Die Cyberpolizei der Ukraine hat eine Hacker-Verschwörung aufgedeckt, bei der ein Verschlüsselungsvirus verbreitet wurde und ausländischen Unternehmen zwei Milliarden Dollar Schaden zufügte.
Mit Hilfe der Schadsoftware „Clop“ wurden die Daten von Unternehmen in der Republik Korea und in den USA verschlüsselt. Die Hacker forderten Lösegeld für die Freischaltung.
Der Hacker-Ring wurde von Mitarbeitern der ukrainischen Cyberpolice-Abteilung zusammen mit der Direktion für Ermittlungen des nationalen Polizeipräsidiums aufgedeckt. Die Festnahme der Täter erfolgte im Rahmen der internationalen Operation zur Kooperation und Koordination von Interpol (IGCI) und in Zusammenarbeit mit Strafverfolgungsbehörden aus der Republik Korea und den Vereinigten Staaten.
Es wurde festgestellt, dass sechs der Täter die Server amerikanischer und koreanischer Unternehmen mit bösartiger Ransomware angegriffen haben. Für die Entschlüsselung von Daten verlangten sie Lösegeld und drohten im Falle der Nichtzahlung mit der Preisgabe vertraulicher Daten der Opfer.
So wurden 2019 drei koreanische Unternehmen von dem Verschlüsselungsvirus „Clop“ angegriffen, was dazu führte, dass 810 interne Server und persönliche Computer von Mitarbeitern blockiert wurden. Hacker verteilten elektronische Listen mit einer bösartigen Datei auf Screenshots von Firmenmitarbeitern. Nach dem Öffnen einer infizierten Datei entlud das Programm sukzessive weitere Programme vom Verteilungsserver und fuhr damit fort, die Computer der Opfer über ein Remote-Schlüsselprogramm „Flawed Ammyy RAT“ zu infizieren.
Per Fernzugriff aktivierten sie die Schadsoftware „Corporate Strike“, die Informationen über die Schwachstellen der kompromittierten Server zur weiteren Ausnutzung bereitstellte. Für die Entschlüsselung der Informationen erhielten die Angreifer Lösegeld in Kryptowährung.
Im Jahr 2021 verschlüsselten die Angreifer in den USA persönliche Daten von Mitarbeitern und Finanzberichte der Stanford Medical School, der University of Maryland und der University of California.
Im Gegensatz zu Vektorangriffen, die eine große Anzahl von nicht installierten PCs und Servern verschlüsseln, zielt ein APT-Angriff (Advanced Persistent Threat) auf ein bestimmtes Computersystem des Opfers und infiziert das gesamte System mithilfe eines Vektorprogramms.
Die Gesamtkosten des Schadens belaufen sich auf 500 Millionen Dollar. Mit gemeinsamen Anstrengungen der Strafverfolgungsbehörden war es möglich, die Infrastruktur zu stoppen, von der aus das Virus verbreitet wird, sowie die Kanäle der Legalisierung von Kryptowährung zu blockieren, die durch böswillige Mittel erhalten wurden.
Die Strafverfolgungsbehörden führten 21 Durchsuchungen in der Hauptstadt und in der Region Kiew, in Wohnungen der Begünstigten und in ihren Autos durch. Die Taktische und Operative Eingreiftruppe der Streifenpolizei war an der Durchführung der Durchsuchungen beteiligt. Es wurden Computerausrüstung, Autos und etwa 5 Millionen Griwna in bar (153.000 Euro) entdeckt. Das Eigentum der Täter wurde beschlagnahmt.
Es wurde eine strafrechtliche Untersuchung eingeleitet nach Art. 361 Teil 2 (unbefugter Eingriff in Computer, automatisierte Systeme, Computer- und Telefonnetzwerke) und Teil. Artikel 209(2) (Legalisierung (Entzug) von durch kriminelle Mittel erlangtem Eigentum) des Strafgesetzbuches der Ukraine. Den Tätern drohen bis zu acht Jahre Haft. Die Ermittlungsmaßnahmen werden fortgesetzt. Die Leitung des Verfahrens liegt bei der Generalstaatsanwaltschaft der Ukraine.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…