In einer wagemutigen und beispiellosen Aktion ist es einem ehemaligen Sicherheitsanalysten gelungen, die berüchtigten Ransomware-Gangs auf dem Dark Web zu infiltrieren. Einem Bericht von Bill Whitaker zufolge, der kürzlich in der Sendung "60 Minutes" ausgestrahlt wurde, haben Hacker aus aller Welt sich zusammengeschlossen, um Tech-Unternehmen, Hotels, Casinos und Krankenhäuser in den USA anzugreifen. Sie nehmen deren Daten als Geiseln, verschlüsseln sie und verlangen Lösegeld für die Freigabe. Jon DiMaggio, ein ehemaliger Analyst der National Security Agency, hat sich nun als Chefstrategist für Cybersicherheit bei der Firma Analyst1 darauf spezialisiert, Ransomware-Angriffe zu untersuchen. "Wir werden gerade regelrecht zerstört", sagte er in einem Interview mit Whitaker.
"Die Menge an Geld, die aus unserer Wirtschaft abfließt und in die Hände von Kriminellen gelangt, ist astronomisch." DiMaggio verriet, dass er über Jahre hinweg Beziehungen zu Ransomware-Hackern auf dem Dark Web aufgebaut habe und es sogar geschafft habe, an die Spitze der Ransomware-Bande LockBit aufzusteigen. "Ich habe erkannt, dass diese Leute erreichbar sind...
Ich kann vorgeben, jemand anderes zu sein und tatsächlich mit ihnen sprechen und Informationen extrahieren", erklärte er in der Sendung. Er baue falsche Online-Personen auf, indem er Social-Media- und E-Mail-Konten erstellt und mit Menschen online kommuniziert, um eine "breite Fußabdruck zu hinterlassen, den nur eine echte Person haben würde". Danach kommuniziert er mit den Personen vor Ort und arbeitet sich von untergeordneten Hackern bis zur Spitze der Ransomware-Banden hoch. "Manchmal kann das Monate dauern. Derzeit habe ich eine Beziehung zu einem Bedrohungsakteur, die seit eineinhalb Jahren besteht", sagte er.
In einem ungewöhnlichen Schritt hat DiMaggio nicht nur unter einer Tarnidentität mit den Hackern kommuniziert, sondern auch unter seiner eigenen Identität, um diesen eine ehrlichere Gesprächsbasis zu bieten. Seine Erkenntnisse veröffentlicht er öffentlich online in einer Serie namens "The Ransomware Diaries". Eine der berüchtigtsten Ransomware-Banden der Welt ist LockBit. Seit ihrem ersten Auftreten haben sie hinter den Ransomware-Hacks von über 2.000 Opfern gestanden und mehr als 120 Millionen Dollar von Opfern auf der ganzen Welt erpresst.
Im Februar gelang es dem US-Justizministerium in Zusammenarbeit mit dem Vereinigten Königreich und anderen internationalen Strafverfolgungsbehörden, die Kontrolle über die Server von LockBit und mehrere ihrer Websites zu übernehmen. Darüber hinaus wurde Anklage gegen zwei russische Staatsbürger erhoben, die für den Einsatz von LockBit-Ransomware gegen zahlreiche Opfer in den USA und weltweit verantwortlich gemacht werden. DiMaggio äußerte sich enttäuscht darüber, dass seine Versuche, die Ransomware-Bande dazu zu bewegen, den Entschlüsselungsschlüssel herauszurücken, um das Krankenhaus wieder online zu bringen, gescheitert sind. Er betonte jedoch, dass die erfolgreiche Beschlagnahme der Server von LockBit und die Abschaltung ihrer Websites ein wichtiger Schritt in die richtige Richtung seien. Trotzdem warnte er, dass die US-Behörden besser ausgerüstet sein müssen, um der Bedrohung durch Ransomware effektiv entgegenzutreten.
