Grief Ransomware Gang behauptet erfolgreichen Angriff auf NRA

Grief, das Ransomware-Unternehmen, von dem viele glauben, dass es eng mit der EvilCorp-Ransomware-Gang verbunden ist, behauptete einen erfolgreichen Angriff auf die US-amerikanische National Rifle Association. Die NRA reagierte auf die Behauptungen mit einer zweideutigen Aussage auf ihrem Twitter-Account.

Die National Rifle Association ist stolz darauf, die älteste existierende Bürgerrechtsorganisation in Amerika zu sein. Es kann jedoch zu einer Situation gekommen sein, in der eine Waffe die Bösen nicht aufhalten kann.

Nachdem die Grief-Bande damit prahlte, die NRA erfolgreich gehackt zu haben, erklärte die Vereinigung, dass sie "keine Angelegenheiten bezüglich ihrer physischen oder wirtschaftlichen Sicherheit diskutiert". Dieser Erklärung folgte die Bestätigung, dass die NRA die digitale Sicherheit sehr ernst nimmt und immer ihr Bestes tut, um "Mitglieder, Spender und Betriebe" zu schützen.

Trotz der mangelnden Bereitschaft der NRA, konkrete Angaben zu dieser Angelegenheit zu machen, stellten Sicherheitsforscher, die den mutmaßlichen Angriff untersuchten, fest, dass Grief bereits eine Reihe von Akten als Beweis für ihren Erfolg angelegt hatte. Nach genauerer Prüfung durch die Forscher stellte sich heraus, dass es sich um Sitzungsprotokolle des NRA-Vorstands und Unterlagen zu Finanzhilfevereinbarungen handelte. Dies verleiht den Behauptungen der Hacker erhebliche Glaubwürdigkeit, die drohten, weitere Dokumente durchsickern zu lassen, wenn die Lösegeldforderungen nicht erfüllt werden.

In ihrer Berichterstattung über das Ereignis erinnerte ZDNet auch daran, dass Grief als Erweiterung der EvilCorp-Gruppe unter Sanktionen des US-Finanzministeriums steht und alle Lösegeldzahlungen an die Gruppe nach vorheriger Genehmigung der US-Behörden geleistet werden müssen. Angenommen, der Angriff ist echt, bringt dies die NRA in eine noch engere Lage. Andererseits könnte man auch spekulieren, dass die NRA kaum der Typ sind, der mit Cyber-Erpressern verhandelt.

Wie bei allen Cyberangriffen und allen Geschäften mit Kriminellen gibt es auch hier keine Garantie, dass Grief die Dateien nicht preisgibt, unabhängig davon, ob die Lösegeldzahlung erfolgt ist oder nicht.

EvilCorp ist das Unternehmen, das hinter mehreren Angriffen auf eine Reihe von US-amerikanischen Unternehmen stand, die in dem Angriff auf das Technologieunternehmen Garmin gipfelten, der das US-Finanzministerium dazu veranlasste, formelle Sanktionen gegen die Hackergruppe zu verhängen.