[ziesell]

Zitat:

Hacker gesucht: US-Behörde bietet Millionen-Kopfgelder für Hinweise zu ALPHV

Informationen über die Betreiber der Ransomware-Operation ALPHV sind der Behörde 10 Millionen US-Dollar wert, solche über Beteiligte immerhin 5 Millionen.



Wer Kenntnisse über Teilnehmer oder die Betreiber der Ransomware-Operation ALPHV (auch bekannt als Blackcat) hat, kann vom US-Außenministerium Kopfgelder in Höhe von bis zu 15 Millionen US-Dollar kassieren. Die Akteure hinter der Ransomware hätten bereits mehr als 1.000 Organisationen attackiert, zu denen auch prominente Regierungsstellen und Betreiber kritischer Infrastrukturen gehörten, warnte die Behörde in einer am 15. Februar veröffentlichten Mitteilung.

10 Millionen US-Dollar bietet das Ministerium für Informationen, die zur Identifizierung oder zum Auffinden von ALPHV-Anführern führen. Weitere 5 Millionen US-Dollar gibt es für Hinweise, die zur Verhaftung und/oder Verurteilung von Personen führen, die sich an den Ransomware-Aktivitäten von ALPHV beteiligt oder dies zumindest versucht haben.

Hinweise nimmt die US-Behörde über eine Tor-Webseite unter der Onion-Adresse he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7e iodiad.onion entgegen. Hinweisgeber außerhalb der USA können sich außerdem an die nächstgelegene US-Botschaft respektive an ein US-Konsulat wenden. Innerhalb der Vereinigten Staaten nimmt das FBI die Informationen in allen lokalen Dienststellen entgegen.

ALPHV verdient an Lösegeldern anderer Akteure

ALPHV trat nach Angaben von SOCRadar erstmals Ende 2021 in Erscheinung. Die Entwickler der Schadsoftware riefen damals ein RaaS-Partnerprogramm (Ransomware-as-a-Service) ins Leben und bewarben es im Darknet. Partner können die ALPHV-Ransomware für eigene Angriffe verwenden, die Betreiber der Operation erhalten dafür einen Anteil des Lösegeldes.

"Das FBI lehnt die Zahlung von Lösegeld als Reaktion auf einen Ransomware-Angriff ab", heißt es in der Mitteilung des US-Außenministeriums. Lösegeldzahlungen führten lediglich zu weiteren Ransomware-Attacken und ermutigten Cyberkriminelle dazu, sich an dieser Art von illegalen Aktivitäten zu beteiligen, hieß es.

Involviert war ALPHV im vergangenen Jahr unter anderem bei Cyberangriffen auf die großen US-Kasinobetreiber MGM Resorts und Caesars Entertainment sowie auf die deutsche Hotelkette Motel One.

Im Dezember gab das FBI die Beschlagnahmung der Datenleckseite von ALPHV bekannt, jedoch hatten die Betreiber der Ransomware-Operation ebenfalls noch Zugriff darauf. Infolgedessen kam es zu einem Katz-und-Maus-Spiel zwischen ALPHV und den Strafverfolgern, die im Wechsel immer wieder den Inhalt der Tor-Webseite änderten.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]