US-Behörden haben am Dienstag digitale Erpresser-Webseiten beschlagnahmt, die mit der berüchtigten "Blackcat"-Ransomware-Bande in Verbindung stehen. Die Hacker drohten daraufhin mit einer Ausweitung ihrer Angriffe.

Blackcat - auch bekannt als ALPHV oder Noberus - wird beschuldigt, mit der als "Scattered Spider" bekannten Hackergruppe zusammenzuarbeiten, die bereits große Unternehmen wie MGM Resorts International und Caesars Entertainment terrorisiert hat.

Das Justizministerium teilte in einer Erklärung mit, dass es "Einblick in das Computernetzwerk der Blackcat Ransomware-Gruppe" erlangt und mehrere von der Gruppe genutzte Websites sowie Hunderte von kryptographischen Schlüsseln beschlagnahmt habe, die zur Rettung von bis zu 500 Hacking-Opfern eingesetzt werden könnten.

Es gab keine Hinweise auf Verhaftungen oder Maßnahmen gegen Scattered Spider, eine Gruppe, die nach Ansicht von Sicherheitsforschern zumindest zum Teil aus jungen, englischsprachigen Personen hauptsächlich aus westlichen Ländern besteht. Die Gruppe war die Speerspitze von Blackcat, indem sie Datenverschlüsselungssoftware auf den Geräten der Opfer platzierte, die in der Regel nur nach Zahlung eines hohen Lösegelds entfernt werden kann.

Ein Sprecher des Justizministeriums lehnte einen weiteren Kommentar mit dem Hinweis auf die laufenden Ermittlungen ab.

Einige Analysten aus der Privatwirtschaft bezeichneten die Maßnahme als bedeutsam. Charles Carmakal, eine Führungskraft bei Alphabets Cybersicherheitseinheit Mandiant, sagte, es sei "ein großer Sieg für die Strafverfolgung und die Gemeinschaft".

Andere sagten, es sei nur eine Frage der Zeit, bis sich die Hacker neu formieren würden.

"Die Unterbrechung wird sehr wahrscheinlich nur zu einer vorübergehenden Unterdrückung der Bedrohung führen", sagte Daniel Curtis, Analyst beim Cloud-Sicherheitsunternehmen ZeroFox Holdings.

Die Hacker selbst haben versprochen, Vergeltung zu üben, indem sie Anbieter kritischer Infrastrukturen und Krankenhäuser erpressen. Dies geht aus Screenshots ihrer Drohungen hervor, die von Forschern bei Secureworks von Dell Technologies und anderswo aufgenommen wurden.

"Die Gruppe hat jetzt offensichtlich ein enormes Reputationsproblem, weil sie von den Strafverfolgungsbehörden infiltriert wurde", sagte Secureworks-Forscher Keith Jarvis. "Es fühlt sich an wie Schimpferei."

Reuters war nicht in der Lage, die Hacker für weitere Kommentare zu kontaktieren. (Berichte von Raphael Satter und Christopher Bing in Washington, bearbeitet von Tomasz Janowski, Nick Zieminski und Matthew Lewis)