Bad Rabbit: Stecken die NotPetya-Erpresser hinter der neuen Ransomware?

Seit Dienstag treibt eine neue, Bad Rabbit getaufte Ransomware ihr Unwesen - vor allem in Russland, der Ukraine, Bulgarien und der Türkei. Aber auch in Deutschland sollen Angriffe beobachtet worden sein. Sicherheitsexperten weltweit untersuchten nun die Hintergründe der Attacke - und machten dabei beachtliche Feststellungen.

Die Hacker hinter der Bad Rabbit bereiteten demnach ihre Ransomware-Attacke bereits seit Monaten vor. Wie die Sicherheitsfirma RiskIQ​ analysiert, infiltrierten die Angreifer zahlreiche Webseiten und installierten dort ihre Malware-Scripts für die angeblichen Flash-Player-Updates, über die dann die Bad Rabbit Trojaner installiert wurden. Manche der Webseiten sollen laut der Analyse bereits seit 2016 von den Hackern infiltriert worden sein, was dafür sprechen könnte, dass sie bereits für andere Operationen eingesetzt wurden.

Ein Werk der TeleBots-Hackergruppe?

Die lange Vorbereitungszeit spricht laut der Einschätzung des Security-Blogs Bleeping Computer für eine staatlich gesteuerte Cyberattacke. Das sei jedoch nicht das einzige Anzeichen hierfür: So wird die Bad Rabbit Ransomware der Hackergruppe TeleBots zugeschrieben, die bereits für die NotPetya-Attacke verantwortlich gewesen sein soll und der Angriffe auf das ukrainische Stromnetz im Dezember 2015 und Dezember 2016 zugeschrieben werden.

Mit Bad Rabbit sollen die TeleBots-Hacker laut einer ESET-Analyse zwar deutlich mehr russische Ziele (65 Prozent) getroffen haben, die kritischeren Infizierungen sollen jedoch in der Ukraine gelegen haben - etwa Flughäfen, öffentlicher Nahverkehr und Regierungsbehörden.

Lesetipp: Kaspersky Free - Download in Deutsch

Bad Rabbit womöglich nur Ablenkung

Unklar ist, warum die Attacke gerade jetzt stattfand. Da die Hacker viele Webseiten bereits seit langer Zeit infiltriert hatten, vermuten nun Experten, es könnte sich bei Bad Rabbit um ein Ablenkungsmannöver handeln, das andere Angriffe verschleiern oder Beweise vernichten sollte.