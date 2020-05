Die Cyber-Gangster, die mit ihrer Ransomware REvil/Sodonokibi kürzlich die IT-Systeme der New Yorker Anwaltskanzlei Grubman Shire Meiselas & Sacks infizierten und 750 GBye Daten prominenter Klienten kopierten, haben ihre Forderungen hochgeschraubt. Wie die Kanzlei gegenüber verschiedenen Medien bestätigte, wollen sie nun nicht mehr "nur" 21, sondern 42 Millionen US-Dollar.

Laut einem Artikel des Magazins Page Six hat die Gang ihrem ursprünglichen Druckmittel, nämlich sensiblen Daten prominenter Kanzleikunden wie Verträge, Geheimhaltungsvereinbarungen, Telefonnummern, E-Mail-Adressen und Korrespondenz, ein weiteres hinzugefügt. Angeblich droht sie nun mit der Veröffentlichung kompromittierender Informationen ("dirty laundry") über US-Präsident Donald Trump.

Die Deadline, innerhalb derer die Zahlung erfolgen solle, betrage eine Woche – ansonsten kämen Dinge ans Licht, die eine Wiederwahl Trumps gefährden könnten. Page Six zitiert die Erpresser mit den Worten: "And to you voters, we can let you know that after such a publication, you certainly don’t want to see him as president".

Um welche Art von "schmutziger Wäsche" es sich handeln soll, ist allerdings unklar – zumal Trump nach Page Six vorliegenden Informationen weder als Privatperson noch im Rahmen seiner Präsidentschaft Kunde bei Grubman Shire Meiselas & Sacks gewesen sein soll. heise online berichtete am gestrigen Donnerstag über den Ransomware-Befall der Kanzlei.

Kanzlei will Lösegeld offenbar nicht zahlen

Der Page-Six-Artikel beruft sich auf eine anonyme Quelle, derzufolge Rechtsanwalt Grubman es ablehne, die geforderte Summe zu zahlen. Aus seiner Sicht schütze eine Lösegeldzahlung nicht (zwangsläufig) davor, dass die Gang die kopierten Dokumente dennoch veröffentliche. Des Weiteren werde der Hack vom hinzugezogenen FBI als ein Akt des internationalen Terrorismus betrachtet – und die Kanzlei verhandle nicht mit Terroristen.

Indes berichtete ein Mitarbeiter von Emsisoft, der bereits zuvor erste Veröffentlichungen kopierter Kanzleidaten im Darknet beobachtet hatte, dass die REvil-Gang gemäß ihrer Drohung Schritt für Schritt weitere Informationen leake. Einem Artikel von Computer Weekly zufolge luden sie 2,4 GByte vertraulicher Dokumente der Popsängerin Lady Gaga bei einem Filesharing-Service hoch und teilten den Link anschließend abermals im Darknet.

Die Daten seien recht schnell wieder von der Filesharing-Plattform verschwunden; der Forscher vermutet, dass die Kanzlei bei deren Betreibern intervenierte. Vermutlich sei es den Kriminellen allerdings ohnehin weniger um die (dauerhafte) Verfügbarkeit der Dokumente als um das Aufbauen von Druck gegangen. (ovw)