Hacker verschlüsseln die Datenbank der Polizei von Midlothian mit Cryptoware und werden bezahlt, um sie zu entschlüsseln

Hacker verwenden Cryptoware-Ransomware, um die Datenbank der Polizeibehörde von Midlothian zu verschlüsseln und werden von der Polizei bezahlt, um sie zu entschlüsseln

Midlothian, ein südlicher Vorort in den Vereinigten Staaten, war mitten in einem Cyberangriff, als seine Polizeibehörde im Januar von einer Ransomware namens Cryptoware getroffen wurde. Die Hacker, die Cryptoware injiziert hatten, um die Dateien der Polizei von Midlothian zu verschlüsseln, forderten ein Lösegeld in unbekannter Höhe in Bitcoins, das die Polizeibehörde bezahlte.

Während der genaue Betrag des gezahlten Lösegelds nicht bekannt war, berichtete Calvin Harden Jr., ein IT-Anbieter, der mit dem Dorf arbeitet, dass die Polizei 500 $ bezahlt hatte, während die Dorfbewohner zu den Nachrichtenleuten sagten, dass 606,00 $ an die Hacker gezahlt wurden. Höchstwahrscheinlich wurde ein Betrag von 2 Bitcoins an die Hacker gezahlt.

Laut Harden hatten die Hacker nicht auf die Informationen der Polizeibehörde zugegriffen, sondern lediglich das System heruntergefahren und unzugänglich gemacht. „Es wurde nicht alles in der Polizeibehörde verschlüsselt. Es war nur dieser Computer und spezifische Dateien“, sagte Harden, „nicht das gesamte System“.

Die Polizeibehörde von Midlothian wurde infiziert, als einer der Polizeibeamten eine Spear-Phishing-E-Mail öffnete, die die Cryptoware-Malware enthielt, wodurch der Computer der PD gesperrt wurde, sagte Harden.

Eine Nachricht erschien auf dem Gerät, in der Geld im Austausch für einen Entschlüsselungscode verlangt wurde, der den Zugang zurückgeben würde, sagte Harden.

Dies ist nicht das erste Mal, dass Hacker eine Regierungsbehörde ins Visier nehmen. Im November 2014 hatten Hacker es geschafft, die Datenbank der gesamten Stadt Detroit zu verschlüsseln, über die wir berichtet hatten.

Sowohl die Federal Trade Commission als auch das FBI gaben im letzten Jahr nach dem Sony-Hackangriff eine öffentliche Warnung an Verbraucher und Unternehmen über den Virus heraus und sagten, es sei „im Wesentlichen Erpressung“.

Der Polizeichef von Midlothian, Harold Kaufman, bestätigte, dass die Abteilung gehackt worden war, weigerte sich jedoch, zu kommentieren, warum die Polizei das Lösegeld bezahlt hatte.

Kaufman, der Bürgermeister von Midlothian, weigerte sich ebenfalls, zu diesem Aspekt Stellung zu nehmen, während ein FBI-Sprecher sagte, dass sie von diesem Cyberangriff nichts wussten.

Die Beamten des Dorfes Midlothian veröffentlichten eine Kopie der Rechnung der Stadt „für MPD-Virus“, die zeigt, dass das Dorf einen Geldtransfer von 606 $ an ein Bitcoin-Café in New York gesendet hatte, um das Geld an den Hacker zu überweisen. Die Zahlung umfasste Bankgebühren und Zuschläge. Die Polizeibeamten versuchten zunächst eine Überweisung über die Bank of America, sagte Harden, konnten dies jedoch nicht tun.

Das Dorf musste eine schwierige Entscheidung treffen, ob es der Forderung nachkommen sollte, sagte Harden, und entschied sich dafür, da die Verfolgung des Hackers möglicherweise mehr Probleme verursacht hätte, als es wert war. „Da die Backups ebenfalls infiziert waren, bestand die Option darin, den Hacker zu bezahlen und die Dateien entschlüsseln zu lassen“, sagte Harden, „was wir beschlossen haben zu tun.