Die Gruppe Vice Society erpresst aktuell weltweit Unternehmen, Gesundheitseinrichtungen und Spitäler. Letzten Sommer attackierte sie die Waadtländer Gemeinde Rolle. Für den Zugang zum Gemeindenetzwerk bezahlte sie wahrscheinlich einem kriminellen Händler von Zugangsdaten («Initial Access Broker») zwischen 1500 und 2750 Dollar. Im russischsprachigen Darknet-Forum Exploit war zum fraglichen Zeitpunkt ein Angebot erschienen, das exakt zum Angriff auf die Gemeindeverwaltung passte.

Der Beobachter interviewte ein Mitglied der Gruppe Vice Society – über einen Zeitraum von mehreren Wochen via einen verschlüsselten E-Mail-Dienst. Als er den Hacker damit konfrontierte, dass die Gemeinde Rolle letztlich hart geblieben war und kein Lösegeld bezahlt hatte, dass der Kauf der Zugangsdaten somit wohl eine Fehlinvestition war, beendete der Cyberkriminelle das Gespräch.

Beobachter: Firmen zu erpressen, ist nicht gerade ein alltäglicher Job. Wie kamen Sie dazu?
Es schien uns interessant, also versuchten wir es mal – und wir liebten es. Deshalb schreiben wir auf unserer Website «with love».

Was ist die einfachste Art, ein Unternehmen anzugreifen?
Wir beantworten keine solchen Fragen.

Wie hoch ist Ihre Erfolgsrate bei erpressten Unternehmen?
Jede verschlüsselte Firma ist ein Erfolg. Das kann Werbung für uns erzeugen, man spricht über uns, es gibt Geld. Wir sprechen nie darüber, wer bezahlt, wie viel bezahlt wird und so weiter.

Bevorzugen Sie Firmen aus bestimmten Branchen oder Ländern?
Wir greifen jede Firma an, zu der wir vollen Zugang erhalten können.

Wie viele Stunden arbeiten Sie pro Tag?
Wir nennen es nicht Arbeit.

Sitzen Hacker nicht stundenlang am Computer, um Malware zu programmieren oder neue Angriffsziele zu suchen?
Wir haben bereits alles, was wir brauchen, um Unternehmen anzugreifen. Aktuell haben wir Zugang zu 300 Unternehmen. Also: Wenn wir angreifen wollen, dann greifen wir an.

Haben Sie so etwas wie ethische Grundsätze?
Klar, sobald eine Firma bezahlt, helfen wir, das Netzwerk wiederherzustellen. Und wir löschen ihre Dokumente von unseren Servern.

Das sind keine ethischen Grundsätze, Sie erfüllen nur, was Sie versprechen. Erpressen Sie auch Organisationen, die den Hunger in Afrika bekämpfen, sich gegen Menschenhandel engagieren oder für Obdachlose einsetzen?
Ja, wenn es interessant für uns ist. Wir greifen aber keine Unternehmen an, die mit Tieren arbeiten. Zum Beispiel Zoos, Tierärzte und so weiter.

Es heisst, das Lösegeld betrage für eine Firma etwa drei bis fünf Prozent des Jahresumsatzes. Sie haben wohl bald ausgesorgt. Was machen Sie als Nächstes?
Es ist keine Arbeit, es ist unser Hobby. Wir lieben, was wir tun. Es geht nicht nur ums Geld. Eines Tages werden wir vielleicht damit aufhören. Dann wird jeder seinen eigenen Weg gehen.

Weiss Ihre Familie, dass Sie Firmen und Behörden erpressen?
Nein.

Haben Sie je russische oder chinesische Ziele angegriffen?
In der Regel greifen wir westliche Länder an.

Was sind Ihre Träume? Was werden Sie Ihren Grosskindern darüber erzählen, was Sie jetzt machen?
Diese Fragen sind zu persönlich. Vergessen Sie nicht, dass Sie mit einer ganzen Gruppe sprechen. Jeder von uns hat seine eigenen Lebensträume.

Der Zugang zur Gemeindeverwaltung von Rolle kostete Sie mindestens 1500 Dollar. Das war aber eine Fehlinvestition, die Gemeinde bezahlte kein Lösegeld.
Erstens: Sie können nicht sicher sein, dass wir diesen Zugang gekauft haben. Zweitens: Sie können nicht sicher sein, dass der Preis mehr als 1500 Dollar betrug. Drittens: Verdienen Sie besser Ihr eigenes Geld. Eigenes Geld zu zählen, macht mehr Spass als fremdes Geld.