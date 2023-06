Die Cybergang Cl0p, die zuletzt durch zahlreiche Cyber-Einbrüche und darauf folgende Erpressungen durch eine Sicherheitslücke in der Software MOVEit Transfer auffiel, gerät unter Druck von Strafverfolgern. Das US-Außenministerium hat ein Kopfgeld auf die Mitglieder der kriminellen Vereinigung ausgesetzt. Es verspricht bis zu 10 Millionen US-Dollar für hilfreiche Informationen.

Auf Twitter schreibt das "Rewards for Justice"-Programm des US-Außenministeriums: "Belohnung bis zu 10 Millionen US-Dollar: Für Informationen zur Identifikation oder zum Aufenthaltsort jedweder Person, die auf Anweisung oder unter Kontrolle einer fremden Regierung an bösartigen Cyber-Aktivitäten gegen kritische Infrastrukturen in den USA unter Verletzung des Computer Fraud and Abuse-Acts teilnimmt". Als Informationskanäle stünden Signal, Telegram, WhatsApp oder eine anonymisierende Tor-Adresse zur Verfügung. Dazu verlinkt es eine CISA-Sicherheitsmeldung zu einer Schwachstelle in MOVEit Transfer, die von der Cl0p-Gang missbraucht werden.

Kopfgeld auf Kriminelle: Geschäftsmodell Erpressung von Cl0p

Die Cybergangster von Cl0p haben vergangene Woche begonnen, Namen von Unternehmen zu veröffentlichen, bei denen sie durch eine kritische Sicherheitslücke in der Datenaustausch-Software MOVEit Transfer einbrechen und vermutlich Daten kopieren konnten. Sie teilten auf ihrer Darknet-Webseite mit, dass sie nicht im Besitz von Regierungsinformationen seien und diese gegebenenfalls umgehend löschen würden; die Cybergang sei lediglich an Firmendaten interessiert.

Falls das ein Versuch war, der Strafverfolgung zu entgehen, darf dieser nun als gescheitert betrachtet werden. Zudem hat das Versprechen nicht so recht gehalten. Am Wochenende wurde bekannt, dass auch US-Behörden unter den Cl0p-Opfern sind. Das US-Energieministerium gehört demnach dazu. Der Nachrichtenagentur Reuters zufolge sind zwei Erpresserschreiben dort eingegangen. Betroffen sind mindestens das zu Ausbildungszwecken verbundene Universitätskonsortium Oak Ridge sowie eine Mülltrennungs-Testanlage in New Mexico, wodurch wahrscheinlich die Daten von Zehntausenden Personen und Institutionen kopiert wurden, darunter Mitarbeiter und Vertragspartner. Es wird befürchtet, dass etwa ein Dutzend US-Regierungsinstitutionen unter den Opfern sein könnten.

Derartige Kopfgelder setzt das US-Außenministerium des Öfteren aus. Ende 2021 konnte ebenfalls bis zu 10 Millionen US-Dollar Belohnung einstreichen, wer Informationen zu den Erpressern von Colonial Pipeline lieferte.

(dmk)