Trend Micro deckt Hacker-Angriff auf Firmen in Deutschland auf
26.03.2015 von Florian Maier
Wie der IT-Security-Anbieter Trend Micro berichtet, soll eine Hacker-Gruppe gezielte Cyber-Attacken gegen Institutionen und Unternehmen in Israel und Deutschland verübt haben.
Ein Mitglied der Hacker-Gruppe "Rocket Kitten" hat laut den Security-Experten von Trend Micro Spionageangriffe auf verschiedene Institutionen und Unternehmen in Israel und Deutschland verübt. Die Ziele des Angriffs und die Informationen, die Trend Micro zu den Attacken sammeln konnte, deuten offenbar darauf hin, dass die Hacker-Angriffe im Auftrag des Iran ausgeführt worden sein könnten.
IT-Security-Anbieter Trend Micro hat eine Cyberattacke aufgedeckt, die im Auftrag des Iran ausgeführt worden sein könnte. Foto: adike_shutterstock.com
Cyber-Attacke im Auftrag des Iran?
Mit Hilfe eines Keyloggers soll der Hacker mit dem Pseudonym "Wool3n.H4t" deutsche Behörden, akademische Einrichtungen in Israel sowie verschiedene europäische Organisationen und Unternehmen ausspioniert haben.
Dass der Hacker im Auftrag des iranischen Staates gehandelt haben könnte machen die Experten von Trend Micro daran fest, dass sämtliche Ziele in irgendeiner Weise mit dem Iran in Zusammenhang stehen und über Informationen verfügen, die für die iranische Regierung von Interesse sind.
Spear-Phishing-Mails und Identitätsdiebstahl
Die Cyber-Kriminellen versuchen potentielle Opfer offenbar mit personalisierten E-Mails und eingebetteten Links in eine Falle zu locken. So berichtet Trend Micro, die Hacker hätten die Identität eines bekannten israelischen Ingenieurs zu diesen Zwecken missbraucht. Öffnet der Empfänger eine E-Mail von einem scheinbar vertrauenswürdigen Absender und klickt auf den eingebetteten Link zeichnet ein Keylogger sämtliche Tastatureingaben auf. Die gewonnenen Informationen werden offenbar an einen Steuerungs- und Kontrollserver in Deutschland gesendet.
"Die Angriffsmethode ist nicht neu und die Spionagesoftware ist auch nicht von außergewöhnlicher Qualität. Das tut dem Erfolg der Attacke allerdings keinen Abbruch, schließlich wurden zahlreiche Ziele infiltriert", erklärt Udo Schneider, Pressesprecher bei Trend Micro. "Selbst geschulte Anwender und Geheimnisträger dürften hin und wieder der Versuchung erliegen, eine E-Mail zu öffnen, die vermeintlich von einem legitimen Absender stammt. Voraussetzung ist nur, dass der Inhalt stimmt. Und dies scheint bei Woolen Goldfish der Fall zu sein. Die Vermutung liegt nahe, dass sowohl Wool3n.H4t als auch seine Auftraggeber aus dem Iran kommen."
Hacker aus der IT-Geschichte
Der Vater des Blackholing Der auch als „Paunch“ bekannte Dmitry Fedotov ist weniger als Hacker, denn als Entwickler des Hacker-Tools Blackhole berühmt. Bei Blackhole handelt es sich um eine Art Webanwendung für die Verbreitung von Malware- und Spyware, die Hacker gegen eine Abo-Gebühr von 1500 US-Dollar pro Jahre mieten können - und bis zur Festnahme laufend mit Updates über neue Schwachstellen von Java, Flash oder des Internet Explorer aktualisiert wurde. Der im Oktober 2012 von den russischen Behörden verhaftete Programmierer aus Togliatti soll auch Autor des Cool Exploit-Kits und von Crypt.AM sein.
Der Herrscher der Kreditkarten Der Juni 2012 in den Niederlanden zusammen mit Vladimir Drinkman verhaftete russische Hacker soll laut Anklageschrift von August 2005 bis Juli 2012 als Mitglied einer Gruppe von fünf Cyberkriminellen im Laufe der Jahre riesige Mengen an Kreditkartendaten gestohlen haben. Zusammen mit Aleksandr Kalinin, Roman Kotov, Mikhail Rytikov und Vladimir Drinkman soll Smilianets vor allem durch SQL Injection Hacks Firmen wie Nasdaq, 7-Eleven Carrefour und J.C. Penny gehackt haben. Insgesamt 160 Millionen Kreditkarten- und Guthabendaten wurden gestohlen und für Finanzbetrug benutzt. Der Schaden für die Firmen soll bei 300 Millionen US-Dollar liegen. Der Prozess in den USA ist noch nicht abgeschlossen.
FBI's most wanted Evgniy Mikhailovich Bogachev, auch bekannt als lucky12345 und slavik schaffte es 2014 auf den ersten Platz der so genannte „Cyber Most Wanted“-Liste des FBI. Die amerikanischen Behören sehen in ihm den Hintermann des Botnetzes „Gameover Zeus“. Mit Hilfe der gleichnamigen Malware soll er für ein Botnetz von bis zu einer Million Computern verantwortlich sein, das zum Ausspähen von Bank-Passwörtern und Verbreiten von Malware benutzt wurde. Der Schaden betrage etwa hundert Millionen US-Dollar betragen. Bogachev hält sich nach Vermutungen der amerikanischen Behörden in Russland auf.
Der Phishing-Experte Der Lette Alexey Belan soll zwischen Januar 2012 und April 2013 die Nutzerdaten von einigen Millionen Kunden dreier US-Unternehmen gestohlen haben. Er ist auf der Liste der meistgesuchten Hacker des FBI, der Name der geschädigten Unternehmen ist aber ebenso wenig bekannt, wie die Höhe des Schadens. Es soll sich um drei nicht genannte E-Commerce-Unternehmen aus Nevada und Kalifornien handeln. Da die Belohnung 100.000 US-Dollar beträgt, sollte der Schaden beträchtlich sein.