Das US-Justizministerium glaubt, drei Mitglieder der Hackergruppe Syrian Electronic Army (SEA) ermittelt zu haben. Sie werden nun mit einem internationalen Haftbefehl zur Fahndung ausgeschrieben. Hinweise werden mit bis zu 100.000 Dollar belohnt. Mutmaßlich halten sich zumindest zwei von ihnen in Syrien auf.
Identifiziert wurden sie laut dem Justizministerium durch eine nachlässige Verwendung von Facebook und Gmail. So nutzte Dardar unter anderem eine Adresse sea.the.shadow@gmail.com, um Lösegeldforderungen in Höhe von bis zu 300.000 Dollar für gestohlene Daten zu versenden. In diesem Postfach fanden US-Ermittler Scans von Ausweisen. Auch wurde der Inhaber des Kontos von Korrespondenten als „Feras Dardar“ oder „Firas Nour Alden Dardar“ angesprochen.
Agha und Dardar kommunizierten in mindestens einem Fall von 2013 auch über Facebook. Die Ermittler konnten ihren Chat dort einsehen. Auch Romars Facebook-Konto werteten sie aus.
Die Syrer waren an mehreren Coups mit prominenten Opfern beteiligt, darunter Associated Press, Reuters und Washington Post, deren Twitter-Konten sie kaperten, um für den syrischen Präsidenten Baschar al-Assad zu werben und Anklagen gegen die USA zu erheben. In einem Fall behaupteten sie fälschlich, eine Bombe im Weißen Haus gezündet zu haben. Sie verschafften sich in anderen Fällen aber auch Datenbank-Zugriffe durch Phishing. Dann forderten sie Lösegelder, bei deren Zahlung sie auf einen Weiterverkauf zu verzichten versprachen. In ihren Erpresserbriefen nannten sie sich „ethische Hacker“. Mindestens einmal fiel auch der Name der Gruppe Syrian Electronic Army, wohl um eine Drohkulisse aufzubauen.
Allerdings war die Abwicklung selbst im Fall zahlungswilliger Opfer mit Schwierigkeiten verbunden. Da die USA über Syrien ein Embargo verhängt haben, können US-Firmen nicht einfach Geld nach Syrien überweisen. Stattdessen sollte das Geld in einigen Fällen an Romar als Mittelsmann geschickt werden, der sich laut den Ermittlern in Waltershausen nahe Eisenach in Thüringen aufhielt.
„Während Teile der Aktivitäten der Schädigung der wirtschaftlichen und nationalen Sicherheit der Vereinigten Staaten im Namen Syriens galten, zeigen die detaillierten Anklageschriften, dass die Mitglieder auch Erpressung nutzten, um ihre eigenen Taschen auf Kosten gesetzestreuer Menschen weltweit zu füllen“, kommentiert Staatsanwalt John Carlin in der Erklärung des Justizministeriums. „Die Anklage zeigt, dass die Grenzen zwischen normalen kriminellen Hackern und potenziellen Bedrohungen der nationalen Sicherheit zunehmend unscharf werden.“
Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
