösegeld in Höhe von 300.000 USD innerhalb von 10 Tagen, um die gestohlenen Daten und Informationen nicht zu veröffentlichen.

Ein Sprecher von Water for People erklärte, dass die gestohlenen Daten aus dem Jahr 2021 stammten und dass das Finanzsystem der Organisation daher nicht gefährdet sei. Er versicherte auch, dass die Sicherheitsmaßnahmen verbessert wurden, um zukünftige Vorfälle zu verhindern.

„Der jüngste Medusa Locker RansomwareCyberangriff“, sagte er, „hat unsere wichtige Arbeit gegen die globale Wasserkrise und für einen nachhaltigen Zugang zu sauberem Wasser und sanitären Einrichtungen nicht beeinträchtigt.

Kurz gesagt, die NGOs beruhigen und beschwichtigen, aber eines ist sicher: Gemeinnützige Organisationen sind nicht davor gefeit, Beute von Kriminellen zu werden.Sollte sich der Cyberangriff auf Water For People als erfolgreich erweisen, könnten die Folgen sehr ernst sein.
Abgesehen von den unmittelbaren finanziellen Auswirkungen der Ransomware könnte die potenzielle Preisgabe sensibler Daten die Integrität und Vertrauenswürdigkeit der Organisation gefährden, was schwerwiegende Folgen für die Gemeinschaften hätte, die auf die Unterstützung von Water For People angewiesen sind, und zu einem Vertrauensverlust bei den Spendern führen würde.
Schwerer Schaden für das Überleben der NGO.

Es genügt zu sagen, dass Water for People unmittelbar vor diesem Angriff eine Spende in Höhe von 15 Millionen Dollar von MacKenzie Scott, der milliardenschweren Ex-Frau von Amazon-Gründer Jeff Bezos, erhalten hatte. Es gibt natürlich keine Beweise dafür, dass dies der Grund für den Angriff ist, aber der Verdacht ist sehr wohl begründet.

Außerdem sind diese Organisationen besonders gefährdet, weil sie sensible Daten von Nutzern sammeln und speichern (Steuernummern von Spendern und Freiwilligen, Kreditkartendaten, persönliche Gesundheitsinformationen und andere).

Die Medusa Ransomware

Die Ransomware Medusa, auch bekannt als MedusaLocker, tauchte im September 2019 auf und richtete sich hauptsächlich gegen Windows-Computer. Seit ihrem Auftauchen war die Gruppe für Angriffe auf verschiedene Einrichtungen verantwortlich, darunter Unternehmen, Regierungsbehörden und Gesundheitsdienstleister.

Der Modus Operandi besteht darin, die Daten des Opfers zu verschlüsseln, den Zugriff auf die Geräte zu verweigern und ein Lösegeld zu verlangen, um sie zu entsperren. Die Strafe: die Veröffentlichung sensibler Informationen.

Glücklicherweise sind nicht alle kriminellen Banden gleich und es gibt einige unter ihnen, wie die DarkSide-Gruppe, die einen Verhaltenskodex haben, der sie davon abhält, Schulen, gemeinnützige Organisationen, NROs und andere sozial relevante Einrichtungen anzugreifen.

Eine der Erpresserbriefe von Medusa Ransomware (Quelle: ThreatLabz)

Ransomware-as-a-Service, die neuen kriminellen Dienstleistungsunternehmen

Viele Experten sind davon überzeugt, dass die immer weiter verbreitete Nutzung von Ransomware-as-a-Service (RaaS) eine Schlüsselrolle dabei gespielt hat, dass Ransomware, die nach wie vor zu den am weitesten verbreiteten kriminellen Angriffen gehört, in letzter Zeit auf einem hohen Niveau bleibt. Ein Bericht von Zscaler aus dem Jahr 2022 zeigt, dass acht der 11 aktivsten Ransomware-Varianten RaaS-Varianten waren.

Das RaaS-Modell ist bei Hackern immer beliebter geworden , weil es auch für improvisierte Kriminelle zugänglich ist, die keine Malware selbst entwickeln müssen.
Auf der anderen Seite können die Entwickler Geld verdienen, ohne direkt anzugreifen und ohne sich die Hände zu schmutzig zu machen. Alles, was sie tun, ist, ihre bösartigen Tools zu entwickeln und zu verpacken, sie in Kits und Abonnements (jährlich, monatlich, einmalig) zu organisieren und sie an andere Kriminelle im Dark Web zu verkaufen.

Oft verkaufen die Entwickler zusammen mit dem bösartigen Produkt eine Reihe von Dienstleistungen: technische Unterstützung; Zugang zu privaten Foren für Ratschläge und Informationen zwischen Hackern; Zugang zu Portalen für die Abwicklung von Zahlungen (meist in Kryptowährungen); Ratschläge für das Verfassen von personalisierten Lösegeldforderungen oder Verhandlungen mit den Opfern. Es handelt sich also um echte Dienstleistungsagenturen für diejenigen, die eine Karriere als Cyberkriminelle anstreben, die die Angriffsfläche auf gefährliche Weise erweitern, indem sie sich auf skrupellose, improvisierte Kriminelle einlassen.

Wie man sich gegen Ransomware verteidigt

Diese Veränderungen erfordern eine immer größere Aufmerksamkeit für die Sicherheit ihrer Organisationen.

Wie wir nicht müde werden zu wiederholen, ist Bewusstsein der erste Schritt, um sich zu verteidigen.
Neben den immer weiter verbreiteten technologischen Werkzeugen, die das Problem der Cyberangriffe eindämmen können, ist die wirksamste Waffe eine weit verbreitete und maßgeschneiderte Schulung und eine korrekte digitale Haltung, da der Hauptfaktor, der die Sicherheit gefährdet, immer noch der Mensch ist.

Die Schlagworte lauten daher: Bewusstsein, Aufmerksamkeit, Training und effektive und maßvolle Ausbildung des Einzelnen, auch durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen.

Ähnliche Artikel

Deepfake: Ferrari-Betrug vereitelt

Deepfake: Ferrari-Betrug vereitelt

Wenn der 'menschliche Faktor' einen Unterschied macht und Kriminelle fernhält! Ein umsichtiger Manager rettet Ferrari vor einem Betrugsversuch. Sicherlich muss man dem Ferrari-Manager , der einen Betrugsversuch des Unternehmens aus Maranello vereitelt hat, Anerkennung...

mehr lesen