Eine mit Russland verbundene Bande soll die US-Notenbank gehackt haben und droht mit der Veröffentlichung amerikanischer Bankgeheimnisse, wenn sie kein Lösegeld erhält.
Die als LockBit bekannte Gruppe warnte, dass sie „33 Terabyte an wertvollen Bankdaten“ preisgeben werde, wenn ihre Forderungen nicht bis heute 16:27 Uhr ET erfüllt würden.
Die Höhe des Lösegelds ist unbekannt, aber LockBit veröffentlichte im Darknet eine Erklärung, in der es heißt, ein „Vermittler“ habe dem Unternehmen 50.000 US-Dollar angeboten – das Angebot wurde angeblich abgelehnt.
Die Federal Reserve hat den mutmaßlichen Hackerangriff nicht kommentiert, zuvor jedoch erklärt, dass „ein Cyber-Vorfall äußerst schädlich sein könnte“.
Eine mit Russland verbundene Bande soll die US-Notenbank gehackt haben und droht, die amerikanischen Bankgeheimnisse preiszugeben, wenn sie kein Lösegeld erhält.
Die als LockBit bekannte Gruppe warnte, dass sie „33 Terabyte an wertvollen Bankdaten“ preisgeben werde, wenn ihre Forderungen nicht bis heute 16:27 Uhr ET erfüllt würden.
Der Zeitpunkt des mutmaßlichen Angriffs könnte zudem weitaus größere Auswirkungen haben, sagte Carlos Perez, Director of Security Intelligence bei TrustedSec, gegenüber DailyMail.com.
„Da dies in einem Wahljahr geschieht und diese Gruppen Verbindungen zu russischen Geheimdiensten haben, kann man nicht ignorieren, dass alle durchgesickerten Daten manipuliert und ungenau sein könnten, wodurch im Rahmen einer Einflussoperation Angst, Unsicherheit und Zweifel gestreut werden könnten“, warnte Perez.
DailyMail.com hat Kontakt zur Federal Reserve aufgenommen, die Zentralbank hat sich jedoch geweigert, zu den Vorwürfen Stellung zu nehmen.
LockBit gab am Montagabend bekannt, dass die Zentralbank das jüngste Opfer sei, und veröffentlichte im Darknet eine Erklärung mit einem Countdown bis zur Veröffentlichung der mutmaßlich gestohlenen Daten.
„Federal Banking ist die Bezeichnung für die Art und Weise, wie die Federal Reserve der Vereinigten Staaten ihr Geld verteilt“, heißt es in der Ankündigung.
Die Reserve betreibt landesweit zwölf Bankbezirke, die die Geldverteilung innerhalb ihrer jeweiligen Bezirke überwachen.
„Die zwölf Städte, in denen die Reservebanken ansässig sind, sind Boston, New York City, Philadelphia, Richmond, Atlanta, Dallas, Saint Louis, Cleveland, Chicago, Minneapolis, Kansas City und San Francisco.“
„33 Terabyte an interessanten Bankdaten, die die Bankgeheimnisse der Amerikaner enthalten. Sie sollten besser innerhalb von 48 Stunden einen anderen Verhandlungsführer einstellen und diesen klinischen Idioten feuern, der das Bankgeheimnis der Amerikaner auf 50.000 Dollar schätzt.“
Zum Vergleich: Auf einem Terabyte können 6,5 Millionen Dokumente gespeichert werden.
„Was mir ins Auge fiel, war ein Hinweis auf Verhandlungen“, sagte Alex Holden, Gründer und Chief Information Security Officer von Hold Security, LLC, gegenüber DailyMail.com.
Holden sagte, er habe persönlich an einer Reihe von Ransomware-Verhandlungen teilgenommen und die Reaktion der Bande „legt nahe, dass die Federal Reserve nicht nur über die Situation im Bilde ist, sondern dass sie tatsächlich durch einen Verhandlungsführer vertreten wird.“
„Dies ist nicht das erste Mal, dass eine Ransomware-Bande die Verhandlungsführer wegen ihres Vorgehens öffentlich an den Pranger stellt“, fuhr er fort.
Die Federal Reserve überwacht die Geldpolitik des Landes und reguliert Banken und die Finanzinfrastruktur.
Ein Cyberangriff dieser Größenordnung könnte die Bürger dem Risiko eines Identitätsdiebstahls im Zusammenhang mit Sozialversicherungs- und Bankkontonummern sowie anderen persönlichen Daten aussetzen.
Sollten die Informationen veröffentlicht werden, könnte jede Fehlinterpretation von Marktberichten zu einem Absturz der Aktienkurse führen und konkurrierende Banken könnten sowohl in den USA als auch international davon profitieren.
„Diese Informationen könnten sogar verändert werden, was zu weiterer Panik und Schäden führen würde“, sagte Perez.
Andere Experten sind jedoch der Meinung, dass es sich bei den Behauptungen von LockBit um leere Drohungen handele.
Der Cybersecurity-Analyst und Sicherheitsforscher Dominic Alvieri, der regelmäßig über Ransomware-Gruppen berichtet, sagte Es gebe „keine Beweise“ dafür, dass die Bande die Federal Reserve gehackt habe, und LockBit lasse „wahrscheinlich nur Dampf ab“, fügte er hinzu.
Brett Callow, Bedrohungsanalyst bei der Cybersicherheitsfirma Emsisoft, sagte dem Daily Dot, dass „LockBits Behauptung wahrscheinlich völliger Unsinn war und eine Taktik, die darauf abzielte, sein angeschlagenes RaaS [Ransomware-as-a-Service] zurück ins Rampenlicht.‘
Das US-Außenministerium enttarnte im Mai den Leiter von LockBit und bot eine Belohnung von bis zu 10 Millionen Dollar für Informationen, die zur Verhaftung von Dmitry Khoroshev führen. Im Bild: Der russische Staatsbürger Dmitry Yuryevich Khoroshev
Andere Cybersicherheitsexperten wiederum erklärten, dass es im Falle eines Hackerangriffs auf die Federal Reserve zu „DEFCON2“ käme und die Verantwortlichen sich mehr Sorgen über einen Drohnenangriff machen müssten.
„Im Moment läuft uns die Zeit davon, die Auswirkungen dieses Ereignisses herauszufinden oder ob es sich um eine Falschmeldung handelt“, sagte Holden.
LockBit hat seit 2020 Angriffe auf mehr als 2.500 Opfer weltweit durchgeführt, davon 1.800 allein in den USA, und dabei insgesamt bis zu 150 Millionen Dollar Lösegeld erpresst.
LockBit ist eine Bande, die auf „doppelte Erpressung“ setzt und nicht nur Benutzerdaten verschlüsselt, sondern auch damit droht, diese freizugeben, wenn ihre Lösegeldforderungen, die in die Millionen gehen können, nicht erfüllt werden.
Der mutmaßliche Angriff erfolgte, nachdem LockBit nur wenige Tage zuvor einen Angriff auf Boeing durchgeführt hatte, nachdem das Unternehmen im November einen Cyberangriff auf das US-Finanzministerium durchgeführt hatte.
LockBit behauptete, im Oktober „eine enorme Menge“ vertraulicher Daten von Boeing erhalten zu haben, und drohte mit der Veröffentlichung der Informationen, wenn der Luft- und Raumfahrtriese nicht bis zum 2. November ein Lösegeld zahle.
Ein Sprecher von Boeing erklärte damals gegenüber DailyMail.com, dass „Elemente des Teile- und Vertriebsgeschäfts von Boeing“ von dem Cyberangriff betroffen gewesen seien und die Hacker diese Informationen veröffentlicht hätten.
„Wir haben aufeinanderfolgende Angriffe auf einen großen Rüstungskonzern und ein großes Finanzinstitut erlebt. Das ist besorgniserregend“, sagte Callow damals gegenüber DailyMail.com.
„Früher oder später wird ein Angriff etwas absolut Kritisches treffen und einen schweren Zusammenbruch verursachen“, fügte er hinzu.
Im Mai enttarnte das US-Außenministerium schließlich den Leiter von LockBit und identifizierte ihn als den 31-jährigen russischen Staatsbürger Dmitry Yuryevich Khoroshev.
Die Enthüllung erfolgte, nachdem das Federal Bureau of Investigations (FBI) im Februar die Website des Cyberkriminellen beschlagnahmt und geschlossen hatte, „die eine der weltweit am weitesten verbreiteten Ransomware-Varianten darstellt“, sagte FBI-Direktor Christopher A. Wray.
Das Cybersicherheitsunternehmen Trend Micro bezeichnete die Gruppe in einem Bericht aus dem letzten Jahr als „eine der professionellsten organisierten kriminellen Banden im kriminellen Untergrund“.