QGroup November 2017: ein munterer Hacker-Monat

Redakteur: Jürgen Schreier

Auch der November 2017 war für die Hacker-Szene ein toller Monat. Unter Beschuss: Neonazi-Seiten, die Terrormiliz IS und der deutsche Webhoster Hetzner. Aber auch Kundendaten wurden abgezogen, z.B. beim US-Textilhändler Forever 21. Der Uber-Hack wurde 2017 publik. Die Staatsanwaltschaft nahm Ermittlungen auf.

Anbieter zum Thema

Bereits 2016 wurde Uber gehackt. 2017 kam die Sache ans Licht. Jetzt wird ermittelt.
Bereits 2016 wurde Uber gehackt. 2017 kam die Sache ans Licht. Jetzt wird ermittelt.
(Bild: QGroup)

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie „MuddyWater“ benannten. Es handelt sich um spionagebezogene Attacken, die auf Täuschung setzen. Die MuddyWater Angriffe richten sich gegen Ziele in verschiedenen Ländern, darunter die Regierung Saudi-Arabiens.

Die türkischen Hacker Akincilar defaced die Webseiten der asiatischen und der israelischen Ausgabe der britischen Tageszeitung The Times. Es werden eigene Nachrichten mit Bezug zu Palästina hinterlassen.

Das Kollektiv Anonymous führt wegen vermehrter Vorfälle rechtsradikaler Gruppen in den USA eine Hacking-Kampagne unter dem Banner #OpDomesticTerrorism. 12 Neonazi-Webseiten werden in diesem Zusammenhang von Anonymous geschlossen.

Iraker hacken Daeshgram

Das Kommunikations-System der Terrororganisation ISIS wird von irakischen Hackern gestört. Die Gruppe, die sich Daeshgram nennt, platziert pornografische Inhalte im System.

Das US-amerikanische Web-Hosting Unternehmen SchoolDesk wird von Team System Dz infiziert, eine Hackergruppe, die den IS unterstützt. Das hat fatale Folgen. Denn SchoolDesk ist für knapp 800 Webseiten von Schulen verantwortlich. Die Angreifer hinterließen auf mehreren Hundert Schulwebseiten pro-islamistische Propaganda mit einem Rekrutierungsvideo und einem Bild von Saddam Hussein.

Der vermeintliche Kryptotrojaner Ordinypt, dem mehrere Personen zum Opfer gefallen sind, hat sich als Fail entpuppt. Aus Sicht der Drahtzieher hinter Ordinypt waren die Voraussetzungen zunächst alles andere als schlecht. Denn der Erpressungstrojaner wird über gut angelegte Phishing-Mails verbreitet, die auf den ersten Blick erst einmal kein Misstrauen schüren. Doch zum einen sind nur wenige dieser Phishing-Mails im Umlauf und zum anderen verschlüsselt der Trojaner die Daten des Empfängers nicht, sondern löscht sie gleich ganz. Auf dieser Basis lässt sich letztendlich nur schwer Geld von den Opfern erpressen.

Die SWIFT Saga nimmt kein Ende. Nächstes Opfer ist die NIC Asia Bank mit Sitz in Katmandu geworden, deren SWIFT-Server angegriffen wurde. Die Bank beklagt einen Verlust von 4,4 Millionen US-Dollar.

Zugriff auf Passwörter und Zahlungsinformationen

Der Webhoster Hetzner mit Sitz in Gunzenhausen wurde Opfer eines Hackerangriffs. Die unbekannten Eindringlinge hatten unter anderem Zugriff auf sensible Kundendaten wie Passwörter und Zahlungsinformationen. Das Hosting-Management wurde mit einer SQL-Injection angegriffen.

Experten bemerken eine Phishing-Kampagne gegen Netflix-Nutzer mit dem Ziel ihren Account zu kapern.

Forever 21, ein amerikanisches Textilhandelsunternehmen mit zahlreichen Ladengeschäften, wird gehackt. Die Angreifer erbeuten die Bezahlinformationen der Kunden.

Der australische Second-Hand-Händler Cash Converters gibt bekannt, gehackt worden zu sein. Die Hacker erbeuten Nutzerdaten wie Namen, Nutzernamen mit Passwörtern und Adressen.

Bereits lange vor seiner Kandidatur für das Amt des amerikanischen Präsidenten gerieten der amtierende Präsident Donald Trump und seine Trump Organization ins Visier von Hackern. Die Spur führt nach Russland. Im Jahr 2013 gab es einen Cyberangriff auf rund 200 Webseiten Trumps, seiner Familie und seines Wirtschaftsimperiums. Als Folge der Hacks wurden die Nutzer wohl beim Aufrufen der Seiten zu Servern in Sankt Petersburg weitergeleitet.

Uber-Hack: Der Staatsanwalt hat jetzt das Wort

Der amerikanische Vermittler für Personenbeförderung Uber ist 2016 gehackt worden und hat versucht dies zu verheimlichen. Dank Mitarbeitern gelangte die Nachricht nun doch an die Öffentlichkeit. Die Angreifer fanden offenbar in einem privaten Github-Repo von Uber-Entwicklern Zugangsdaten für den vom Unternehmen genutzten AWS-Speicher.

So hatten sie Zugang zu fast 60 Millionen Kundendaten mit E-Mail-Adressen, Telefonnummern, Namen und von einigen Kunden wurden zusätzlich die Führerscheininformationen komprimiert. Die Angreifer melden sich daraufhin bei Uber und fordern ein Lösegeld in Höhe von 100.000 Dollar, welches sofort gezahlt wird. Nachdem die Sache erst ein Jahr später öffentlich wird, ermittelt nun die New Yorker Staatsanwaltschaft gegen das Unternehmen.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:45097380)