Als ein Hacker das Unternehmen anrief, das seine Bande angeblich angegriffen hatte, fühlte er sich genauso, wie die meisten von uns, wenn sie an der Rezeption anrufen: frustriert.
Der Telefonanruf zwischen dem Hacker, der behauptet, die Ransomware-Bande DragonForce zu vertreten, und dem Mitarbeiter des Opferunternehmens wurde von der Ransomware-Bande auf ihrer dunklen Website gepostet, offensichtlich in dem Versuch, Druck auf das Unternehmen auszuüben, eine Lösegeldforderung zu zahlen. In Wirklichkeit zeigt die Anrufaufzeichnung lediglich einen etwas urkomischen und gescheiterten Versuch, die einfachen Mitarbeiter eines Unternehmens zu erpressen und einzuschüchtern.
Die Aufzeichnung zeigt auch, wie Ransomware-Banden immer nach anderen Möglichkeiten suchen, die von ihnen gehackten Unternehmen einzuschüchtern.
„Es kommt immer häufiger vor, dass Bedrohungsakteure telefonisch Kontakt aufnehmen, und dies sollte in den Reaktionsplänen von Organisationen berücksichtigt werden. Engagieren wir uns oder nicht? Wer sollte sich engagieren? Sie möchten diese Entscheidungen nicht treffen, während der Bedrohungsakteur Ihre Wartemusik hört“, sagte Brett Callow, Bedrohungsanalyst bei Emsisoft.
In dem Anruf bittet der Hacker um ein Gespräch mit dem „Managementteam“. Stattdessen legen ihn zwei verschiedene Mitarbeiter in die Warteschleife, bis Beth von der Personalabteilung den Anruf entgegennimmt.
„Hallo Beth, wie geht es dir?“ sagte der Hacker.
Nach einer Minute, in der die beiden Schwierigkeiten haben, einander zu verstehen, teilt Beth dem Hacker mit, dass sie mit der Datenpanne, die der Hacker behauptet hat, nicht vertraut sei. Als der Hacker versucht zu erklären, was los ist, unterbricht Beth ihn und fragt: „Warum sollten Sie uns jetzt angreifen?“
„Gibt es einen Grund, warum Sie sich für uns entschieden haben?“ Beth besteht darauf.
„Kein Grund, mich zu unterbrechen, okay? Ich versuche nur, Ihnen zu helfen“, antwortet der Hacker und wird immer frustrierter.
Anschließend erklärt der Hacker Beth, dass das Unternehmen, für das sie arbeitet, nur acht Stunden Zeit hat, um zu verhandeln, bevor die Ransomware-Bande die gestohlenen Daten des Unternehmens freigibt.
„Es wird öffentlich zugänglich gemacht und von Kriminellen für betrügerische Aktivitäten und Terrorismus genutzt“, sagt der Hacker.
„Oh, okay“, sagt Beth, offenbar verwirrt und nicht verstehend, wo die Daten sein werden.
„Also wird es auf X sein?“ Beth fragt. „Ist das also Dragonforce.com?“
Der Hacker bedroht Beth dann und sagt, dass sie damit beginnen werden, die Kunden, Mitarbeiter und Partner des Unternehmens anzurufen. Die Hackerin fügt hinzu, dass sie bereits Kontakt zu den Medien aufgenommen und eine Aufzeichnung eines früheren Anrufs mit einem ihrer Kollegen bereitgestellt habe, die sich ebenfalls auf der dunklen Website der Bande befinde.
„Dazu gehört also auch ein Gespräch mit Patricia? Denn wissen Sie, das ist in Ohio illegal“, sagt Beth.
„Verzeihung?“ Der Hacker antwortet.
„Das kann man in Ohio nicht machen. Hast du Patricia aufgenommen?“ Beth fährt fort.
„Ma’am, ich bin ein Hacker. Das Gesetz ist mir egal“, antwortet der Hacker und wird noch frustrierter.
Dann versucht der Hacker noch einmal, Beth zu Verhandlungen zu überreden, allerdings ohne Erfolg.
„Ich würde niemals mit einem Terroristen oder einem Hacker, wie Sie sich nennen, verhandeln“, antwortet Beth und bittet den Hacker, eine gute Telefonnummer zu bestätigen, um ihn zurückzurufen.
Als der Hacker sagt, dass er „keine Telefonnummer“ hat, hat Beth genug.
„Okay, dann werde ich das Telefonat jetzt einfach beenden“, sagt sie. „Ich denke, wir haben genug Zeit und Energie dafür aufgewendet.“
„Na ja, viel Glück“, sagt Beth.
„Danke, passen Sie auf sich auf“, sagt der Hacker.
Das Unternehmen, das bei diesem Vorfall angeblich gehackt wurde und dessen Namen Tech nicht nennt, um den Hackern nicht dabei zu helfen, das Unternehmen zu erpressen, reagierte nicht auf eine Bitte um Stellungnahme.
Lesen Sie mehr auf Tech: