Ransomware US-Waffenlobby NRA wird von russischen Hackern erpresst

Russische Hacker haben offenbar vertrauliche Daten der National Rifle Association (NRA) gestohlen und erpressen die US-Waffenlobby nun. Die gleiche Hackergruppe schlug auch schon in der Schweiz zu.

Russische Hacker*innen haben offenbar die US-Waffenlobby National Rifle Association infiltriert und vertrauliche Daten entwendet. Die Hackergruppe mit dem Namen «Grief» veröffentlichte auf ihrer Website 13 Dokumente, die von der NRA zu stammen scheinen. Sollte ein Lösegeld in ungenannter Höhe nicht gezahlten werden, droht die Gruppe mit weiteren Veröffentlichungen.

Zu den bisher publik gewordenen Daten gehören Details zu Geldzuwendungen und ein Protokoll einer Telefonkonferenz, wie «NBC News» berichtet. Die NRA äusserte sich nicht zu dem konkreten Fall und gab nur eine allgemein gehaltenen Stellungnahme auf Twitter ab, in der es heisst, dass die Organisation «aussergewöhnliche Massnahmen» treffen würde, um Informationen über ihre Mitglieder zu schützen.

Erpressung erfolgreichComparis bezahlt nach Cyberattacke Lösegeld

Kopfgeld auf Anführer ausgesetzt

Bei «Grief» soll es sich um eine Neuaufstellung der berüchtigten Hackergruppe «Evil Corp» mit grösstenteils demselben Personal handeln. Gegen «Evil Corp» hat das US-Finanzministerium bereits 2019 Sanktionen verhängt. Dessen mutmasslicher Anführer Maksim Yakubets wurde von US-Behörden angeklagt, Russland verweigert allerdings die Auslieferung. Für seine Ergreifung verspricht das FBI eine Belohnung in Höhe von 5 Millionen Dollar.

«Grief» scheint unter diesen Namen seit Mai aktiv zu sein. Zu früheren Opfern gehört die griechische Stadt Thessaloniki sowie das Schweizer Vergleichsportal Comparis, das im Juli attackiert wurde. Dieses hat Lösegeld an die Hackergruppe gezahlt.