Nach dem Cyberangriff auf eine US-Pipeline sind von der mutmaßlich verantwortlichen Hackergruppe Darkside genutzte Server offenbar von Unbekannten abgeschaltet worden. Die US-Sicherheitsfirma Recorded Future erklärte am Freitag, der Betreiber des Darkside-Erpressungstrojaners habe in einem Post erklärt, den Zugang auf die Server verloren zu haben. Betroffen davon seien unter anderem der Blog der Gruppe und der Bezahl-Server. Auch sei durch Erpressung erbeutete Kryptowährung verlorengegangen.
Die Website von Darkside im Darknet - also dem den normalen Nutzern nicht zugänglichen Teil des Internets - war am Freitag nicht zu erreichen. Die genauen Hintergründe waren zunächst unklar. Die US-Behörden hatten nach dem Hackerangriff auf die Colonial Pipeline einen entschiedenen Kampf gegen Darkside angekündigt. Die Cybergruppe des US-Militärs, die 780th Military Intelligence Brigade, teilte die Erklärung von Recorded Future im Kurzbotschaftendienst Twitter.
Recorded Future erklärte aber, womöglich handele es sich auch nur um ein Täuschungsmanöver der Hackergruppe, um mit der mutmaßlich erbeuteten Kryptowährung abzutauchen. Darkside stellt anderen Hackern als Ransomware bezeichnete Schadsoftware zur Verfügung, um Unternehmen zu erpressen. Das Lösegeld wird dann geteilt.
Die vorübergehende Stilllegung der Colonial Pipeline nach der Hackerattacke hatte zu Versorgungsengpässen und Panik-Benzinkäufen im Osten der USA geführt. Seit Donnerstag wird über die Pipeline wieder Treibstoff transportiert und an Kunden ausgeliefert. Laut der Nachrichtenagentur Bloomberg zahlte Colonial Pipeline fünf Millionen Dollar (rund 4,1 Millionen Euro) Lösegeld. Ein Unternehmenssprecher wollte dies nicht kommentieren.
by JIM WATSON