Reddit-Streit geht in die nächste Runde - Hacker erpressen die Betreiber

Reddit-Streit geht in die nächste Runde - Hacker erpressen die Betreiber (1)

Nachdem die vielen Proteste und "Warnstreiks" der Subreddit-Moderatoren (auch des WoW-Subreddits) keinen Erfolg hatten, schaltet sich jetzt die Hacker-Gruppe BlackCat ein und erpresst scheinbar den Reddit-Betreiber. Neben der Rücknahme der API-Änderungen verlangen sie zudem schlappe 4,5 Millionen Dollar.

Der Streit zwischen Nutzern und Betreibern der großen Internet-Plattform Reddit eskaliert täglich weiter. Nachdem sich viele Nutzer des WoW-Subreddits kürzlich dafür entschieden hatten, die Subreddits wieder zu schließen (was bisher noch nicht passiert ist) bleib die Reaktion der Betreiber darauf bisher aus. Die müssen sich derzeit nämlich mit etwas ganz anderem herumschlagen.

Offenbar hat sich die russische Hacker-Gruppe BlackCat jetzt auch in den Streit eingeschaltet und versucht den Betreiber zur Rücknahme der angekündigten Änderungen zu zwingen - mit klassischer Erpressung. Und ganz nebenbei wollen sie auch noch schlappe 4,5 Millionen Dollar überwiesen bekommen.

BlackCat erpresst Reddit-Betreiber

Einige Mitglieder von BlackCat konnten (via Dexerto) schon im Februar 2023 durch einen Phishing-Angriff auf das Handy eines Reddit-Mitarbeiters Zugang zu sensiblen Daten erlangen. Insgesamt sollen 80 Gigabyte vertrauliche Daten gestohlen worden sein. Die Reddit-Betreiber haben den Hacker-Angriff mittlerweile auch bestätigt.

  • "The attacker gained access to some internal docs, code, as well as some internal dashboards and business systems.
  • "We show no indications of breach of our primary production systems (the parts of our stack that run Reddit and store the majority of our data)."

Sensible Nutzer-Informationen sollen sich aber nicht unter den geklauten Daten befinden.

BlackCat nutzt diese geklauten Informationen jetzt als Druckmittel und erpresst die Reddit-Betreiber. Dabei fordert die Gruppe nicht nur die geplanten Änderungen an der API rückgängig zu machen, sondern will obendrauf auch noch schlappe 4,5 Millionen US-Dollar. Werden diese Forderungen nicht erfüllt, so sollen die geklauten Informationen veröffentlicht werden.

 

Bereits im Januar 2023 hatte die Gruppe mit einem Angriff auf Riot Games Teile des League-of-Legends-Codes erbeutet und gedroht, diese zu veröffentlichen. Riot hatte den Erpressungs-Versuch damals ebenfalls öffentlich gemacht und sich geweigert zu bezahlen. Der Code endete damals auf dem Schwarzmarkt.

Quelle: Buffed