Warum sich ein Ransomware-Betrüger bei einem Unternehmen entschuldigt

Kurioses Fundstück: Eine Gruppe von Ransomware-Betrügern entschuldigt sich nach einer Attacke bei dem angegriffenen Unternehmen. Denn die Kriminellen hatten mit dem Angriff gegen ein ungeschriebenes Gesetz verstoßen. Das steckt dahinter.

Hackergruppe entschuldigt sich. (Bild: Shutterstock/ViChizh)

Der Cybersecurity-Experte Dominic Alvieri nannte den betroffenen Hacker auf X den “Ransomware-Trottel des Tages”. Eine Gruppe von Cyberkriminellen namens Nova hat sich bei dem Unternehmen Eriell für den Angriff eines Teammitglieds entschuldigt.

Dominic Alvieri zeigte bei X einen Screenshot des Statements der Organisation. „Das Nova-Team hat sich offiziell bei Eriell entschuldigt“, heißt es darin. Das Unternehmen, das Dienstleistungen für Ölfelder bereitstellt, habe Nova kontaktiert, lautet es im Text.

Nova habe Eriell bei dem Wiederherstellungsprozess kostenlos unterstützt, steht in der Stellungnahme. Außerdem versicherte die Truppe, dass keine Verschlüsselung im Spiel gewesen sei. Die erbeuteten Daten werde man nicht leaken.

Doch warum ruderten die Kriminellen derart zurück? Eriell hat seinen Sitz in Usbekistan. Und das Land gehört zu den GUS-Staaten. Nach dem Zusammenbruch der Sowjetunion haben sich die ehemaligen Sowjetrepubliken 1991 in dieser Organisation locker zusammengeschlossen.

Unter Hackern, die aus dem Raum der ehemaligen Sowjetunion heraus operieren, gibt es ein ungeschriebenes Gesetz. Attackiere keine Unternehmen, die in einem GUS-Staat sitzen. Und erst recht nicht Russland. Und Eriell hat Niederlassungen in Moskau.

In Russland und anderen GUS-Staaten ist Cyberkriminalität natürlich verboten. Doch die Behörden schauen hier oft weg. Besonders, wenn Hacker:innen nebenbei im Auftrag des Staates westliche Firmen infiltrieren.