Das US-Justizministerium glaubt, drei Mitglieder der Hackergruppe Syrian Electronic Army (SEA) ermittelt zu haben. Sie werden nun mit einem internationalen Haftbefehl zur Fahndung ausgeschrieben. Hinweise werden mit bis zu 100.000 Dollar belohnt. Mutmaßlich halten sich zumindest zwei von ihnen in Syrien auf.
Identifiziert wurden sie laut dem Justizministerium durch eine nachlässige Verwendung von Facebook und Gmail. So nutzte Dardar unter anderem eine Adresse sea.the.shadow@gmail.com, um Lösegeldforderungen in Höhe von bis zu 300.000 Dollar für gestohlene Daten zu versenden. In diesem Postfach fanden US-Ermittler Scans von Ausweisen. Auch wurde der Inhaber des Kontos von Korrespondenten als „Feras Dardar“ oder „Firas Nour Alden Dardar“ angesprochen.
Agha und Dardar kommunizierten in mindestens einem Fall von 2013 auch über Facebook. Die Ermittler konnten ihren Chat dort einsehen. Auch Romars Facebook-Konto werteten sie aus.
Die Syrer waren an mehreren Coups mit prominenten Opfern beteiligt, darunter Associated Press, Reuters und Washington Post, deren Twitter-Konten sie kaperten, um für den syrischen Präsidenten Baschar al-Assad zu werben und Anklagen gegen die USA zu erheben. In einem Fall behaupteten sie fälschlich, eine Bombe im Weißen Haus gezündet zu haben. Sie verschafften sich in anderen Fällen aber auch Datenbank-Zugriffe durch Phishing. Dann forderten sie Lösegelder, bei deren Zahlung sie auf einen Weiterverkauf zu verzichten versprachen. In ihren Erpresserbriefen nannten sie sich „ethische Hacker“. Mindestens einmal fiel auch der Name der Gruppe Syrian Electronic Army, wohl um eine Drohkulisse aufzubauen.
Allerdings war die Abwicklung selbst im Fall zahlungswilliger Opfer mit Schwierigkeiten verbunden. Da die USA über Syrien ein Embargo verhängt haben, können US-Firmen nicht einfach Geld nach Syrien überweisen. Stattdessen sollte das Geld in einigen Fällen an Romar als Mittelsmann geschickt werden, der sich laut den Ermittlern in Waltershausen nahe Eisenach in Thüringen aufhielt.
„Während Teile der Aktivitäten der Schädigung der wirtschaftlichen und nationalen Sicherheit der Vereinigten Staaten im Namen Syriens galten, zeigen die detaillierten Anklageschriften, dass die Mitglieder auch Erpressung nutzten, um ihre eigenen Taschen auf Kosten gesetzestreuer Menschen weltweit zu füllen“, kommentiert Staatsanwalt John Carlin in der Erklärung des Justizministeriums. „Die Anklage zeigt, dass die Grenzen zwischen normalen kriminellen Hackern und potenziellen Bedrohungen der nationalen Sicherheit zunehmend unscharf werden.“
Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
