500$ für Freigabe von Daten und Domains gezahlt
Die Polizeidienststelle Midlothian, einer Gemeinde im südlichen Umland von Chicago hat 500 $ „Lösegeld „ an einen unbekannten Domain-Hacker gezahlt, um wieder Zugriff auf die Dienstcomputer zu erhalten.
Laut Mr. Calvin Harden Jr., einem IT-Fachmann, der mit der Gemeinde zusammenarbeitet, wurden die Computer der Polizeidienststelle in Midlothian durch einen Computervirus namens „Cryptoware“ infiziert. Ein Mitarbeiter dieser Dienststelle öffnete eine E-Mail mit infiziertem Anhang und durch die Ausbreitung des Virus wurden einige PCs des Netzwerkes heruntergefahren und ließen sich nicht mehr starten.
Auf dem Bildschirm tauchte eine Forderung des Domainkriminellen auf, der für den Zugangscode zum Starten der Computer 500 $ in Bitcoins forderte. Laut Harden wurden die Dateien nicht gehackt, sondern die PCs nur virtuell verriegelt. Der Polizeichef von Midhlotian, Harold Kaufmann bestätigte den virtuellen Angriff, lehnte aber erklärende Stellungnahmen ab.
Auf Antrag der Chicago Tribune veröffentlichte die Polizei eine Kopie der Rechnung, in dem die Gemeinde für den für den „MPD Virus“ insgesamt 606 $ (inklusive Bankgebühren und Zuschläge) an ein Bitcoin Café in New York, um das Geld an den Domainhacker zu transferieren. Zuvor scheiterte der erste Versuch, das Geld über die Bank of America zu überweisen.
Die Gemeinde entschied sich zur Zahlung der 500 $, da sie den Vorgang schnell beenden wollte und deutlich mehr Schwierigkeiten durch den Domainkriminellen bei Nichtzahlung erwartete. Es waren verschiedene Domainsicherungen betroffen, deren Entschlüsselung sehr kompliziert geworden wäre.
Nachfragen, ob die örtliche Polizei, der Bürgermeister oder der Gemeinderat den Weg des Lösegeldes verfolgen, wurden verneint, da der Hacker durch die Bitcoin Aktion unauffindbar sei. Ob das FBI eingeschaltet ist, wurde bisher nicht von der Behörde bestätigt.
Domainerpresser fordern immer öfter Lösegeld
Das FBI und die Federal Trade Kommission gaben bereits 2014 eine offizielle Warnung an Unternehmen und Behörden über Erspressungsversuche mit dem Virus „Cryptoware“ heraus.
Und die Polizeidienststelle von Midlothian war nicht der erste Fall von Domainerpressung. Sowohl die Stadt Detroit als auch die Behörde des Sheriffs von Tennessee wurden Opfer eines „Cryptoware“ Angriffs. Das Sheriffbüro Tennessee zahlte immerhin 572 $ an einen Hacker namens Nimrod Gruber, um den Zugriff auf die Dateien wiederzuerlangen. Die Stadt Detroit weigerte sich das Lösegeld von mehreren hunderttausend Dollar zu zahlen und stufte die eingefrorenen Dateien als „nicht relevant“ ein.
Fred Hayes, Polizeichef von Elwood und Präsident der Vereinigung der Polizeichefs von Illinois stelle fest, dass diese Art der Domainkriminalität in den vergangenen zwei Jahren deutlich zugenommen hat und immer mehr Bundesbeamte und Behörden betroffen sind. Er rät zur regelmäßigen Sicherung aller Daten auf externer Hardware. Die Polizeichefs müssen sich der wachsenden Cyberkriminalität bewusst sein und Maßnahmen ergreifen.
Jeden Tag berichtet die internationale Presse über internationale Banden von Domain-Cyber-Kriminelle, die Domains hacken, Domainphishing betreiben und durch Erpressung großen Schaden anrichten.
Nicht nur in Midlothian und den USA ist es Zeit für ein neues Domainbewusstsein und wachsende Wachsamkeit im Internet, denn Domainkriminelle erbeuten jeden Tag weltweit wichtige Daten und sehr viel Geld.