- Das Internet Archive wird von Klagen, Hackerangriffen und DDoS-Attacken bedroht.
- Sicherheitsforscher haben eine neue, schwer zu entdeckende Linux-Malware namens Perfctl entdeckt.
- Ein massives Datenleck bei National Public Data führte zu 2,9 Milliarden gestohlenen Datensätzen und Insolvenzanmeldung.
- Russland und die Türkei blockierten Discord, während die US-Polizei Gesichtserkennung in zahlreichen Ermittlungen einsetzte.
Das Internet Archive sieht sich derzeit einem beispiellosen Angriff gegenüber. Neben einer Klage gegen die Organisation, die die Wayback Machine ins Leben gerufen hat, stahlen Hacker in dieser Woche die Kontodaten von 31 Millionen Nutzern und manipulierten die Website. Währenddessen kämpft das Archiv darum, online zu bleiben, da es von einer Flut von Distributed-Denial-of-Service-Angriffen heimgesucht wird. Bis Freitag war die Seite „vorübergehend offline“. In einer bitteren Wende hat ein Richter diese Woche den Weg für das US-Finanzministerium geebnet, einen Dark-Web-Markt zu schließen. Tigran Gambaryan, ein ehemaliger IRS-Ermittler und Schlüsselfigur bei der Beschlagnahmung von Bitcoins, sitzt unterdessen in einem nigerianischen Gefängnis, beschuldigt wegen seines gegenwärtigen Arbeitgebers. Kongressmitglieder und andere Offizielle fordern mehr Engagement der US-Regierung, um Gambaryans Freilassung zu gewährleisten, da er maßgeblich an bedeutenden Kriminalfällen und der Entwicklung von Krypto-Ermittlungstechniken beteiligt war.
Neues im Bereich der Cyber-Sicherheit
In der gleichen Woche entdeckten Sicherheitsforscher eine Malware, bekannt als Perfctl, die darauf abzielt, unentdeckt zu bleiben. Diese Schadsoftware tarnt sich durch Erstellungen von Dateien, die typisch für Linux-Umgebungen sind, und verwendet Tricks, um Administrationswerkzeuge daran zu hindern, ihre Aktivitäten zu protokollieren. Forscher warnen, dass Millionen von Linux-Geräten anfällig sein könnten, da die Malware darauf ausgelegt ist, auf infizierten Maschinen zu verbleiben, um eine Reihe bösartiger Aktivitäten durchzuführen. Gleichzeitig hat Googles Entscheidung, Drittanbieter-Cookies in seinem Chrome-Browser vorerst nicht abzuschaffen, Diskussionen über dessen Implikationen entfacht. Diese Woche wurde ferner bekannt, dass das FBI eine eigene Kryptowährung schuf, um Kriminelle, die den Markt manipulieren, in die Falle zu locken.
Datenlecks und internationale Reaktionen
Ein weiteres dramatisches Ereignis betraf National Public Data, ein Datendienstleister aus Florida, der mit einem massiven Datenleck kämpft. Im Dezember vergangenen Jahres wurden 2,9 Milliarden Datensätze gestohlen und veröffentlicht, darunter Namen, Adressen, Telefonnummern, E-Mail-Adressen und Sozialversicherungsnummern. Diese Datenpanne zog unvermeidliche Klagen nach sich und zwang das Unternehmen zur Insolvenzanmeldung, bei der neue Details ans Licht kamen: Der Betrieb wurde von Salvatore Verini Jr. aus seinem Heim mit minimalen Mitteln geführt. Unterdessen wurde Nutzern in Russland und der Türkei der Zugriff auf die Chat-Anwendung Discord verwehrt, da die Behörden in beiden Ländern die App wegen vermeintlicher illegaler Aktivitäten gesperrt hatten. In den USA deckte eine Untersuchung der Washington Post auf, dass die Polizei in 15 Bundesstaaten Gesichtserkennung in über 1.000 Ermittlungen eingesetzt hat, auch wenn die Technologie häufig ungenau arbeitet.
