Amerikanischer Milliardär, kanadische Beamte unter den Spendern, durchgesickert in GiveSendGo-Hack

0


Die größte namentlich genannte Spende, 90.000 US-Dollar, stammt offenbar vom US-Tech-Milliardär Thomas Siebel

Erscheinungsdatum:

14. Februar 20225 Stunden zuvor4 Minuten gelesen 484 Kommentare

Demonstranten gegen das Impfmandat belästigen am Montag, den 14. Februar 2022, Journalisten. Foto von ERROL MCGIHON /POSTMEDIA NETZWERK

Ein amerikanischer Tech-Milliardär, zwei NASA-Mitarbeiter und kanadische Beamte gehören zu einer durchgesickerten Liste von fast 100.000 Freedom Convoy-Spendern, laut Informationen, die von Hackern veröffentlicht wurden, die für die Abschaltung der Crowdfunding-Site der Gruppe verantwortlich sind.

Am späten Sonntagabend lahmlegten Hacker die Website von GiveSendGo, der in den USA ansässigen Crowdfunding-Website, die von Konvoi-Organisatoren besucht wurde, nachdem GoFundMe Anfang dieses Monats ihre Multi-Millionen-Dollar-Kampagne abgesagt hatte.

Die Hacker veröffentlichten auch eine Tabelle mit rohen Spenderdaten, die Namen, E-Mails und Dollarbeträge von fast 93.000 Personen enthielt, die angeblich Geld an den Freedom Convoy gespendet hatten.

Die Website von GiveSendGo war am späten Montagnachmittag immer noch offline.

Am Sonntagabend wurde die Homepage der Website durch „GiveSendGo IS NOW FROZEN!“ ersetzt. in fettem, blauem Text, sowie ein Manifest, das über einen Clip aus dem Disney-Film scrollt Gefroren IIdie singende Elsa darstellt Zeige dich beim Ritt über das Dunkle Meer auf einem Pferd aus Wasser.

„Achtung GiveSendGo Grifter und Hatriots“, heißt es im Manifest.

„Die kanadische Regierung hat Sie darüber informiert, dass das Geld, das Sie sammeln, um einen Aufstand zu finanzieren, eingefroren ist.“

Der Hacker beschuldigte das in Boston ansässige Unternehmen GiveSendGo, sich an der Finanzierung der Razzia von Donald Trump-Anhängern auf das US-Kapitol vom 6. Januar letzten Jahres beteiligt zu haben und ebenso die laufenden Blockaden und Proteste in Ottawa und in ganz Kanada zu finanzieren.

„Sie verpflichten sich, alles zu finanzieren, was das wütende Feuer der Fehlinformationen am Laufen hält, bis es die kollektiven Demokratien der Welt niederbrennt“, heißt es in dem Manifest.

Während der Hacker sich nicht identifizierte, teilte eine Person, die die Verantwortung übernahm, der britischen Nachrichtenagentur mit Der Wächter Sie wollten beweisen, dass Kanada nicht immun gegen ausländische politische Einmischung war.

Die riesige Tabelle, die am Sonntagabend auf der gehackten Website von GiveSendGo zum Download zur Verfügung steht, macht 8.421.806,50 $ an Spenden von 92.844 Einzelpersonen aus.

Während die meisten Spenden aus den Vereinigten Staaten kamen – 52.000 amerikanische Spender wurden aufgelistet, verglichen mit 36.000 aus diesem Land stammenden, spendeten die Kanadier insgesamt das meiste Geld, etwa 4,3 Millionen US-Dollar im Vergleich zu 3,62 Millionen US-Dollar von US-Spendern.

Während GiveSendGo noch keine Erklärung über den Hack oder die Richtigkeit der durchgesickerten Spenderliste abgegeben hat, wurden mehrere Namen auf der Tabelle unabhängig voneinander als Spender von bestätigt Nationale Post. Anfragen nach Kommentaren wurden auch an E-Mail-Adressen von Hauptspendern auf der Liste gestellt, aber nicht sofort bestätigt.

Außerdem ist es unmöglich festzustellen, wie viele sich für eine Spende per Banküberweisung oder Kryptowährung entschieden haben.

Alle bis auf 686 eingegangenen Spenden lagen unter 1.000 US-Dollar.

Die größte Spende in Höhe von 215.000 US-Dollar, die am 6. Februar getätigt wurde, wird als „verarbeitet, aber nicht erfasst“ und ohne weitere Daten aufgeführt.

Die größte namentlich genannte Spende – 90.000 US-Dollar – wurde offenbar am 9. Februar vom amerikanischen Tech-Milliardär Thomas Siebel getätigt, darunter eine Spende von 9.000 US-Dollar an GiveSendGo.

Am selben Tag kam die größte kanadische Spende, 75.000 US-Dollar – plus weitere 1.000 US-Dollar in GiveSendGos Trinkgelddose – vom Präsidenten eines in New Brunswick ansässigen Herstellers von Hochdruckreinigern.

Andere große Spenden umfassen 25.000 US-Dollar von einem London, Ontario. Vizepräsident der Autohauskette AutoCanada und 20.000 US-Dollar vom Vorsitzenden einer in Cannington, Ontario, ansässigen Organisation zur Unterstützung von Gemeinden und Familien.

Der in Dallas, Texas, ansässige Baumagnat Ben Pogue scheint 20.000 Dollar gespendet zu haben. Laut Berichten von ABC News und Associated Press spendete Pogue über 200.000 US-Dollar, um die Wiederwahl des ehemaligen US-Präsidenten Donald Trump zu unterstützen, einschließlich der Bereitstellung eines Privatjets für Trumps Wiederwahlkampagne.

Kanadische Angestellte des öffentlichen Dienstes sind ebenfalls als Spender aufgeführt, darunter ein Mann aus Quebec, der eine E-Mail-Adresse des Correctional Service of Canada verwendet hat, um 102 US-Dollar zu spenden.

Mehrere US-Spender gaben offenbar Geld über E-Mails der US-Regierung, darunter das US Bureau of Prisons, das US Department of Justice und die NASA.

Ein Sprecher der Konservativen Partei Kanadas bestätigte, dass eine Spende in Höhe von 200 Dollar von einer „Candace Bergen“ in Saskatchewan nicht von der vorläufigen CPC-Führerin geleistet wurde, und wies auf Unterschiede in der Schreibweise ihres Vornamens hin.

Der Sonntags-Hack kommt etwas mehr als eine Woche später TechCrunch berichtete Sicherheitslücken auf der GiveSendGo-Website, insbesondere 50 Gigabyte unverschlüsselten Cloud-Speicherplatz, der Tausende von gescannten Führerscheinen und Pässen offenlegte, die von Spendern als Teil des Zahlungsvorgangs der Website eingereicht wurden.

Experten sagen, dass der Angriff vom Sonntag die Bedeutung der Sicherheit für diejenigen mit hochkarätigen Online-Präsenzen unterstreicht.

„Angreifer müssen nur einmal Recht haben, während Verteidiger immer Recht haben müssen“, sagte Richard Henderson, Chief Information Security Officer bei der Cybersicherheitsfirma WithYouWithMe.

„Es braucht nur einen einzigen Fehler, um einen erfahrenen Angreifer hereinzulassen, und sobald er drin ist, ist das Spiel vorbei.“

Das Ausmaß des Angriffs, bei dem Eindringlinge nicht nur die DNS-Einträge von GiveSendGo übernahmen, sondern auch ihre Spenderlisten in die Finger bekamen, deutet darauf hin, dass sie „freie Hand“ in den Daten des Unternehmens hatten.

„Wir haben dies in der Vergangenheit mehrere Male bei anderen „Nachahmer“-Sites gesehen, die schnell von rechtsgerichteten Gruppen hochgeworfen wurden“, sagte er.

„Bringen Sie etwas schnell online, ohne auf Sicherheit oder sichere Bereitstellung zu achten, und alles, was es braucht, ist ein erfahrener Hacker, der vorbeikommt und alles in Stücke reißt.“

Da das erste Datenleck von GiveSendGo Tausende gescannter Identitätsdokumente von Spendern betraf, die offen gelassen wurden, schlug Henderson vor, dass die Menschen ernsthaft darüber nachdenken sollten, mit wem sie vertrauliche Informationen online teilen.

„Die Leute geben regelmäßig ihre persönlichen Daten weiter, ohne sich auch nur eine Sekunde Zeit zu nehmen, um die Auswirkungen auf die Sicherheit zu berücksichtigen“, sagte er.

„Sie haben wirklich keine Ahnung, welche Schutzmaßnahmen ein Unternehmen zum Schutz Ihrer persönlichen Daten getroffen hat.

„In diesem Fall war es eindeutig sehr wenig.“

• E-Mail: [email protected] | Twitter:

Bemerkungen

Postmedia ist bestrebt, ein lebendiges, aber zivilisiertes Forum für Diskussionen zu unterhalten und alle Leser zu ermutigen, ihre Ansichten zu unseren Artikeln mitzuteilen. Die Moderation von Kommentaren kann bis zu einer Stunde dauern, bevor sie auf der Website erscheinen. Wir bitten Sie, Ihre Kommentare relevant und respektvoll zu halten. Wir haben E-Mail-Benachrichtigungen aktiviert – Sie erhalten jetzt eine E-Mail, wenn Sie eine Antwort auf Ihren Kommentar erhalten, es ein Update zu einem Kommentar-Thread gibt, dem Sie folgen, oder wenn ein Benutzer, dem Sie folgen, Kommentaren folgt. Weitere Informationen und Details zum Anpassen Ihrer E-Mail-Einstellungen finden Sie in unseren Community-Richtlinien.





Source link-46