Eine als Snake oder EKANS bezeichnete Ransomware zielt auf Industrieanlagen – speziell Raffinerien im nahen Osten. Mit dem Schädling ist eine neue Qualität erreicht, die kritische Infrastrukturen lahm legen und die Bevölkerung gefährden könnte. Israelische Sicherheitsforscher vermuteten staatsnahe Hacker im Auftrag des Iran. Aber es scheinen 'lediglich' Cyber-Kriminelle hinter dieser mysteriösen Schadsoftware zu stehen, die Geld sehen wollen.
Anzeige
Ein Bericht von Bloomberg
Vor einigen Tagen gab es einen Artikel des Nachrichtenmagazins Bloomberg, der sich mit der Ransomware Snake befasste. Die kürzlich entdeckte Ransomware Snake verschlüsselt auf den Zielsystemen nicht nur Dateien. Vielmehr sucht die Malware auf den Zielsystemen gezielt nach Hunderten an spezifischen Programmen – darunter viele, die in industriellen Prozessen (u.a. von General Electric Co.) zur Kontrolle von Anlagen verwendet werden, und beendet die Prozesse. Damit werden die Prozesse der Kontrolle der Bedienmannschaft entzogen – die Anlagen sind quasi nicht mehr steuer- und kontrollierbar.
Bloomberg zitierte im Artikel die in Tel Aviv ansässige Firma Otorio, ein auf industrielle Kontrollsysteme (ICS) spezialisiertes Cybersicherheitsunternehmen, die staatsnahe Hacker aus dem Iran hinter dieser Ransomware vermuten. Der Hinterund: Otorio-Forscher sind seit Anfang Januar 2020 mit der Untersuchung der Ransomware befasst. Bei ihren weiteren Nachforschungen fanden die Forscher heraus, dass Bahrain Petroleum Co. – kurz Bapco genannt – potenziell anfällig für diese neue Cyber-Bedrohung war.
Gewöhnliche Cyber-Kriminelle als Urheber
Die Einschätzung der israelischen Firma Firma Otorio könnte internationale Verwicklungen hervorrufen. Jetzt kristallisiert sich aber heraus, dass wohl ganz gewöhnliche Cyber-Kriminelle hinter der auch EKANS genannten Ransomware stecken. Andy Greenberg thematisiert dies in einem Artikel, auf den er in nachfolgendem Tweet hinweist.
Bloomberg reported last week that a new kind of ransomware aimed at industrial control systems, called Snake/EKANS, was linked to Iran. But it now seems at least as likely that it's the work of non-state cybercriminals. Which is not very reassuring either. https://t.co/NhBSlJpXA5
— Andy Greenberg (@a_greenberg) February 4, 2020
Greenberg schreibt, dass keine Staats-Hacker hinter EKANS stehen, sondern Cyber-Kriminelle. Das Verhalten der Ransomware bzw. deren Ziele sind aber besorgniserregend. Inzwischen gibt es von Dracos einen ausführlichen Blog-Beitrag zur Mitte Dezember 2019 entdeckten EKANS-Ransomware. Die Sicherheitsforscher von Dracos schreiben, dass die Ransomware beim Eindringen in kritische Infrastrukturen auch die Bevölkerung gefährden könne und geben Administratoren Hinweise, wie sie die Anlagen schützen können (Backups anlegen, Steuerungssysteme gegen ein Eindringen abschotten).
2015
Das kann natürlich auch ein Ablenkungsmanöver von Otorio sein, und der tatsächliche Zweck des Fieslings ist der selbe wie von Stuxnet, dem Iran seine Urananreicherung kaputt zu machen. Damit wäre der Verursacher wohl … Na, ratet mal…