Das Rätselraten über ein Dickpic im Zusammenhang mit einem Erpressungsversuch über die Ransomware Hive hat sich aufgeklärt. Die Erpressungssoftware kann man mieten. Das Genitalbild war in einem Chat zwischen Vertretern der angegriffenen Bank of Sambia und den Erpressern aufgetaucht. Sicherheitsexperte:innen gingen zunächst von einem weiteren Hack aus. Nun bestätigte der Direktor der Bank, Greg Nsfo, dem Wirtschaftsmagazin Bloomberg, dass man den Ganoven „gesagt habe, wo es langgeht“. Die Worte waren recht deutlich.

Neben dem Link auf ein Dickpic schickten Bankverantwortliche auch einen Text an die Ransomware-Erpresser. Der linkbegleitende Chat sagte in der Übersetzung: „Lutscht diesen Schwanz und hört auf, Banknetzwerke zu sperren, weil ihr denkt, dass ihr damit Geld verdienen könnt, lernt, wie man Geld verdient.“ Sicherheitsforscher ließen zunächst eine Umfrage umgehen, woher der Text kommen könnte. Die Mehrheit war der Meinung, er stamme von dem Finanzinstitut selbst. Der Bankdirektor Greg Nsfo sagte schließlich Bloomberg: „Wir haben ihnen so ziemlich gesagt, wo es langgeht.“ Er bestätigte, dass jemand, der mit der Bank verbunden war, auf den Hive reagiert hatte.

Letzte Woche gab die Bank öffentlich zu, dass die jüngsten technischen Ausfälle auf einen Cyberangriff zurückzuführen waren. Betroffen waren einige Banksysteme und das Überwachungssystem für die Wechselstuben. Man habe die Systeme jedoch wieder vollständig herstellen können. Nsfo verriet später, es sei gelungen, die Kernsysteme der Bank zu schützen, und man habe sich somit nicht ernsthaft mit den Bedrohungsakteuren auseinandersetzen müssen. Sicherheitsexperte:innen reagierten wohlwollend auf die etwas übertriebene Reaktion: Es sei richtig gewesen, kein Lösegeld zu zahlen. Sie empfehlen Betroffenen, lieber die Systeme aus Backups neu aufzusetzen, als zu bezahlen. Zusammen mit Strafverfolgung und staatlichen Sanktionen solle das dazu führen, dass solche Operationen hoffentlich bald aussterben, schreibt Bleeping Computer.