Cybergang AlphV motzt über Loandepot und Prudential

Die kriminelle Vereinigung AlphV behauptet, für IT-Sicherheitsvorfälle bei den US-Finanzunternehmen Loandepot und Prudential verantwortlich zu sein. Zum Wochenende hat die Gruppierung Einträge auf ihrer neuen Darknet-Webseite veröffentlicht, in denen sie die Unternehmen wegen der schleppend empfundenen Verhandlungen wüst beschimpft.

Loandepot hat einen Cybervorfall Anfang Januar nach den für börsennotierte Unternehmen Regeln an die US-Börsenaufsicht SEC gemeldet. Die Hypothekenbank musste Systeme herunterfahren und hatte verschlüsselte Daten vorgefunden. AlphV verunglimpft den Firmeninhaber als rückgratlosen asiatischen Mann. "Sie haben sich gezeigt, wir haben ihnen alles gezeigt, und obwohl sie eine Versicherung [für solche Vorfälle] haben, haben sie an allen Ecken und Kanten gespart", schreiben die Täter im Eintrag dazu auf ihrer Darknet-Seite.

AlphV gibt Einblicke in vermeintliche Verhandlungen

Loandepot habe demnach 6 Millionen US-Dollar für die Daten und den Decryptor geboten. AlphV schreibt weiter, "aber sie sagten, sie könnten eine signifikante Erhöhung erreichen, wenn sie über das Wochenende abwarten würden – eine Taktik, die Verhandler nutzen. Nachdem das Wochenende rum war, sind sie verschwunden". Sie beschimpfen dann den Chief Information Officer (CIO) von Loandepot, der "zehn Schritte hinter uns war und das Führungs-Team absichtlich mit falschen Informationen versorgt hat".

Ein interessantes Detail folgt darauf: "Unsere Insider in der Firma berichteten uns, dass sie von den externen Beratern unter Druck gesetzt wurden, zu gehen. Und als ihre Netze übernommen wurden, brauchten sie Wochen für Entscheidungen". Der Wahrheitsgehalt, ob die Online-Kriminellen tatsächlich Insider in dem Unternehmen hat, lässt sich nicht prüfen. Möglicherweise decken die Ermittler solche Verbindungen auf.

Loandepot habe nicht den vollen Umfang der gestohlenen Daten gemeldet. Darunter befänden sich auch persönliche Informationen von US-amerikanischen Bürgern, sogar solchen, die sich nie um Produkte der Firma beworben hätten. Auch zu weiteren 4 TByte zusätzlichen Daten habe das Unternehmen Informationen zurückgehalten, unter denen sich umfassende Kundendaten befinden würden.

"Lasst unsere heutigen Bemühungen als Mahnung an alle Unternehmen dienen, die sich in der Vergangenheit und jetzt weigern, zu zahlen, dass sie nicht vergessen werden. Wir werden uns eure Daten auch in Zukunft vornehmen. Zahlen ist der einzige Weg, die Sicherheit eurer Daten zu gewährleisten", drohen die Cyberkriminellen weiter.

Einbruch bei Prudential Financial

Am Montag vergangener Woche hat das Fortune-500-Unternehmen Prudential Financial einen IT-Einbruch an die US-amerikanische Börsenaufsicht SEC gemeldet. Demnach haben unbekannte Täter am 4. Februar unbefugten Zugriff auf einige Systeme des Unternehmens erlangt und konnten am 5. Februar wieder herausgeworfen werden. Es seien diverse Daten abgeflossen, jedoch keine Kundendaten. Der IT.-Sicherheitsvorfall habe keinen Einfluss auf das operative Geschäft gehabt.

Das sehen die kommunikationsfreudigen Cybergangster naturgemäß anders. Sie behaupten etwa, dass sie nicht wie beschrieben am 5. Februar aus dem Netz ausgesperrt wurden, sondern "wir haben ununterbrochenen Zugriff auf ihr Netzwerk und schleusen aktiv Informationen aus". Man habe drei Führungspersönlichkeiten (CEO, CIO und Rechtsabteilung) E-Mails mit Beweismaterial dafür am 15. Februar geschickt. "Der Einbruch wurde [...] nicht gemeldet, bis wir rund eine Woche später eine E-Mail mit Aufforderung zur Kontaktaufnahme schickten, mit den Passwörtern aller drei vorgenannter Idioten", pöbeln die Täter im Darknet.

AlphV werbe um Kunden mit den Daten, "aber wir könnten auch in Betracht ziehen, sie kostenlos zu veröffentlichen, sodass Journalisten finanzielles Fehlverhalten untersuchen können. Oder vielleicht haben wir keine Daten und es ist alles ein Bluff." Auch in diesem Fall beschimpfen die kriminellen Bandenmitglieder die Cyber-Versicherung, die nicht zahlen will.

Cybergangs haben es zunehmend schwer, aus gestohlenen Daten Kapital zu schlagen. Nicht allzu viele Unternehmen scheinen bereit zu sein, Lösegeld zu zahlen. AlphV fiel noch nie durch Zimperlichkeit auf, aber der Tonfall wirkt zunehmend verzweifelter.

Mitte Dezember vergangenen Jahres gelang internationalen Strafverfolgern, die Server von AlphV zu beschlagnahmen und die Infrastruktur lahmzulegen. Die kriminellen Täter konnten sich davon jedoch erholen und sind weiterhin aktiv. Das FBI hat daher in der vergangenen Woche eine 15 Millionen US-Dollar-Belohnung ausgelobt für Tippgeber, deren Hinweise bei der Identifizierung und Ergreifung von Mitgliedern der kriminellen Gruppierung führen.

(dmk)