Ransomware hat bescheidene Anfänge. Im Jahr 1989 verteilte ein Hacker auf einer medizinischen Konferenz eine Diskette, die angeblich medizinische Informationen enthielt. Die Diskette enthielt einen Virus, der die Dateien der Leute verschlüsselte und verlangte, dass sie im Austausch für einen Entschlüsselungsschlüssel 189 Dollar an ein Brieffach in Panama schickten.
Dieser Ansatz war nicht sehr erfolgreich, aber der Aufstieg der digitalen Währungen hat ihm neues Leben eingehaucht. Seitdem ist die Zahl der Ransomware-Angriffe explodiert, und Hacker finden hinterhältige Wege, um immer mehr Geld von den Opfern zu erpressen.
Das größte Lösegeld bedeutet nicht unbedingt den größten Ransomware-Angriff. Tatsächlich können viele bekannte Ransomware-Angriffe großen Schaden anrichten, selbst wenn sich das Opfer weigert, überhaupt Lösegeld zu zahlen. Im Folgenden finden Sie eine Liste der größten Ransomware-Angriffe, gemessen an ihren Gesamtauswirkungen.
Koloniale Pipeline
Der Angriff auf die Colonial Pipeline war nicht das größte Lösegeld in Dollar, aber aufgrund seiner Auswirkungen wahrscheinlich der bekannteste Angriff aller Zeiten. Der Angriff legte eine Pipeline lahm, die für die Verteilung von Treibstoff an einen Großteil der Ostküste der Vereinigten Staaten verantwortlich ist.
In der Folge kam es in mehreren US-Bundesstaaten zu Treibstoffengpässen. Ein Teil der Infrastruktur, der für das Funktionieren der US-Wirtschaft von entscheidender Bedeutung ist, war von einer Ransomware-Bande lahmgelegt worden. Infolgedessen begannen die Öffentlichkeit und die Gesetzgeber, sich der Bedrohung durch Ransomware bewusst zu werden.
Das tatsächliche Lösegeld betrug 4,4 Millionen US-Dollar, was es immer noch zu den größten Ransomware-Auszahlungen aller Zeiten macht. Die US-Regierung ging gegen die Angreifer vor und konnte Etwa 2,3 Millionen US-Dollar des Lösegelds zurückerhalten.
CNA Finanzen
Der Angriff auf CNA Financial war die größte jemals verzeichnete Lösegeldzahlung. CNA ist eine der größten Versicherungsgesellschaften in den Vereinigten Staaten, aber ihre Cybersicherheitsinfrastruktur reichte nicht aus, um die Phoenix CryptoLocker-Bande davon abzuhalten, in ihr Netzwerk einzudringen.
Fairerweise muss man sagen, dass die Einbruchsmethode sehr clever war – der Virus wurde eingeschleust durch ein gefälschtes Browser-Update. Das Update wurde über eine legitime Website verbreitet. Einmal drin, stahlen die Angreifer eine riesige Menge an Daten und legten den gesamten Betrieb von CNA lahm. Bei dem Angriff wurden auch die persönlichen Daten von mindestens 75.000 Menschen kompromittiert.
Die Auswirkungen müssen verheerend gewesen sein, denn CNA war bereit, ein sattes Lösegeld von 40 Millionen Dollar zu zahlen— das höchste jemals gezahlte Lösegeld. Natürlich ist es möglich, dass es andere größere Lösegelder gibt, die nicht offengelegt wurden.
WannaCry
Der WannaCry-Angriff von 2017 war eigentlich ein ziemlich kleiner Angriff in Bezug auf Lösegeldzahlungen, aber er verdient aufgrund der großen Anzahl von Computern, die er infiziert hat, einen Platz auf dieser Liste.
WannaCry hat auch einen sehr einzigartigen Hintergrund: Es nutzte eine Schwachstelle aus, die zuerst von der US-Regierung ausgenutzt wurde und dann von den Shadow Brokers geleakt wurde, einer Hackergruppe, die es schaffte, in das Netzwerk der NSA einzudringen. Einige Forscher glauben, dass die dafür verantwortliche Bande, die Lazarus-Gruppe, Verbindungen zur nordkoreanischen Regierung.
Schätzungen zufolge infizierte WannaCry über 300.000 Computer in 150 Ländern und verursachte einen wirtschaftlichen Schaden von über 4 Milliarden US-Dollar.
Kaseya
Im Juli 2021 wurde der Cloud-Service-Provider Kaseya von de REvil-Ransomware-Bande angegriffen. Das Besondere an diesem Angriff war, dass die Angreifer nicht nur Kaseya lahmlegten, sondern auch Hunderte ihrer Clients infizierten. Eine schwedische Supermarktkette musste 500 Filialen schließen.
Daraufhin rief US-Präsident Joe Biden an Wladimir Putin und gab ihm Informationen über die Verantwortlichen. Er warnte auch, dass die USA es tun würden, wenn die russischen Behörden nicht gegen die Gruppe vorgingen. 4 Tage später gingen die Server von Revil offline.
10 Tage später kündigte Kaseya die Veröffentlichung eines universellen Entschlüsselers an, der von einer ungenannten „dritten Partei“, vermutlich der US-Regierung, bereitgestellt wurde.
Der Ransomware-Angriff auf Kaseya war nicht nur wegen der internationalen Gegenreaktion und der Beteiligung der Regierung von Bedeutung. Es wurden auch Software-Schwachstellen der zunehmend vernetzten Technologieinfrastruktur aufgezeigt. Sensibilisierung für eine neue potenzielle Schwachstelle. Früher konzentrierten sich die meisten Unternehmen darauf, ihre Netzwerke vor externen Bedrohungen zu schützen, aber Kaseya hat gezeigt, dass vertrauenswürdige Dienstanbieter zu Kanälen für Ransomware-Angriffe werden können.
Costa Ricanische Regierung
Im April 2022 wurde die Conti-Ransomware-Bande geschlossen die Computersysteme eines großen Teils der costaricanischen Regierung. Zu den betroffenen Stellen gehörten das Finanzministerium, das Ministerium für Wissenschaft, Innovation, Technologie und Innovation, das Nationale Meteorologische Institut, der staatliche Internetdienstanbieter, der Sozialversicherungsfonds, das Arbeitsministerium und eine Reihe anderer Ämter. Insgesamt waren 27 Einrichtungen betroffen.
Die Regierung rief den nationalen Notstand aus und der Präsident bezeichnete den Angriff als „Kriegsakt“. Die Regierung weigerte sich, das Lösegeld zu zahlen, obwohl es sie schätzungsweise viel kostete 30 Millionen US-Dollar pro Tag. Als Reaktion darauf rief die Conti-Bande die Bürger Costa Ricas zu Protesten und zum Sturz der Regierung auf.
Dies war eine bedeutende Entwicklung, denn es war das erste bekannte Beispiel für eine Ransomware-Bande, die einen Großangriff auf eine nationale Regierung inszenierte. Die meisten Forscher glauben, dass die Conti-Bande mit der russischen Regierung in Verbindung steht, einige spekulierten, dass der Angriff eine Vergeltung für die Unterstützung Costa Ricas für die Ukraine war.
Hält die Zukunft größere Angriffe bereit?
Wenn man sich all diese verheerenden Angriffe ansieht, stellt sich die Frage: Haben wir das Schlimmste erlebt? Die Antwort ist wahrscheinlich nein.
Bei einigen der schädlichsten Ransomware-Angriffe ist die Regierung auf die eine oder andere Weise beteiligt. Das bedeutet, dass die zunehmenden geopolitischen Spannungen in den kommenden Jahren wahrscheinlich noch schlimmere Ransomware-Angriffe befeuern werden.