06.12.2019
Millionendiebstahl
US-Sanktionen gegen russische Hacker-Gruppe
Autor: dpa
Die US-Regierung geht gezielt gegen die Organisation Evil Corp und weitere Firmen vor, die im Verdacht stehen, an einer groß angelegten Phishing-Kampagne beteiligt zu sein. Durch die Angriffe sollen die Hacker bereits mehr als 100 Millionen US-Dollar erbeutet haben.
Mit Hilfe einer raffinierten Schadsoftware haben russische Hacker in rund 40 Ländern mindestens 100 Millionen US-Dollar erbeutet. Jetzt schreitet in dem Fall auch die US-Regierung ein: Die Organisation Evil Corp, sechs weitere Firmen und 17 Individuen werden mit Sanktionen belegt. Für die Ergreifung der Anführer von Evil Corp wurde zudem eine Belohnung von fünf Millionen US-Dollar (4,5 Millionen Euro) ausgelobt, wie das Finanzministerium am Donnerstag mitteilte. "Diese koordinierte Aktion zielt darauf ab, die von dieser russischen Hacker-Gruppe orchestrierte massive Phishing-Kampagne zu stoppen", sagte Finanzminister Steven Mnuchin.
Der Evil-Corp-Anführer, Maksim Yakubets, habe auch Verbindungen zur russischen Regierung, hieß es weiter. Die zeige "die Rekrutierung von Cyber-Kriminellen durch die russische Regierung für ihre eigenen bösartigen Ziele", erklärte das Finanzministerium. Gegen Yakubets (32) und einen weiteren Russen, Igor Turashev (38), wurde auch in den USA Anklage erhoben, wie das Justministerium mitteilte.
Der Evil-Corp-Anführer, Maksim Yakubets, habe auch Verbindungen zur russischen Regierung, hieß es weiter. Die zeige "die Rekrutierung von Cyber-Kriminellen durch die russische Regierung für ihre eigenen bösartigen Ziele", erklärte das Finanzministerium. Gegen Yakubets (32) und einen weiteren Russen, Igor Turashev (38), wurde auch in den USA Anklage erhoben, wie das Justministerium mitteilte.
Phishing-Attacken mit Dridex-Trojaner
Evil Corp hat demnach seit 2015 mit großen Phishing-Kampagnen per Email den Trojaner Dridex verbreitet. Wenn ein Empfänger auf einen Link oder einen Anhang in einer infizierten E-Mail klickte, nistete sich Dridex auf dessen Computer ein und sammelte vertrauliche Login-Informationen wie die Zugangsdaten zum Online-Banking. Evil Corp nutzte dann die Zugangsdaten, um Geld auf Konten zu überweisen, die von der Gruppe kontrolliert werden. Die Malware zielte vor allem auf die USA und Großbritannien ab. Im Lauf der Jahre habe die Gruppe so mindestens 100 Millionen US-Dollar erbeutet, "obwohl es wahrscheinlich ist, dass die Gesamtsumme ihrer illegalen Einnahmen wesentlich höher ist", erklärte das Ministerium.
Die US-Sanktionen haben zur Folge, dass möglicher Besitz der Firmen und Individuen in den USA eingefroren wird. Zudem dürfen US-Bürger und Firmen keine Geschäfte mehr mit ihnen machen. Ausländer, die noch Geschäfte mit den sanktionierten Personen oder Firmen machen, können dadurch ebenfalls zum Ziel von Sanktionen werden.
Die US-Sanktionen haben zur Folge, dass möglicher Besitz der Firmen und Individuen in den USA eingefroren wird. Zudem dürfen US-Bürger und Firmen keine Geschäfte mehr mit ihnen machen. Ausländer, die noch Geschäfte mit den sanktionierten Personen oder Firmen machen, können dadurch ebenfalls zum Ziel von Sanktionen werden.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>