Ein monatelanges WIRED Die diese Woche veröffentlichte Untersuchung enthüllte das Innenleben der Trickbot-Ransomware-Bande, die es auf Krankenhäuser, Unternehmen und Regierungsbehörden auf der ganzen Welt abgesehen hat.
Die Untersuchung ergab sich aus einem mysteriösen Leak, der letztes Jahr auf X (ehemals Twitter) von einem anonymen Account namens Trickleaks veröffentlicht wurde. Der Dokumentenfundus enthielt Dossiers zu 35 mutmaßlichen Trickbot-Mitgliedern, darunter Namen, Geburtsdaten und vieles mehr. Außerdem wurden Tausende von IP-Adressen, Kryptowährungs-Wallets, E-Mail-Adressen und Trickbot-Chatprotokolle aufgelistet. Mit diesen Informationen ausgestattet, haben wir die Hilfe mehrerer Experten für Cybersicherheit und russische Cyberkriminalität in Anspruch genommen, um ein anschauliches Bild der Organisationsstruktur von Trickbot zu zeichnen und die reale Identität eines seiner wichtigsten Mitglieder zu bestätigen.
Letztes Wochenende hat jemand (dazu später mehr) erfolgreich mehr als 20 Züge in Polen lahmgelegt. Die Vorfälle wurden ursprünglich als „Cyberangriff“ beschrieben, in Wirklichkeit handelte es sich jedoch um etwas viel Einfacheres: einen Radio-Hack. Mit Ausrüstung, die nur 30 US-Dollar kosten kann, nutzte der Angriff das unverschlüsselte Funksystem der Züge aus, um eine Notbremsung durchzuführen.
Drüben im Dark Web verdienen Cyberkriminelle auf unerwartete Weise Geld: mit Schreibwettbewerben. Bei den Wettbewerben mit Gesamtpreisen von bis zu 80.000 US-Dollar werden Mitglieder des Hacking-Forums gebeten, die besten Aufsätze zu verfassen, von denen viele erklären, wie man Cyberangriffe und Betrügereien durchführt.
Im vergangenen Dezember hat Apple sein umstrittenes Foto-Scan-Tool zur Erkennung von Material über sexuellen Missbrauch von Kindern (CSAM) auf iCloud offiziell abgeschafft, ein Tool, das das Unternehmen im August 2021 eingeführt hatte, bevor es einen Monat später nach Gegenreaktionen von Cybersicherheitsexperten, Befürwortern bürgerlicher Freiheiten und und andere, die argumentierten, dass das Tool die Sicherheit und Privatsphäre der Benutzer verletzen würde. Aber das Problem ist noch lange nicht gelöst. Diese Woche forderte eine neue Kindersicherheitsgruppe namens Heat Initiative, dass Apple das Tool wieder einführt. Apple antwortete mit einem Brief, den es WIRED mitteilte und in dem es erstmals die vollständigen Gründe für die Einstellung des Tools darlegte. Der Vorstoß der Heat Initiative erfolgt vor dem Hintergrund des internationalen Drucks, die Verschlüsselung für Strafverfolgungszwecke zu schwächen.
An anderer Stelle haben wir detailliert die großen Sicherheitspatches beschrieben, die Sie installieren müssen, um die Sicherheit Ihrer Geräte zu gewährleisten (ich denke an Sie, Google Chrome- und Android-Nutzer). Und wir tauchten in die äußerst nerdige Welt eines Code-Knack-Wettbewerbs ein, bei dem die Teilnehmer gegeneinander antraten, um eine deutsche U-Boot-Chiffre aus dem Zweiten Weltkrieg zu entschlüsseln. Ein Team hatte eine Geheimwaffe.
Aber das ist nicht alles. Jede Woche fassen wir die Neuigkeiten zu Sicherheit und Datenschutz zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen. Und bleiben Sie da draußen in Sicherheit.
Als am vergangenen Wochenende mehr als 20 Züge in Polen durch einen sogenannten „Cyberangriff“ zum Stillstand gebracht wurden, richteten sich alle Augen auf Russland. Schließlich sind die polnischen Schienen ein wichtiger Teil der Infrastruktur zur Unterstützung der Kriegsanstrengungen der Ukraine. Aber wie wir einen Tag später berichteten, war die Störung nicht durch einen ausgeklügelten Cyber-Einbruch verursacht worden, sondern durch einen einfachen Funk-Hack, der über ein unverschlüsseltes und nicht authentifiziertes System einen „Funk-Stopp“-Befehl an die polnischen Züge sendete. „Die Frequenzen sind bekannt. Die Töne sind bekannt. Die Ausrüstung ist billig“, sagte der polnischsprachige Cybersicherheitsforscher Lukasz Olejnik gegenüber WIRED. „Jeder könnte das tun. Sogar Teenager trollen.“
Nun ja, nicht gerade Teenager, aber Zwanzigjährige. Diese Woche verhaftete die polnische Polizei einen 24-jährigen Mann und einen 29-jährigen Mann, beide polnische Staatsbürger, die angeblich den Funkzug-Hack ausgeführt haben. Einer der beiden Männer, der in der Stadt Bialystok nahe der Grenze zu Weißrussland stationiert war, war ein Polizist. Nach Angaben des polnischen Senders RMF Radio wurde in einer ihrer Wohnungen Amateurfunkausrüstung gefunden, in der auch der jüngere Mann (angeblich in betrunkenem Zustand) aufgefunden wurde.