Wenn Sie ein Krypto-Wallet mit einem Vermögen besitzen, aber das Passwort vergessen haben, ist möglicherweise nicht alles verloren. Diese Woche haben zwei Forscher enthüllt, wie sie ein 11 Jahre altes Passwort für ein Krypto-Wallet mit Bitcoins im Wert von rund 3 Millionen US-Dollar geknackt haben. Mit viel Geschick und etwas Glück entdeckten die Forscher einen Fehler bei der Generierung von Passwörtern in einer früheren Version des RoboForm-Passwortmanagers, der es ihnen ermöglichte, den fehlenden Login genau herauszufinden und auf den vergrabenen Schatz zuzugreifen.
Die Polizei in westlichen Ländern wendet eine neue Taktik an, um Cyberkriminelle zu verfolgen, die physisch außerhalb der Reichweite der US-amerikanischen Strafverfolgungsbehörden bleiben: Trolling. Die jüngsten Ausschaltungen von Ransomware-Gruppen wie LockBit gehen über die traditionelle Störung der Online-Infrastruktur hinaus und umfassen auch Nachrichten auf beschlagnahmten Websites, die darauf abzielen, die Gedanken krimineller Hacker zu manipulieren. Experten sagen, dass diese trollartigen Taktiken dazu beitragen, Misstrauen zwischen Cyberkriminellen zu säen – die bereits genügend Gründe haben, einander zu misstrauen.
Ein Doktorand der University of Minnesota wurde nach dem Spionagegesetz angeklagt, weil er eine Werft in Virginia fotografiert hatte, in der die US-Marine Atom-U-Boote und andere Schiffe zusammenbaut, deren Komponenten geheim sind. Neuartig an dem Fall ist jedoch, dass er die Fotos angeblich mit einer Drohne gemacht hat, was seine Anklage wahrscheinlich zur ersten dieser Art in den USA macht.
Es war eine wichtige Woche für die Polizei, die Botnetze ausschaltete (mehr dazu weiter unten). Diese Woche gaben die USA bekannt, dass sie das möglicherweise „größte Botnetz aller Zeiten“ gestört hätten, so FBI-Direktor Christopher Wray. Das Botnetz mit dem Namen 911 S5 umfasste rund 19 Millionen entführte IP-Adressen auf der ganzen Welt, die laut Behörden dazu verwendet wurden, Covid-19-Hilfsbetrug in Milliardenhöhe durchzuführen, Bombendrohungen auszusprechen, Material mit sexuellem Kindesmissbrauch zu verbreiten und vieles mehr.
Aber das ist noch nicht alles. Jede Woche fassen wir die Sicherheitsnachrichten zusammen, die wir selbst nicht ausführlich behandelt haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Artikel zu lesen, und bleiben Sie da draußen sicher.
Mehr als eine halbe Million Internet-Router wurden letztes Jahr bei einem Malware-Angriff eines unbekannten Bedrohungsakteurs auf einen US-Internetdienstanbieter lahmgelegt. Der Angriff, der Ende Oktober gestartet wurde – einer der größten Angriffe in der Branche –, legte Berichten zufolge das Internet in mehreren Bundesstaaten des Mittleren Westens lahm. Der Angriff wurde diese Woche erstmals von der Sicherheitsfirma Black Lotus Labs bekannt gegeben, die das konkrete betroffene Unternehmen nicht identifizierte. Ars Technica berichtet jedoch, dass der Vorfall offenbar einen ISP namens Windstream betroffen hatte, der 18 Bundesstaaten im Mittleren Westen und Süden der USA mit Internetdiensten versorgt.
Die Forscher von Black Lotus Labs sagen, dass der Angreifer die handelsübliche Chalubo-Malware verwendet hat, um sich Zugriff auf die Router zu verschaffen. Die Firmware wurde schließlich überschrieben, wodurch die Geräte praktisch unbrauchbar wurden. Die Störung führte in einem Forum zu einer Flut von Beschwerden über die beschädigten Router. „Die Router stehen jetzt einfach da und an der Vorderseite leuchtet ein rotes Dauerlicht“, so ein Benutzer. schrieb im DSLReports-Forum. „Sie reagieren nicht einmal auf einen RESET.“
Die Biden-Regierung soll die Schlussfolgerung eines Anfang Mai veröffentlichten Berichts gefälscht haben. Darin hieß es, die USA verfügten nicht über „vollständige Informationen, um zu überprüfen“, ob Israel unter Verstoß gegen das humanitäre Völkerrecht amerikanische Waffen eingesetzt habe. Dies geht aus den Worten der Whistleblowerin Stacy Gilbert hervor, einer hochrangigen zivil-militärischen Expertin, die diese Woche aus Protest aus dem US-Außenministerium zurückgetreten ist. Laut Gilbert belasteten die Experten des Außenministeriums, die den Bericht verfassten, Israel eindeutig mit der Begrenzung der Menge an Nahrungsmitteln und medizinischen Hilfsgütern, die Gaza erreichen konnten. Der Bericht wurde den Experten jedoch Berichten zufolge aus der Hand genommen und dann „auf höherer Ebene redigiert“.
Der Bericht enthielt eine obligatorische nationale Sicherheitsbewertung, die die USA verpflichtet hätte, ihre Waffenverkäufe einzustellen, wenn Israel gegen das humanitäre Völkerrecht verstoßen hätte. Zum Zeitpunkt der Veröffentlichung des Berichts waren Kritiker der Gaza-Politik der Regierung beschuldigte das Weiße Haus das Verhalten der israelischen Streitkräfte, die versuchten, die Nahrungsmittellieferungen in das von der Hungersnot betroffene palästinensische Gebiet zu unterbrechen, bewusst zu ignorieren. Gilbert ist der zweiter US-Beamter, der öffentlich zurücktritt diese Woche aus Protest gegen die Beteiligung der USA an den Anschlägen.
Eine internationale Koalition aus Strafverfolgungsbehörden, Cybersicherheitsfirmen und anderen Organisationen gab diese Woche die Störung großer Teile des globalen Botnet-Ökosystems bekannt. Gebrandmarkt „Operation Endgame”, zielte die Aktion auf Malware-Dropper ab, also Schadsoftware, die dazu verwendet wird, einen Computer zu infiltrieren, um ihn leichter mit zusätzlicher Malware zu infizieren. Zu den Droppern, auf die Operation Endgame abzielte, gehören IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee und Trickbot. laut Europolwonach die Behörden mehr als 100 Server und 2.000 Websites beschlagnahmt haben, die angeblich mit cyberkriminellen Aktivitäten in Verbindung stehen. Die Strafverfolgungsbehörden verhafteten außerdem vier „hochkarätige“ Personen; Deutschland setzte acht weitere auf seine Fahndungsliste. Einer der „Hauptverdächtigen“ hat laut Europol ein Vermögen in Kryptowährungen im Wert von 69 Millionen Euro (74 Millionen Dollar) angehäuft, indem er Infrastruktur für Ransomware-Angriffe vermietete. Und die Aktion ist noch nicht vorbei: Die Website von Operation Endgame deutet darauf hin, dass in den nächsten Tagen eine neue Ankündigung erfolgen wird.
Meta sagt, es habe ein KI-gesteuertes Netzwerk aus Hunderten gefälschten Facebook- und Instagram-Konten geschlossen, die mit einem israelischen Business-Intelligence-Unternehmen in Verbindung stehen. Das Unternehmen Stoic wird beschuldigt, Verträge zur Verbreitung unechter pro-israelischer Inhalte über die Plattformen angenommen zu haben, um die politischen Ansichten nordamerikanischer Nutzer zu manipulieren. Meta behauptete, Stoics Einflussoperation befinde sich noch in der Phase des „Publikumsaufbaus“, „bevor sie in der Lage waren, Engagement in authentischen Communities zu gewinnen“.