- Hacker nutzten einen Drittanbieter-Cloud-Dienst, Snowflake, um auf AT&Ts Konto zuzugreifen. Schätzungsweise 165 Unternehmen könnten bei den Angriffen auf Snowflake-Konten ins Visier geraten sein. Forscher enthüllten, dass der Online-Marktplatz Huione Guarantee kriminelle Angebote enthielt. Ein US-Gesetzgeber fordert, das Weiße Haus solle wegen der Inhaftierung eines Binance-Ermittlers in Nigeria tätig werden. Einer der meistgesuchten Cyberkriminellen des FBI, Vyacheslav Igorevich Penchukov, steht vor Gericht.
In einer der größten Datenschutzverletzungen eines US-Telekommunikationsriesen gab AT&T diese Woche bekannt, dass Hacker über einen Drittanbieter-Cloud-Dienst auf sein Konto zugegriffen haben. Dieser Cloud-Dienst, Snowflake, war in letzter Zeit mit mehreren Datenschutzverletzungen in Verbindung gebracht worden, darunter bei Ticketmaster, dem Bankunternehmen Santander und einer Tochtergesellschaft von LendingTree. Schätzungsweise 165 Unternehmen könnten bei den Angriffen auf Snowflake-Konten ins Visier geraten sein, was das Ausmaß dieser Sicherheitslücke verdeutlicht.
Online-Marktplatz Huione Guarantee und krypto-gestützte Ermittlung
Forscher des Crypto-Tracing-Unternehmens Elliptic enthüllten diese Woche, dass ein Online-Marktplatz namens Huione Guarantee, häufig als „ “, Angebote enthielt, die von potenziellen Zielpersonenlisten bis hin zu elektrischen Schockhalsbändern reichten, die zur Inhaftierung von Opfern des Menschenhandels in Arbeitslagern in Südostasien verwendet wurden. Berichten zufolge wird Huione Guarantee mit der führenden Familie Kambodschas in Verbindung gebracht. Diese erschreckenden Funde betonen die Komplexität und das Ausmaß dieser kriminellen Aktivitäten.
An anderer Stelle in der Welt der Krypto-Ermittlungen brachte ein US-Gesetzgeber diese Woche eine Resolution ein, die das Weiße Haus auffordert, wegen seiner derzeitigen Inhaftierung in Nigeria tätig zu werden. Gambaryan, jetzt als Krypto-Verbrechensermittler bei der Kryptowährungsbörse Binance beschäftigt, wurde festgenommen, weil Binance angeblich die Fiat-Währung des Landes entwertet und „illegale“ Gelder transferiert hatte. Während es seinem Kollegen gelang zu entkommen, bleibt Gambaryan aufgrund von Anklagen wegen Finanzverbrechen inhaftiert, und immer mehr US-Gesetzgeber üben Druck auf die Biden-Regierung aus, seine Freilassung zu erleichtern.
Gangster und Hacker: Ein FBI-Ziel hinter Gittern
Einer der meistgesuchten Cyberkriminellen des FBI steht endlich vor Gericht. Vyacheslav Igorevich Penchukov, der online als „Tank“ bekannt war, diente jahrelang als leitender Hacker der Cyberkriminalitätsgruppe Jabber Zeus, die die Zeus-Malware betrieb. Die Gruppe nutzte diese Malware, um auf Bankkonten zuzugreifen und zig Millionen Dollar zu entwenden. Mehrere von Penchukovs mutmaßlichen Hacker-Kollegen bleiben weiterhin auf freiem Fuß, mit Kopfgeldern in Millionenhöhe.
Google hat diese Woche [eine neue Sicherheitsmaßnahme eingeführt]. Während Passkeys—die kryptografische Technik, die Passwörter ein für alle Mal eliminieren soll—seit über einem Jahr für Benutzer von Google-Produkten verfügbar sind, benötigen APP-Nutzer stärkere Sicherheitsmaßnahmen, da sie einem höheren Risiko gezielter Angriffe ausgesetzt sind. Es dauerte daher länger, eine Lösung zu finden, die physische Authentifizierungsschlüssel sicher ersetzt.
Militärische Innovationen: „Hyper Enabled Operator“ Programm
Das „Hyper Enabled Operator“ Programm, das ursprünglich das Ziel hatte, eine Art Iron Man-Anzug zu schaffen, hat sich in den letzten Jahren dahingehend weiterentwickelt, dass es sich auf sofortige Situationswahrnehmung konzentriert, die Soldaten die Fähigkeit verleihen würde, Risiken schneller als ein menschlicher Verstand einzuschätzen.
Diese Woche wurde erneut ein bedeutender Datenschutzvorfall gemeldet. Zum dritten Mal seit 2010 hat der Spionagesoftware-Anbieter mSpy einen umfangreichen Datenverstoß erlitten, bei dem Millionen von Kunden- und Benutzerinformationen offengelegt wurden. Die durchsickernden Daten umfassen Namen, E-Mail-Adressen, Support-Tickets und Dokumentationen, die offenbar aus dem Zendesk-Kundensupportsystem von mSpy gestohlen wurden. Dies ist besonders bedenklich, da mSpy zwar häufig als Produkt für Eltern vermarktet wird, um die Handynutzung ihrer Kinder zu überwachen, aber nicht nur neugierige Eltern zu seiner Kundenbasis gehören.
Cybersicherheitsbedrohungen durch politische Akteure
Die Heritage Foundation, ein rechtsgerichteter Think Tank, dessen „Project 2025“-Plan die USA in einen autokratischen christlich-nationalistischen Staat verwandeln soll, erlitt diese Woche einen geringfügigen Cyberangriff durch eine selbsternannte „gay furry hacker“-Gruppe. Zwar war der Datenverlust von ungefähr 2 Gigabyte eher geringfügig, aber dieser Vorfall verdeutlicht die zunehmende Gefährdung politischer Organisationen durch Cyberangriffe.
Die Bedrohung durch Ransomware-Angriffe führt oft zu schwierigen Entscheidungen. Ein aktueller Fall betrifft CDK Global, einen Softwareanbieter für US-Autohäuser. Berichten zufolge zahlte CDK 387 Bitcoin, etwa 25 Millionen Dollar, an die BlackSuite-Ransomware-Gang, um den Betrieb wiederherzustellen. Obwohl eine solche Zahlung in der Regel funktioniert, fördert sie leider auch weitere Angriffe.
US-Behörden nehmen Bot-Farm ins Visier
Das US-Justizministerium teilte am Dienstag mit, dass US-, kanadische und niederländische Behörden zwei Domains beschlagnahmten, die angeblich von RT, der russischen staatlichen Medienorganisation, betrieben wurden. Es wird angenommen, dass eine von der russischen Sicherheitsbehörde FSB kontrollierte Bot-Farm zur Amplifikation von RT-Inhalten verwendet wurde. Diese Maßnahmen unterstreichen die kontinuierliche Zusammenarbeit internationaler Behördenteams im Kampf gegen Cyberbedrohungen.
