Kein Unternehmen ist vor der wachsenden Bedrohung durch Cyber-Angriffe auf globaler Ebene sicher

Computersicherheit

Derzeit ist kein Unternehmen vor der wachsenden Bedrohung durch Cyber-Angriffe auf globaler Ebene sicher. Tatsächlich wird erwartet, dass das Jahr 2023 sowohl bei der Häufigkeit als auch bei der Schwere von Cyberangriffen neue Rekorde aufstellt. Mit der exponentiellen Zunahme der Ereignisse entstehen neue Angriffstaktiken, Ziele und Interessen. Gesundheitsorganisationen, die in den letzten Jahren bereits mehrfach betroffen waren, prognostizieren, dass die Zahl der Cyberangriffe im Jahr 2023 ihren Höhepunkt erreichen wird. Neben der Zunahme der Angriffe zeichnen sich einige Trends hinsichtlich des Stands der Cybersicherheitsverstöße ab. Erstens wächst und verändert sich das Ransomware-Ökosystem weiter, da kriminelle Gruppen entstehen und selektivere und gezieltere Techniken anwenden. Darüber hinaus geraten Unternehmenskommunikationsplattformen in der Cloud wie Slack, Teams, OneDrive und Google Drive dank Phishing zunehmend ins Visier von Hackern. Die Nutzung dieser Plattformen sowie persönlicher Geräte und Geräte durch Mitarbeiter hat ihre Anfälligkeit für Angriffe erhöht. Diese Faktoren haben in Kombination mit der weit verbreiteten Akzeptanz von Remote-Arbeit durch Mitarbeiter die Angriffsfläche vergrößert.

Schauen wir uns nun an, was die aufsehenerregendsten Cyberangriffe im Jahr 2022 waren.

Cyberangriff auf Optus Australia

Optus ist ein australisches Telekommunikationsunternehmen, das Mobil- und Festnetztelefondienste anbietet. Es ist das zweitgrößte Telekommunikationsunternehmen in Australien und gehört Singtel. Leider war Optus in den letzten Jahren Gegenstand mehrerer Hackerangriffe. Und es ist überraschend, dass das Unternehmen, obwohl es in den Jahren 3, 2017 und 2019 bereits drei Cyberangriffe erlitten hatte, von einem massiven Ransomware-Angriff unglaublich überrascht wurde, bei dem die persönlichen Daten von rund drei Millionen Menschen gestohlen wurden.

Der Angriff wurde von Lapsus$ behauptet, einer Bande, die einige Berühmtheit erlangt hatte, weil sie zuvor Giganten wie Microsoft, Samsung, Nvidia, Mercado Libre, Vodafone und Ubisoft angegriffen hatte. Der durch die Lapsus$-Bande verursachte Schaden wird auf Hunderte Millionen Dollar geschätzt.

Die Bande verfügte über ein eigenes System zur Anwerbung von Unternehmensmitarbeitern durch Phishing. Sobald der Kontakt hergestellt war, wurden die Mitarbeiter entweder bedroht oder bestochen, damit sie die Zugangsschlüssel preisgaben.

Wenige Monate nach dem Angriff auf Optus nahm die englische Polizei in Oxford sieben Jugendliche im Alter zwischen 7 und 16 Jahren fest. Insbesondere scheint es, dass der Sechzehnjährige der Anführer der Bande war. Der junge Mann hatte ein Vermögen von 21 Millionen Dollar angehäuft. Die Eltern erklärten, sie hätten nicht einmal geahnt, dass ihr Sohn, der sich für Informatik begeisterte, tatsächlich eine kriminelle Tätigkeit ausübte.

Die Vorgehensweise der Bande wurde auf einem Telegram-Kanal mit 45.000 Followern unglaublich öffentlich gemacht, wo die Bande die Verantwortung für die Cyberangriffe übernahm und die Follower sogar aufforderte anzugeben, welches Unternehmen sie am liebsten Opfer des nächsten Angriffs werden würden. Microsoft selbst erfuhr über den Telegram-Kanal, dass es angegriffen worden war, als die Bande noch dabei war, den Quellcode von Bing, dem Browser von Microsoft, herunterzuladen.

Cyberangriff auf Costa Rica

Im Jahr 2022 legte ein massiver Angriff auf 27 Institutionen und öffentliche Einrichtungen Costa Rica für Monate lahm. Unter anderem wurden das Ministerium für Finanzen, Gesundheit, Sozialversicherung, Steuern und Handel angegriffen. Die Kriminellen verschlüsselten etwa 670 GB Daten und verhinderten so den Zugriff Costa Ricas auf die Informationen. Am Ende weigerte sich die Regierung von Costa Rica, die von den Kriminellen geforderten 20 Millionen Dollar zu zahlen, um die Verfügbarkeit der Daten wiederherzustellen, aber es dauerte einige Monate, bis sie den normalen Betrieb wieder aufnehmen konnten.

Bei den Tätern des Anschlags soll es sich um Mitglieder der in Russland ansässigen Conti-Bande handeln. Diese Bande ist für ihre Rücksichtslosigkeit bekannt und hat weltweit mehr als 800 Anschläge verübt. Branchenexperten sagen, dass die Conti-Bande als „Ransomware as a Service“ agiert, das heißt, sie stellt ihre Struktur Dritten zur Verfügung, um Cyberangriffe zu starten. Es heißt, die Bande halte sich nicht an den sogenannten „Ehrenkodex“, den andere Angreifer anwenden, wenn Menschenleben auf dem Spiel stehen, wie es bei Angriffen auf Krankenhäuser oder Rettungsdienste der Fall ist. Stattdessen ist die Conti-Bande dafür bekannt, im Jahr 2021 während der Covid-Pandemie Healthcare Ireland anzugreifen, was zur Abschaltung des gesamten IT-Netzwerks und zum Tod vieler Patienten führte.

Die Ermittler bemängeln, dass sie keine Zusammenarbeit mit der russischen Regierung erhalten, so dass die Conti-Bande ihre kriminellen Aktivitäten offenbar ungestört fortsetzen kann. Die US-Regierung hat für jeden, der Hinweise geben kann, eine Belohnung von 10 Millionen US-Dollar ausgesetzt.

Anonymous greift Russland an

Anonymous ist ein internationales Kollektiv von Computerhackern, die in den letzten Jahren politische Positionen gegen Regierungen und Organisationen und für „humanitäre Kämpfe“ bezogen haben.

Im Krieg zwischen Russland und der Ukraine bezog Anonymous sofort eine Position zugunsten der Ukraine und startete Cyberangriffe gegen den Kreml, die Duma, das Verteidigungsministerium, die russische Zentralbank, den Waffenhersteller Tetraedr und das russische Fernsehen RT. Darüber hinaus griff Anonymous auch Nestlé an und veröffentlichte 10 GB gestohlener sensibler Daten, da sich das Unternehmen angeblich weigerte, sein Geschäft in Russland zu schließen.

Stattdessen operiert in Russland die Sandworm-Gruppe, bestehend aus Hackern des russischen Geheimdienstes, die für die Sabotage ukrainischer Computernetzwerke verantwortlich sind. Sandworm wird vorgeworfen, die Malware Cyclops Blink entwickelt zu haben, die sich über das Netzwerk verbreiten und die Firewalls deaktivieren kann, die Computersysteme schützen.

Die Aktivität dieser beiden Hackergruppen lässt uns den Krieg zwischen Russland und der Ukraine aus einer anderen Perspektive betrachten: Der Krieg ist nicht mehr nur ein Zusammenprall der Armeen auf dem Feld, sondern wir versuchen, direkte Zusammenstöße auf ein Minimum zu reduzieren.

Stattdessen ist die Strategie der Cyberangriffe von vorrangiger Bedeutung geworden, da sie darauf abzielt, die Kräfte des Feindes zu schwächen, indem ihm die Organisation und Funktionalität seines eigenen Landes entzogen wird.

Cyberangriff auf Axie Infinity

Die Blockchain des beliebten Spiels Axie Infinita erlitt Ende März 2022 einen Cyberangriff, bei dem 173600 Ether und 25,5 Millionen USD Coins im Gesamtwert von 620 Millionen US-Dollar gestohlen wurden. Dem offiziellen Bericht des Unternehmens zufolge gelang es den Hackern, auf die privaten Schlüssel der Validator-Knoten zuzugreifen.

Nach Angaben des FBI handelt es sich bei den Urhebern des aufsehenerregenden Angriffs um zwei Gruppen: Lazarus und APT38, die beide eng mit der nordkoreanischen Regierung verbunden sind. In Nordkorea kontrolliert die Regierung das Internet. Keine Gruppe könnte ohne das Wissen der Regierung Cyberangriffe durchführen. Im Gegenteil, die Regierung fördert junge Menschen, die Hacker werden wollen, und schickt sie in vielen Fällen nach China, um dort Praktika auf fortgeschrittenem Niveau zu absolvieren. Hacking-Aktivitäten sind tatsächlich eine echte Finanzierungsquelle für die nordkoreanische Regierung.

Einer der berühmtesten Angriffe der Lazarus-Gruppe war der Angriff auf die Zentralbank von Bangladesch, bei dem es ihr gelang, 951 Millionen Dollar zu stehlen. Die Hacker hatten sich Zugang zum Konto der Bangladesh Bank bei der Federal Reserve verschafft. Sie hatten einige E-Mails an einige Mitarbeiter der Bangladesh Bank geschickt, einer von ihnen öffnete die E-Mail und lud die Schadsoftware herunter, und von da an begann alles.

Als sie versuchten, die 951 Millionen an befreundete Banken zu überweisen, gelang es ihnen nur, 81 Millionen zu stehlen. Die meisten Gelder gingen an eine Bank of Manila in der Jupiter Street. Aufgrund eines Missverständnisses interpretierte die Federal Reserve jedoch, dass die Gelder an die Bank Jupiter, eine iranische Bank, weitergeleitet wurden, sodass die Überweisungen blockiert wurden. Tatsächlich wurden „nur“ 81 Millionen Dollar überwiesen.

Die Cyber-Piraten des Lazarus und die APT38-Gruppen machen sich keine großen Sorgen darüber, ihre Missetaten zu verbergen. Sie genießen in Nordkorea absoluten staatlichen Schutz und führen ein privilegiertes Leben im Vergleich zur übrigen Bevölkerung. Dennoch verfolgen die Vereinigten Staaten diese beiden Gruppen und im Jahr 2020 eröffnete das Justizministerium ein Verfahren gegen drei Nordkoreaner, denen vorgeworfen wird, Urheber von Cyberangriffen zu sein, bei denen Kryptowährungen im Wert von 3 Milliarden Dollar gestohlen wurden.

WhatsApp-Datenleck

Gegen Ende November 2022 wurde bekannt, dass die Daten von 500 Millionen WhatsApp-Nutzern im Dark Web verkauft werden. Die Daten betreffen aktive WhatsApp-Benutzer in verschiedenen Ländern mit Vor- und Nachnamen sowie Telefonnummern, also insgesamt 500 Millionen. Die Daten werden nach Ländern zum Verkauf angeboten.

Das italienische Paket umfasst 36 Millionen Nutzer. Die Verkaufsankündigung erschien in einem bekannten Hacker-Forum. Die Preise sind ungewöhnlich niedrig. Für das US-Paket mit 32 Millionen Telefonnummern (eine geringere Anzahl als italienische Nutzer) wird ein Preis von nur 7000 Dollar verlangt.

Das Unternehmen Meta, Eigentümer von WhatsApp, bestreitet, gehackt worden zu sein und behauptet, dass die Daten nicht von seinen Servern extrahiert worden sein könnten. Es besteht die Befürchtung, dass die Daten illegal für Phishing-Aktivitäten oder Identitätsdiebstahl genutzt werden könnten.

Fehler: Inhalt ist geschützt !!