Sie sind hier: Home > Panorama > Kriminalität >

Hackergruppe Dark Overlord will mit gestohlenen 9/11-Daten Millionen machen

Erpressergruppe "Dark Overlord"  

Hacker wollen mit geklauten 9/11-Daten Millionen machen

Von Lars Wienand

03.01.2019, 19:05 Uhr
Hackergruppe versucht mit 9/11-Geheimnissen Millionen zu erpressen (Quelle: Reuters/Sean Adair)
11. September 2001: Hackergruppe droht mit "Wahrheit"

Hacker drohen mit geheimen 9/11-Fakten Die Hackergruppe „The Dark Overlord“ versucht offenbar mit geheimen Inhalten über die Terroranschläge vom 11. September 2001 Millionen zu erpressen.  (Quelle: t-online.de)

Anschläge vom 11. September: Die Hackergruppe „The Dark Overlord“ droht mit der "Wahrheit". (Quelle: t-online.de)


Fast 3.000 Menschen starben bei den Terror-Anschlägen vom 11. September 2001. Hacker hindert das nicht, mit erbeuteten Dokumenten von Anwälten Kasse zu machen. Sie sprechen auch Terroristen an.

Es war vor acht Monaten nur eine kleine, kaum beachtete Meldung. Bei einem Angriff von Hackern auf die Daten einer Anwaltsfirma sind offenbar Tausende Schriftsätze von Anwaltskanzleien und Versicherungsmultis zur Entschädigung von Opfern gestohlen worden. Die Hackergruppe „The Dark Overlord“ bedient Anhänger von Verschwörungstheorien und verspricht in "geheimen Unterlagen" die „Wahrheit über 9/11“. Die spektakuläre Ankündigung soll Interessenten ködern.

Zunächst wollen die Hacker Geld sehen – gerne auch von den Bestohlenen oder Behörden. Mit Bitcoins sollen Beteiligte sich davon freikaufen können, dass ihr Anteil an der vermeintlichen Wahrheit öffentlich wird: Das ist ein Erpressungsversuch. Sie drohen: "Zahlt oder wir machen weiter, Euch damit zu begraben."

Auch Allianz in den Unterlagen

In dem Material finden sich wenig überraschend auch die Namen der deutschen Versicherungsmultis Allianz und MunichRe. Die Allianz war einer der Versicherer des World Trade Centers-Pächter Silverstein, der insgesamt 4,55 Milliarden Dollar Entschädigung erhielt. Das war deutlich weniger als der Neubau an diesem Ort kostete. Silverstein hatte den Komplex erst Wochen vor dem Anschlag gepachtet. 

Nachdem "The Dark Overlord" erste Dokumente ins Netz gestellt haben, fordern sie nicht nur für das Entfernen, sondern auch für die Veröffentlichung weiterer Unterlagen Geld. Kurz vor dem Jahreswechsel sind die Hacker an die Öffentlichkeit gegangen. Auf Twitter posteten sie Links ins Darkweb und zu einer Seite, auf der anonym Texte veröffentlicht werden können. Dort verrieten sie ihre Strategie: Die Datensätze sind in fünf Schichten gepackt, die nur mit einem digitalen Schlüssel gelesen werden können. 

Etappenweise sollen die Schichten einzeln veröffentlicht werden – wenn neugierige Menschen entsprechend viel Kryptowährung überweisen. Mit jeder neuen überschrittenen Schwelle sollen die Daten brisanter werden, behaupten die Hacker. Die fünfte Lage mit den angeblich brisantesten Unterlagen wollen sie bei Eingang von umgerechnet 2,5 Millionen Dollar freigeben.

Hacker bekamen erste Zahlungen

In dem öffentlich einsehbaren Bitcoin-Konto wurden am Mittwoch und Donnerstag sieben Zahlungen mit umgerechnet rund 500 Dollar registriert – genug, um wieder ein paar Happen freizugeben. "Vergleichsweise günstig", kommentierte das auf Twitter Joseph Cox, Cybercrime-Spezialist des US-Magazins Motherboard. "Das dient dazu, Druck auf die Erpressungsopfer zu erhöhen."

Versicherungskonzerne verweisen auf Anfrage auf laufende Ermittlungen des FBI, wollen dazu keine Stellungnahme abgeben. Ein seit vielen Jahren mit Versicherungen für die Luftfahrtbranche betrauter Experte in London sagte t-online.de, die Materialen seien vor allem deshalb so sensibel, weil Details für Angehörige sehr belastend sein könnten. So findet sich bereits mit vollen Namen die FBI-Vernehmung eines Mannes, der die Anrufe seines Sohnes aus dem entführten Flugzeug UA175 schildert. 

Versicherungsexperte: "Es wird aufgeblasen"

In den Unterlagen für die Rechtsstreitigkeiten dürften tatsächlich Details sein, die der Öffentlichkeit nicht bekannt sind. Die Hacker behaupten, auch über für Prozesse zur Verfügung gestelltes Geheimhaltungsmaterial zu verfügen, das eigentlich gelöscht sein müsste. Sie nennen ihr Leak "wichtiger als die Snowden-Enthüllungen".

Der Versicherungsexperte sagte, er persönlich denke nicht, dass dort Informationen steckten, die die terroristischen Anschläge in einem völlig neuen Licht erscheinen lassen würden. "Da wird etwas aufgeblasen, um es besser verkaufen zu können."

Das wird den Kriminellen allerdings schwer gemacht: Twitter löschte den Account, die Internet-Plattform Reddit handelte ähnlich rigoros, Administratoren entfernen alle Links. Die Hacker nutzen nun ein kaum bekanntes Netzwerk auf Basis der Blockchain. 

Einladung zum Kauf auch an Terrormiliz IS 

Die Hackergruppe hatte sich in einer Stellungnahme auch skrupellos gezeigt, wenn`s ums Geschäft geht: "Ob Sie eine Terrororganisation wie der IS und Al-Kaida sind oder ein konkurrierendes Land wie China oder Russland: Sie sind eingeladen, unsere Sammlung von Dokumenten zu kaufen." Terroristen von Al Kaida hatten die Flugzeuge in die Twin Towers des World Trade Centers und ins Pentagon gelenkt.

Zu einem Teil der Daten im ersten, also nach eigener Darstellung am wenigsten brisanten Verzeichnis, lieferten sie den Schlüssel, dann auch noch zu einer Auswahl vorgeblich brisanterer Daten. Es sind E-Mails, PDFs, Power-Point-Präsentationen, Bilder. Einige Dateien wurden aber in den vergangenen Tagen bearbeitet. Und wer sie sich unbedacht herunterlädt, läuft Gefahr, sich selbst unbemerkt Schadsoftware einzufangen. 

 


In einer der ersten veröffentlichten Mail findet sich eine interne Analyse einer Kanzlei, wer aufgrund welcher Umstände verklagt werden könnte. Dabei hieß es dann, etwa unter Berufung auf einen Flugsicherheits-Experten, der Flughafen Boston habe die erforderlichen Sicherheitsstandards mutmaßlich nicht erfüllt.  

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Schnürhalbschuhe in trendigen Designs entdecken
bei BAUR
Anzeige
Sichern Sie sich jetzt Ihre Begleiter für den Frühling!
jetzt shoppen auf tamaris.com
Gerry Weberbonprix.deOTTOCECILStreet OneLIDLBabistadouglas.deBAUR

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Magenta TV
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Magenta Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2019