Das FBI schlägt Alarm und gibt Ratschläge, wie man sich vor den Hackerangriffen des Egregor-Teams schützen kann, aber hinter der Botschaft verbirgt sich ein Film, in dem das FBI nur Statist ist.
Die Bedrohung durch Egregor gerät außer Kontrolle: Die Schadsoftware, die in Unternehmensnetzwerke eindringt, die Daten der angegriffenen Computer verschlüsselt und dann Lösegeld von den Unternehmen fordert, hat bereits mehr als 150 Opfer weltweit gefordert, seit sie im September 2020 in Umlauf gebracht wurde. Das FBI schlägt in einem Memo an US-Privatunternehmen Alarm.
Das FBI erinnert die Unternehmen daran, dass auch große Namen der Weltwirtschaft zu den Opfern gehören, wie Ubisoft, Kmart, Randstad, Barnes and Noble, Cencosud, Crytek und TransLink, das Unternehmen, das die U-Bahn von Vancouver in Kanada betreibt. Das US-Heimatschutzministerium rät den betroffenen Unternehmen jedoch, das von den Hackern geforderte Lösegeld nicht zu zahlen, sondern die Angriffe bei den Behörden zu melden. Selbst die Zahlung des Lösegelds führt nicht unbedingt zur Rückgabe der verschlüsselten Daten. Dann die Botschaft an private Unternehmen, die Opfern solcher Angriffe helfen: Die Hilfe für von Ransomware infizierte Personen kann gegen US-Gesetze verstoßen.
Was hinter Egregor steckt
Um das Schreiben des FBI zu verstehen, muss man auf die berühmte Egregor-Pressemitteilung zurückgreifen, die mit dem ebenso berühmten "Vertrag". In dieser Nachricht bekräftigte das Team Egregor, das den Virus entwickelt und die Angriffe koordiniert, dass diejenigen, die zahlen, ihre Daten zurückbekommen, und dass diejenigen, die das Gegenteil behaupten, lügen.
Das FBI weiß sehr wohl, dass einige der Opfer bereits gezahlt haben, und versucht, andere davon abzuhalten, dies zu tun. Das FBI weiß auch, dass es "Berater" gibt, die den betroffenen Unternehmen dabei helfen, die Bitcoins zu finden, die sie für die Zahlung des Lösegelds benötigen, und sie in die Geldbörsen der Hacker zu bringen.
Cyberkriminalität Spa ist ein Phänomen mit vielen Akteuren und vielen Rollen, aber das FBI ist im Moment nicht einer der Hauptakteure.
Egregor: Ratschläge des FBI
Nach Ansicht des FBI ist es wichtig, vorzubeugen, nicht zu heilen: Erstellen Sie regelmäßig Sicherungskopien wichtiger Daten, installieren und aktualisieren Sie regelmäßig Antivirensoftware, verwenden Sie nur sichere Netzwerkverbindungen und meiden Sie öffentliches WLAN, verwenden Sie eine Zwei-Faktor-Authentifizierung und vermeiden Sie es, auf Links zu klicken oder Anhänge in verdächtigen E-Mails zu öffnen.
Ein klassischer Rat, der fast wie ein Witz wirkt, nachdem die Zentren der amerikanischen politischen Macht in den letzten Wochen sensationell von russischen Hackern gehackt wurden.