Ausland

US-Ölpipeline sabotiert: Russische Hackergruppe will Betreiber erpressen

„Darkside“ versteht sich als Robin Hood des 21. Jahrhunderts und will Beute aus großen Konzernen zum Teil wohltätigen Zwecken widmen.

Von Dirk Hautkapp

11.05.21, 16:03

Sollte es im Juni zum USA-Russland-Gipfel kommen, hat Joe Biden ein zusätzliches Streitthema für Wladimir Putin auf dem Zettel: Nach ersten Ermittlungen der US-Bundespolizei FBI steht eine von Russen dominierte Cyber-Bande namens „Darkside“ hinter dem bislang folgenschwersten Computer-Angriff auf sensible amerikanische Energie-Infrastruktur. Mit ausgefeilten Schadprogrammen gelang es Darkside-Hackern, die laut Biden nach jetzigem Stand nicht mit dem Kreml assoziiert sind, die dem Volumen nach größte Rohstoff-Leitung der Vereinigten Staaten zu infiltrieren und den Betreiber zum Abschalten zu zwingen. Die russische Botschaft in Washington bestreitet die Vorwürfe als „haltlos“.

Zahlt ein verzweifelter Firmenboss Lösegeld an die Hacker, besteht die Gefahr, dass er Untreue begeht, warnen Rechtsexperten.

Cybercrime: Wenn der Hacker in die Firma drängt

Die Colonial-Pipeline transportiert normalerweise am Tag über eine 8.800 Kilometer lange Strecke von Houston/Texas bis Linden/New Jersey rund 2,5 Millionen Barrel Benzin, Diesel, Kerosin und weitere Erdölprodukte vom Golf von Mexiko an die Ostküste (ein Barrel sind 159 Liter) und stellt dort die Versorgung von rund 50 Millionen Verbrauchern sicher. Zu den Abnehmern zählen unter anderem auch mehrere Flughäfen wie der weltgrößte Airport in Atlanta und der Flughafen in Baltimore.

Mit der eingeschleusten „Ransomware“ will Darkside Lösegeld vom Pipeline-Betreiber aus Georgia erpressen; andernfalls würden sensible Daten öffentlich gemacht.

Aufgrund der Prominenz des digitalen Anschlagsopfers und der möglichen Gefahr für die akute Energie-Versorgung hat das Weiße Haus unmittelbar eine hochkarätige Einsatzgruppe gebildet, die das Unternehmen berät. Colonial hat angedeutet, dass man zu Beginn der nächsten Woche wieder unter Volllast fahren will. Ein längerer Stillstand, sagen Regierungsoffizielle, hätte die ohnehin kräftig gestiegenen Preise an den Zapfsäulen weiter in die Höhe schnellen lassen.

An den Energiemärkten sorgte die Cyber-Attacke bereits für einen leichten Preisanstieg. Die Colonial-Pipeline ist im Besitz von Finanzinvestoren wie KKR und Koch Capital Investments sowie einer Tochter des Öl-Riesen Shell.

Nur an Geld interessiert

Dass „Darkside“ in Russland verortet wird, leiten FBI-Experten aus zwei Facetten ab: Die Gruppe, die sich als apolitisch und nur an Geld interessiert bezeichnet, beschäftigt keine englischsprachigen Hacker. Und: Computer, die in Russland angemeldet sind, würden nicht attackiert.

„Darkside“ war im vergangenen Sommer zum ersten Mal auf dem Radar der US-Geheimdienste aufgetaucht. Sie bescheinigen der Gruppe professionelles, methodisches Vorgehen mit präzisem Blick für die technische Verwundbarkeit der ins Ziel genommenen Unternehmen. „Darkside“ geriert sich als Robin Hood des 21. Jahrhunderts, der große Konzerne „erleichtert“ und einen Teil der Beute wohltätigen Zwecken zur Verfügung stelle.

Für die USA ist es der dritte große Anschlag auf Kommunikationsnetze in wenigen Monaten. Über Software des IT-Unternehmens Solarwinds hatten sich Ende des vergangenen Jahres Cyber-Kriminelle aus Russland Zugang zu mehreren tausend Regierungs-Rechnern verschafft. Und im März wurde der Microsoft e-Mail-Dienst Exchange Opfer von chinesischen Hackern.

Lebensmittelbehörde warnt vor Zusatzstoff Titandioxid

Putins Sender will ins deutsche Fernsehen

(kurier.at) | 11.05.2021, 16:03

US-Ölpipeline sabotiert: Russische Hackergruppe will Betreiber erpressen

Cybercrime: Wenn der Hacker in die Firma drängt

Nur an Geld interessiert

Lebensmittelbehörde warnt vor Zusatzstoff Titandioxid

Putins Sender will ins deutsche Fernsehen

Kommentare