250.000 Dollar reichen wohl nicht

Getarnt als Bug Bounty: Lösegeld-Fail im HBO-Skandal

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Mit einem ungeschickten Zug hat ein HBO-Manager offenbar versucht, die Veröffentlichung sensiblen Materials durch die Erpressergruppe 'Mr. Smith' zu verzögern. Die E-Mail, in der der Absender ein Lösegeld-Angebot von 250.000 Dollar als Bug Bounty schöngeredet hatte, ist jetzt durch die Hacker veröffentlicht worden.

'Mr. Smith' hält HBO in Atem: Die unbekannte Hacker-Gruppe, die nach eigenen Angaben 1,5 Terabyte an sensiblen Daten von den Servern des Pay-Tv-Senders gestohlen hat, will schon kommenden Sonntag weitere geheime Details veröffentlichen. Denkbar wären etwa weitere Skripte unveröffentlichter Folgen der Hitserie 'Game of Thrones', E-Mail-Korrespondenz oder HBO-Interna. In der Zwischenzeit haben die Kriminellen unter anderem via DataBreaches.net eine E-Mail eines vermeintlichen HBO-Offiziellen veröffentlicht, die wie eine Verzweiflungstat des Senders daherkommt.

Bug Bounty Fail von HBO

Ziemlich ungeschickt: Für 250.000 Dollar sollten die Hacker den nächsten Leak um eine Woche verschieben. Getarnt hat der HBO-Verantwortliche den Lösegeld-Vorschlag als "Bug-Bounty-Payment".

Quelle: (Screenshot) DataBreaches.net

Bug Bounty Fail von HBO

Ziemlich ungeschickt: Für 250.000 Dollar sollten die Hacker den nächsten Leak um eine Woche verschieben. Getarnt hat der HBO-Verantwortliche den Lösegeld-Vorschlag als "Bug-Bounty-Payment".  

Quelle: (Screenshot) DataBreaches.net

250.000 Dollar für eine Galgenfrist

Mit der Mail vom 27. Juli hat der HBO-Manager, dessen Name unkenntlich gemacht wurde, offenbar versucht, einen kürzlich erfolgten Leak um eine Woche zu verzögern. Als "Zeichen der guten Zusammenarbeit" hatte er den Kriminellen zu diesem Zweck 250.000 Dollar angeboten. Nur bezeichnete er dieses Angebot nicht als Lösegeld: In der Nachricht ist die Rede von einer "Bug Bounty", also einer Art Belohnung für das Aufzeigen einer Sicherheitslücke.

Warum der HBO-Offizielle sich derart ausgedrückt hat, ist unklar. Denkbar wären steuerliche Gründe, womöglich diente diese Formulierung aber auch einfach der Gesichtswahrung. Auch ist bislang nicht bekannt, ob, und wenn ja, in welcher Form die Hacker auf den plumpen Versuch reagiert haben. Die Veröffentlichung der Mail durch die Kriminellen macht allerdings deutlich, dass mit ihnen nicht gut Kirschenessen ist. Es gilt als wahrscheinlich, dass regelmäßig weitere Leaks folgen, sofern HBO die geforderte Summe von insgesamt circa 6 Millionen Dollar nicht überweist.

Hier erfährst du mehr über: Sicherheit

Sag uns deine Meinung!