Wenn Sie auf der Suche nach einer langen Lektüre sind, um Ihr Wochenende zu vertreiben, sind Sie bei uns genau richtig. Als Erstes enthüllt WIRED-Chefreporter Andy Greenberg die wilde Geschichte hinter den drei jugendlichen Hackern, die den Mirai-Botnet-Code erstellt haben, der 2016 schließlich einen großen Teil des Internets lahmlegte. WIRED-Mitarbeiter Garrett Graff greift zur Erläuterung auf sein neues Buch über UFOs zurück der Beweis, dass die „Entdeckung“ von Außerirdischen im Jahr 1947 in Roswell, New Mexico, nie wirklich stattgefunden hat. Und schließlich tauchen wir tief in die Communities ein, die ungelöste Fälle mithilfe von Gesichtserkennung und anderer KI lösen.
Das ist nicht alles. Jede Woche fassen wir die Sicherheits- und Datenschutzgeschichten zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen, und bleiben Sie sicher da draußen.
Söldner-Hackerunternehmen wie NSO Group und Hacking Team sind seit Jahren immer wieder Gegenstand von Skandalen, weil sie ihre digitalen Einbruchs- und Cyberspionagedienste an Kunden auf der ganzen Welt verkaufen. Weit weniger bekannt ist ein indisches Startup namens Appin, das es Kunden weltweit von seinem Büro in Neu-Delhi aus ermöglichte, Whistleblower, Aktivisten, Unternehmenskonkurrenten, Anwälte und Prominente im großen Stil zu hacken.
In einer umfangreichen Untersuchung sprachen Reuters-Reporter mit Dutzenden ehemaligen Appin-Mitarbeitern und Hunderten seiner Hacker-Opfer. Darüber hinaus erhielt das Unternehmen Tausende seiner internen Dokumente – darunter 17 Pitch-Dokumente, in denen für seine „Cyber-Spionage“- und „Cyber-Kriegsführung“-Angebote geworben wurde – sowie Fallakten aus Ermittlungen der Strafverfolgungsbehörden gegen Appin, die von den USA bis in die Schweiz eingeleitet wurden. Die daraus resultierende Geschichte enthüllt in neuer Tiefe, wie ein kleines indisches Unternehmen „die Welt gehackt“ hat, wie Reuters schreibt, und seine Hacking-Fähigkeiten dreist über ein Online-Portal namens My Commando an den Meistbietenden verkauft hat. Zu seinen Opfern sowie denen von Nachahmer-Hacking-Firmen, die von seinen Absolventen gegründet wurden, gehörten der russische Oligarch Boris Berezovsky, der malaysische Politiker Mohamed Azmin Ali, Ziele einer dominikanischen Digital-Boulevardzeitung und ein Mitglied eines Indianerstamms, der versuchte, Gewinne daraus zu machen eine Casino-Entwicklung in Long Island, New York, in seinem Reservat.
Die als Scattered Spider bekannte Ransomware-Gruppe hat sich in diesem Jahr als eine der rücksichtslosesten in der digitalen Erpressungsbranche hervorgetan und MGM Casinos zuletzt Schaden in Höhe von rund 100 Millionen US-Dollar zugefügt. Ein vernichtender neuer Reuters-Bericht – ihr Cyber-Team hatte eine arbeitsreiche Woche – legt nahe, dass zumindest einige Mitglieder dieser Cyberkriminellengruppe im Westen ansässig sind, in Reichweite der US-Strafverfolgungsbehörden. Dennoch wurden sie nicht verhaftet. Führungskräfte von Cybersicherheitsunternehmen, die Scattered Spider aufgespürt haben, sagen, dass dem FBI, wo viele auf Cybersicherheit spezialisierte Agenten vom Privatsektor abgeworben wurden, möglicherweise das für die Ermittlungen erforderliche Personal fehlt. Sie weisen auch auf die Zurückhaltung der Opfer hin, sofort an den Ermittlungen mitzuarbeiten, wodurch den Strafverfolgungsbehörden manchmal wertvolle Beweise entzogen werden.
Dänemarks Computer Emergency Response Team für kritische Infrastrukturen, bekannt als SektorCERT, warnte am Sonntag in einem Bericht, dass Hacker in die Netzwerke von 22 dänischen Energieversorgern eingedrungen seien, indem sie einen Fehler in ihren Firewall-Appliances ausgenutzt hätten. Zuerst der Bericht enthüllt vom dänischen Journalisten Henrik Moltke, beschrieb die Kampagne als die größte ihrer Art, die jemals auf das dänische Stromnetz abzielte. Einige Hinweise in der Infrastruktur der Hacker deuten darauf hin, dass es sich bei der Gruppe hinter den Einbrüchen um den berüchtigten Sandworm handelte, auch bekannt als Einheit 74455 des russischen Militärgeheimdienstes GRU, der für die einzigen drei bestätigten, von Hackern ausgelösten Stromausfälle in der Geschichte verantwortlich war, alle in der Ukraine. Doch in diesem Fall wurden die Hacker entdeckt und aus den Zielnetzwerken vertrieben, bevor sie den Kunden der Energieversorger irgendwelche Störungen bereiten konnten.
Letzten Monat berichtete WIRED über die Bemühungen eines White-Hat-Hacker-Startups namens Unciphered, wertvolle Kryptowährungs-Wallets freizuschalten, deren Besitzer ihre Passwörter vergessen haben – darunter ein Bitcoin-Vorrat im Wert von 250 Millionen US-Dollar, der auf einem verschlüsselten USB-Laufwerk steckt. Jetzt hat das gleiche Unternehmen bekannt gegeben, dass es einen Fehler in einem Zufallszahlengenerator gefunden hat, der in Kryptowährungs-Wallets, die vor 2016 erstellt wurden, weit verbreitet ist, wodurch viele dieser Wallets anfällig für Diebstahl sind und möglicherweise bis zu 1 Milliarde US-Dollar an gefährdetem Geld anfallen. Unciphered entdeckte den Fehler bei dem Versuch, Krypto im Wert von 600.000 US-Dollar freizuschalten, das in der Brieftasche eines Kunden gesperrt war. Sie konnten es nicht knacken, entdeckten dabei aber einen Fehler in einem Open-Source-Code namens BitcoinJS, der eine Vielzahl anderer Wallets potenziell für Hackerangriffe offen ließ. Der Programmierer, der diesen Fehler in BitcoinJS eingebaut hat? Kein Geringerer als Stefan Thomas, der Besitzer derselben 250-Millionen-Dollar-Bitcoin, die auf einem USB-Stick gespeichert ist.