Die US-Polizei FBI hat zwei Männer verhaftet, die unter Verdacht stehen, als Teil der Gruppe „Crackas With Attitude“ in Regierungssysteme eingebrochen zu sein. Die Angreifer hatten Daten zu Tausenden Regierungsangehörigen online verfügbar gemacht.
Laut der Strafverfolgung sind die beiden und andere Mitglieder ihrer Gruppe in Online-Konten von US-Regierungsmitgliedern, ihren Angehörigen und auch Behördensysteme eingebrochen. Dazu nutzten sie vor allem Social Engineering und Phishing, gaben sich also beispielsweise gegenüber Dienstleistern als ihre Opfer aus. In manchen Fällen wurden diese Daten in öffentliche Foren hochgeladen, was verdeckte Ermittler enttarnt haben könnte. Auch seien manche Opfer und deren Angehörige durch Telefonanrufe belästigt worden, schreibt die US-Justiz.
Was die Unterlagen nicht erwähnen: Bei den Opfern handelte sich unter anderem um CIA-Chef John Brennan und den US-Geheimdienstverantwortlichen James Clapper. Beide waren online unzureichend abgesichert, Clappers Wohnsitz und seine Telefonnummer beispielsweise über die Google-Suche ermittelbar, wie einer der Angreifer seinerzeit Motherboard sagte. Die möglicherweise strafbaren Handlungen der „Cracka“ dürften den US-Behörden auch Erkenntnisgewinn gebracht haben.
Durch den Hack von Brennans Konto bekamen die Angreifer seinerzeit offenbar Zugriff auf Geheimdienst-Werkzeuge. In der Anklageschrift steht jetzt, die „Crackas“-Gruppe sei an Daten von rund 31.000 Mitarbeitern bei FBI, Heimatschutz und Justizministerium gekommen. Ein Zusammenhang gilt als wahrscheinlich.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Die Hacker gaben sich auch politisch: Eine offenbar Clapper gehörende Rufnummer wurde etwa auf die Organisation Free Palestine Movement umgeleitet.
Die Prozesse gegen Boggs und Liverman beginnen in der kommenden Woche. „Mindestens drei“ weitere Mitglieder der Gruppe stammen laut den US-Ermittlern aus Großbritannien. Dort war im Februar schon ein 16-Jähriger verhaftet worden, der als Kopf der Gruppe galt.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
