Die Lösegeld-Bande von REvil startet eine Versteigerung gestohlener Daten, darunter auch Rechtsinformationen, die von Madonna gehackt wurden

Die Lösegeld-Gang REvil hat in den vergangenen 24 Stunden eine Auktionsfunktion im Dark Web gestartet, die mit den gestohlenen Daten einer kanadischen Firma beginnt und als nächstes mit der Versteigerung von Informationen droht, die von der berühmten Sängerin Madonna gehackt wurden.

Cointelegraph griff auf Informationen aus der ersten Auktionskampagne von REVil zu, die darauf hinwies, dass die Agromart-Gruppe der „erste Stapel“ von Daten ist, die zur Auktion gestellt werden sollen, nämlich die Daten, die nach einem Lösegeldangriff gestohlen wurden.

Madonnas Drohung mit der Datenauktion

Ganz unten auf der Liste warnte die Lösegeld-Gang Madonna und „andere Leute“, dass sie die nächsten Opfer künftiger Auktionslisten in ihrer Kampagne sein könnten.

Die Bezugnahme auf Madonna steht im Zusammenhang mit ihrem jüngsten Lösegeldüberfall auf eine hochkarätige New Yorker Anwaltskanzlei für Unterhaltungsindustrie – erstmals berichtet vom Cointelegraph – die die privaten Rechtsangelegenheiten von Dutzenden der größten Musikstars und des Weltkinos vertritt, darunter Lady Gaga, Elton John und Robert DeNiro.

Ein Anfangspreis in Bitcoin (BTC) oder einem anderen Krypto wurde bis zum Redaktionsschluss nicht bekannt gegeben.

Den Angaben zufolge gehören u.a. gescannte Kopien der Finanzbuchhaltung von Agromart, persönliche Vermögensdokumente, Alterungsbericht der Aufzeichnungen ihrer Benutzer, Kreditantrag und Vertragsformular des Unternehmens zu den Daten, die in der REvil-Kampagne enthalten sind.

Lösegeld-Banden werden mit ihren Angriffen immer raffinierter

Im Gespräch mit Cointelegraph sagte Brett Callow, Bedrohungsanalyst im Malware-Labor Remsisoft und einer der ersten Experten, der den neuen Schachzug der Lösegeld-Bande enthüllte, dass Unternehmen in dieser Situation keine gute Option zur Verfügung steht.

Er fügte das Folgende über die Raffinesse der jüngsten Lösegeld-Angriffe hinzu:

„Die von den Lösegeld-Gruppen angewandten Taktiken werden immer extremer, und dies war eine logische Entwicklung. Sie ermöglicht es den Kriminellen, gestohlene Daten zu monetarisieren, und dient gleichzeitig als Warnung für andere Unternehmen hinsichtlich der Folgen einer Nichteinhaltung.

Callow ist der Meinung, dass, obwohl Lösegeld-Gruppen in der Vergangenheit Daten verkauft und gehandelt haben, dies das erste Mal ist, dass gehackte Informationen in einem etwas formalisierten Verfahren versteigert werden. Der Lösegeld-Experte kommentierte dies wie folgt:

„Ich vermute, dass es bei den Auktionen eher darum geht, zusätzlichen Druck auf andere Opfer auszuüben, als Geld zu verdienen. Es ist nur eine weitere Möglichkeit, wie die Kriminellen den Unternehmen Angst einjagen können“, so der Lösegeld-Experte.

Jüngste Lösegeld-Attacken von REVil

Die REvil-Bande hat in letzter Zeit, abgesehen von der Anwaltskanzlei, einige Übergriffe begangen. Cointelegraph berichtete am 5. Dezember über einen Lösegeldangriff auf den in Texas ansässigen Rechenzentrumsanbieter CyrusOne.

Ebenfalls am 22. Mai veröffentlichte ein Bericht der in Großbritannien ansässigen Cybersicherheitsfirma Sophos Berichte über eine neue Methode eines von Menschen betriebenen Lösegeldangriffs, der von Gruppen wie REvil gestartet wurde.