Riesige Hacker-Attacke verschonte gezielt russische PCs
Die Ransomware der Angreifergruppe REvil soll Computersysteme, die Standardsprachen der USSR-Region nutzen, gezielt verschont haben. Das geht aus einem Bericht der Sicherheitsfirma Trustwave SpiderLabs hervor.
Zu diesen Sprachen zählen neben russisch unter anderem auch ukrainisch, weißrussisch, tadschikisch, armenisch und georgisch. „Die Hacker wollen die lokalen Behörden nicht verärgern und wissen, dass sie ihr Geschäft noch länger führen werden können, wenn sie es auf diese Weise machen“, erklärt Ziv Mador von Trustwave SpiderLabs das Vorgehen der Cyberkriminellen.
Der US-Präsident Joe Biden hatte am Dienstag mitgeteilt, dass der Ursprung der Attacken noch unklar sei. Bei dem Hack dürfte es sich um einen der umfangreichsten Ransomware-Angriffe überhaupt handeln - weltweit fielen ihm bis zu 1.500 Unternehmen zum Opfer. Eine signifikante Auswirkung auf die USA dürfte der Hack allerdings nicht gehabt haben.
Hacker können in Russland straffrei agieren
Generell können Hackergruppen laut NBC News innerhalb Russlands und anderer ehemaliger Sowjetstaaten straflos agieren, solange sie ihre Angriffe auf die USA oder auf den Westen ausüben. Auch die Ransomware der russischen Hackergruppe DarkSide soll Russland und ehemalige Sowjetstaaten von Angriffen verschonen, wie der Cybersecurity-Experten Brian Krebs weiß. Im Mai wurde damit eine Attacke auf die größte Benzin-Pipeline in den USA ausgeübt.
Ihm zufolge könne in einigen Fällen die Installation einer russischen virtuellen Tastatur auf einem Computer mit Microsoft Windows einen solchen Angriff abwehren.
Aktuell laufen viele Angriffe mit Ransomware automatisiert ab. Phishing-Links werden massenweise per Mail verschickt. Oft erfahren die Cyberkriminellen erst nach der erfolgreichen Infektion, ob sie jetzt ein großes Unternehmen in den USA oder etwa eine Privatperson in Südkorea erwischt haben. Daher bauen sie in ihren Angriffs-Codes Parameter ein, die das Ausführen der Ransomware verhindern, wenn etwa die Systemsprache darauf hindeutet, dass der Computer einem russischen Unternehmen gehört.