Ransomware-Gruppe stellt gestohlene Daten ins reguläre Netz

Wenn Cyberkriminelle gestohlene Daten zum Kauf anbieten, tun sie das in der Regel im Darknet. Dadurch sind sie für Strafverfolgungsbehörden schwerer nachzuverfolgen und die Seiten lassen sich nur umständlich abschalten. Die Ransomware-Bande Clop hat nun eine andere Taktik ausprobiert. Die Gruppe hat im normalen World Wide Web gestohlene Daten zum Verkauf angepriesen, wie "Bleepingcomputer" berichtet. Dabei habe es sich hauptsächlich um gestohlene Daten aus der Datenübertragungssoftware Moveit gehandelt. 

Clop habe gefälschte Seiten im Namen von PWC, EY (Ernst & Young), Aon, Kirkland und TD Ameritrade kreiert. Mit diesen Seiten versuchten die Cybergauner hauptsächlich Angestellte, Führungskräfte oder Business Partner einzuschüchtern, die von den gestohlenen Daten betroffen sind. 

Zum aktuellen Zeitpunkt ist keine der bekannten Clop-Seiten mehr im Internet aufzufinden, wie "Bleepingcomputer" weiter schreibt. Warum das so ist, lasse sich nicht mit Gewissheit sagen. Als mögliche Gründe kommen Strafverfolgungsbehörden, Hosting-Provider oder auch DDoS-Angriffe in Frage. 

Clop kopiert ALPHV

Die Methode der Cyberkriminellen ist nicht neu. In der Vergangenheit hat die Ransomware-Gruppe ALPHV (auch bekannt als Blackcat) dasselbe Vorgehen angewandt, wie es heisst. Die Cyberkriminellen stellten ebenfalls Webseiten im regulären Internet auf die Beine, die auf bestimmte Opfergruppen abzielten. Mit dieser Vorgehensweise liessen sich die Webseiten bei den Suchmaschinen indexieren und die Reichweite vergrössern.

Lesen Sie auch: Trotz steigender Kosten sind nur rund 50 Prozent der angegriffen Unternehmen dazu bereit, mehr in Cybersecurity zu investieren. Dies zeigt der IBM-Report zu Datenleck-Kosten. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.