© Getty Images/iStockphoto / mikkelwilliam/IStockphoto.com

Digital Life
06/29/2020

COVID-19-Forscher zahlen Hackern eine Million Dollar Lösegeld

Die Cyberkriminellen drohten die Daten einer Universität zu löschen. So liefen die Lösegeld-Verhandlungen ab.

Nicht einmal in einer weltweiten Pandemie halten sich Cyberkriminelle zurück. Am 1. Juni 2020 wurde das Netzwerk der Universität von San Francisco durch Ransomware befallen. Die Universität gehört in den USA zu den führenden Instituten bei der klinischen Erforschung von COVID-19-Medikamenten.

Das war den Cyberkriminellen aber herzlich egal, wie die Verhandlungen zeigten. Durch einen anonymen Tipp konnte sich BBC News in den Chat einloggen, in denen die Kriminellen mit der Universität über die Höhe des Lösegelds verhandelten.

3 Millionen US-Dollar gefordert

Zuerst bat die Universität um die Aufschiebung des Ultimatums. Denn die Kriminellen drohten, alle Daten die verschlüsselt wurden zu löschen, wenn das Lösegeld nicht rechtzeitig bezahlt wird. Außerdem bat man darum, die Nachricht über den erfolgreichen Hackerangriff aus dem öffentlichen Blog der Cyberkriminellen zu löschen.

Die Hacker gingen darauf ein und nannten ihre Summe, damit die Universität ihre Daten entschlüsseln und wieder nutzen kann: 3 Millionen US-Dollar. Der Grund für den Betrag wurde auch erklärt: Das seien lediglich 0,1 Prozent der jährlichen Einnahmen der Universität.

Kauft doch Essen von McDonalds darum

Die Universität erklärte, dass die Pandemie der Bildungseinrichtung viel Geld gekostet habe und flehte die Cyberkriminellen an 780.000 US-Dollar zu akzeptieren. Diese antworteten, dass das Angebot „eine Beleidigung“ sei. Durch die Veröffentlichung der Studentendaten und das Löschen der Dateien würde die Universität viel mehr Schaden erleiden, als die 3 Millionen US-Dollar. „Nehmt die 780.000 US-Dollar doch, um euren Angestellten Essen von McDonalds zu kaufen. Für uns ist das eine sehr kleine Summe“, so die Kriminellen im Chat.

Nach weiteren Verhandlungen sagte die Universität schließlich, sie habe jetzt alles Geld zusammengekratzt, was möglich ist: 1,02 Millionen US-Dollar. Der Cyberkriminelle im Chat sagte daraufhin, er habe die Nachrichten seinem Chef geschickt. Der könnte nicht glauben, dass bei Milliarden-Einnahmen jährlich nur 1,02 Millionen US-Dollar möglich seien. Er würde ihnen aber entgegenkommen und die Daten für 1,5 Millionen US-Dollar freigeben.

116 Bitcoins

Ein paar Stunden später kam das finale Angebot der Universität: 1.140.895 US-Dollar. Die Cyberkriminellen willigten ein. Am nächsten Tag wurde die Summe mit 116,4 Bitcoins bezahlt. Die Cyberkriminellen hielten ihr Wort und gaben der Universität ein Tool, um die Daten zu entschlüsseln.

Die Universität arbeitet jetzt mit dem FBI zusammen, um die Täter ausfindig zu machen. Gleichzeitig werden die Computersysteme bereinigt. Gegenüber BBC News sagte die Universität, dass auch Daten verschlüsselt waren, die für Forschungen wichtig sind, die dem öffentlichen Wohl zugutekommen.

Security-Experten mahnen immer wieder, dass Unternehmen und Organisationen nicht das Lösegeld bezahlen sollen. Dies würde Nachahmer motivieren und dadurch für noch mehr Ransomware-Attacken von Cyberkriminellen sorgen.