Was ist umstrittener als ein beliebter Hersteller von Überwachungskameras, der eine hat unangenehm gemütlich Beziehung mit der amerikanischen Polizei? Als Ransomware-Hacker behaupten, dass dieses Unternehmen – der Kamerahersteller Ring von Amazon – seine Daten gestohlen hat, reagiert Ring, indem es den Verstoß bestreitet.
Aber dazu kommen wir noch.
Vor fünf Jahren erwischte die Polizei in den Niederlanden Mitglieder des russischen Militärgeheimdienstes GRU auf frischer Tat, als sie versuchten, die Organisation für das Verbot chemischer Waffen in Den Haag zu hacken. Das Team hatte einen Mietwagen vor dem Gebäude der Organisation geparkt und im Kofferraum eine Wi-Fi-Schnüffelantenne versteckt. Innerhalb der GRU-Gruppe war Evgenii Serebriakov, der mit weiteren Wi-Fi-Hacking-Tools in seinem Rucksack erwischt wurde.
Seitdem hat Serebriakov überraschenderweise nur an Status gewonnen. Diese Woche teilten westliche Geheimdienstquellen WIRED mit, dass Serebriakov nun der neue Anführer einer der aggressivsten Hacking-Einheiten der Welt ist. Serebriakov übernahm im Frühjahr 2022 Sandworm, das für einige der schlimmsten Cyberangriffe der Geschichte verantwortlich ist. Seine Beförderung in die Führungsrolle, sagen Experten, zeigt, wie klein der Pool an qualifizierten nationalstaatlichen Hackern wahrscheinlich sein wird und demonstriert Serebriakovs Wert für Russland.
Nirgendwo im Internet ist es frei von Bedrohungen – und dazu gehört auch LinkedIn. Diese Woche haben wir uns angesehen, wie Spione, Betrüger und Hacker aus dem Iran, Nordkorea, Russland und China das professionelle Netzwerk nutzen, um Geheimdienstziele auszukundschaften und sich ihnen zu nähern. Darüber hinaus wird LinkedIn von Tausenden verdächtiger Konten geplagt; Hunderte wurden aus dem Profil von WIRED entfernt, als wir sie meldeten.
Das harte Vorgehen des Westens gegen TikTok geht weiter – diese Woche schloss sich Großbritannien den USA, Belgien, Kanada und der Europäischen Union an, um die Nutzung der Social-Media-App auf Regierungsgeräten zu verbieten. Aber in den USA versucht Senator Mark Warner unter dem Deckmantel des überparteilichen Restrict Act Gesetze zu verabschieden, die es Beamten ermöglichen, Apps und Dienste aus sechs „feindlichen“ Nationen zu verbieten: China, Russland, Nordkorea, Iran, Kuba, und Venezuela. Wir haben uns mit Warner zusammengesetzt und nach den Plänen gefragt.
Eine WIRED-Analyse von „Cybercrime“-Fällen in den USA zeigt, wie vage und weitreichend der Begriff sein kann. Ohne eine klare und universelle Definition von Cyberkriminalität können sich Fragen der Menschenrechte und bürgerlichen Freiheiten weltweit ausbreiten. Apropos Kriminelle, Betrüger werden immer besser darin, Stimm-Deepfakes zu verwenden, um Leute zu betrügen. Und Ransomware-Gangs sinken auf einen neuen beklagenswerten Tiefpunkt. Da immer mehr Unternehmen und Organisationen Lösegeldzahlungen verweigern, setzen kriminelle Banden Erpressung zunehmend als Druckmittel ein: Sie veröffentlichen nun gestohlene Fotos von Krebspatienten und sensible Studentenunterlagen.
Aber warte, es gibt noch mehr. Jede Woche fassen wir die Sicherheitsnachrichten zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen, und bleiben Sie dort draußen sicher.
ALPHV, eine produktive Gruppe von Hackern, die Unternehmen mit Ransomware erpressen und ihre gestohlenen Daten preisgeben, sagte Anfang dieser Woche, dass sie den Sicherheitskamerahersteller Ring verletzt und gedroht habe, die Daten des Unternehmens online zu stellen, wenn es nicht zahlt. „Es gibt immer eine Option, uns Ihre Daten durchsickern zu lassen …“, schrieben die Hacker in einer Nachricht an Ring auf ihrer Leak-Seite. Ring hat bisher mit einer Ablehnung geantwortet und gegenüber dem Motherboard von Vice mitgeteilt: „Wir haben derzeit keine Hinweise auf ein Ransomware-Ereignis“, aber es heißt, dass es einen Drittanbieter kenne, der eines erlebt habe. Laut Ring hat dieser Anbieter keinen Zugriff auf Kundendatensätze.
Unterdessen steht ALPHV, das zuvor seine BlackCat-Ransomware eingesetzt hat, um Unternehmen wie Bandai Namco, Swissport und das Krankenhausunternehmen Lehigh Valley Health Network anzugreifen, zu seiner Behauptung, Ring selbst und nicht einen Drittanbieter verletzt zu haben. Ein Mitglied der Malware-Forschungsgruppe VX-Underground teilte mit WIRED Screenshots eines Gesprächs mit einem ALPHV-Vertreter, der sagt, dass man sich noch in „Verhandlungen“ mit Ring befinde.
Inmitten der anhaltenden Ransomware-Epidemie ist es keine Überraschung, dass Ring nicht allein mit Erpressungsproblemen konfrontiert ist. So auch Maximum Industries, ein Lieferant von Raketenteilen für Elon Musks SpaceX. Die Hacker, eine bekannte Ransomware-Bande namens LockBit, verspotteten Musk auf ihrer Website und drohten, die gestohlenen Informationen an den Meistbietenden zu verkaufen, wenn Maximum nicht bis zum 20. März zahlt. „Ich würde sagen, wir hatten Glück, wenn die Auftragnehmer von Space-X gesprächiger waren. Aber ich denke, dieses Material wird so schnell wie möglich seinen Käufer finden“, schrieben die Hacker. „Elon Musk, wir helfen Ihnen, Ihre Zeichnungen an andere Hersteller zu verkaufen.“
Googles Project Zero, sein Sicherheitsforschungsteam, das sich der Suche nach unbekannten Schwachstellen in weit verbreiteten Technologieprodukten widmet, warnte am Donnerstag, dass es schwerwiegende hackbare Fehler in Samsung-Chips entdeckt habe, die in Dutzenden von Android-Geräten verwendet werden. Insgesamt fanden die Forscher 18 verschiedene Schwachstellen in Samsungs Exynos-Modems für Smartphones, aber sie sagen, dass vier von ihnen besonders kritisch sind und es einem Hacker ermöglichen würden, „ein Telefon auf Basisbandebene ohne Benutzerinteraktion aus der Ferne zu kompromittieren und nur dies zu erfordern der Angreifer kennt die Telefonnummer des Opfers.“ Project Zero veröffentlicht nur selten Informationen zu ungepatchten Schwachstellen. Aber es heißt, dass es Samsung 90 Tage gegeben hat, um die Fehler zu beheben, und das hat es noch nicht getan. Ein bisschen Public Shaming könnte Samsung vielleicht dazu anspornen, schneller vorzugehen, um die Nutzer von Google vor einer heimtückischen Form des Angriffs zu schützen.
Seit 2017 hat sich der Kryptowährungs-„Mixer“-Dienst ChipMixer stillschweigend zu einem Kraftwerk der Kryptowährungs-Geldwäsche entwickelt, das die Münzen der Benutzer annimmt, sie mit anderen mischt und sie dann zurücksendet, um die Spur des Geldes über Blockchains hinweg zu verwischen. In diesem Prozess hat das Justizministerium nach eigenen Angaben kriminelle Gelder im Wert von 3 Milliarden US-Dollar gewaschen, darunter Ransomware-Zahlungen, gestohlene Beute nordkoreanischer Hacker und sogar Gewinne aus dem Verkauf von Materialien zur sexuellen Ausbeutung von Kindern. Jetzt wurde ChipMixer in einer von mehreren europäischen Strafverfolgungsbehörden durchgeführten und von Europol sowie dem FBI und dem DHS koordinierten Razzia offline genommen und seine Infrastruktur beschlagnahmt. Der mutmaßliche Schöpfer der Seite, der 49-jährige Vietnamese Minh Quốc Nguyễn, bleibt außer Reichweite: Er wurde nur in Abwesenheit wegen Geldwäsche angeklagt.
Aber das faszinierendste Ergebnis des Falls könnte mehr mit der Kernschmelze der mittlerweile berüchtigten Kryptowährungsbörse FTX zu tun haben: Ein Teil der Gelder von FTX, die mitten im Insolvenzverfahren im November gestohlen wurden, wurde in ChipMixer geleitet. Die Beschlagnahme der Server dieses Mischdienstes könnte den Versuch der FTX-Diebe, der Verfolgung zu entgehen, vereiteln und dabei helfen, eines der zentralen Geheimnisse dieses hochkarätigen Raubüberfalls zu lösen.
Nur in der Welt der Kryptowährungen, wo mittlerweile mehrmals im Jahr Diebstähle von mehr als einer halben Milliarde Dollar stattfinden, verdient der Diebstahl von 200 Millionen Dollar den niedrigsten Platz in einer Nachrichtenzusammenfassung. Anfang dieser Woche verlor das verteilte Handelsprotokoll Euler Finance fast 200 Millionen Dollar an Kryptowährung an Hacker, die eine Schwachstelle in seinem Code fanden. Zunächst bot Euler, das Unternehmen hinter diesem Protokoll, den Hackern an, 20 Millionen Dollar zu behalten, wenn sie den Rest des Geldes zurückgeben würden. Aber nachdem dieses Angebot ignoriert wurde – tatsächlich haben die Hacker das Geld an den Tornado Cash Mixing Service geschickt, in der Hoffnung, ihre Spuren zu verwischen – hat die Firma ein Kopfgeld von 1 Million Dollar auf die Hacker angekündigt.