Mo, 21. Mai 2018

Umtriebiger Hacker

17.08.2017 08:14

Nigerianer griff in vier Monaten 4000 Firmen an

Ein einzelner umtriebiger Hacker kann in wenigen Monaten so viele Cyberangriffe ausführen, dass IT-Sicherheitsforscher von der konzertierten Aktion eines Staates ausgehen. Zu diesem Ergebnis kommt die IT-Sicherheitsfirma Checkpoint Security, nachdem sie die kriminellen Machenschaften eines jungen Nigerianers analysiert hat. Mit gefälschten Mails hatte er in nur vier Monaten sage und schreibe 4000 Firmen attackiert.

"Get rich or die tryin' - Werde reich oder stirb beim Versuch": Dieser Schriftzug - ein Songtext des Rappers 50 Cent - ziert laut einem Bericht des IT-Portals "Heise" die Facebook-Seite des Nigerianers, der seit April über 4000 Cyberangriffe auf Firmen aus der Öl-, Gas- und Schwerindustrie verübt haben soll. Gefasst werden konnte er bislang nicht, die IT-Sicherheitsfirma Checkpoint hat aber seine Vorgehensweise analysiert.

Demnach sei man ob der Masse an Attacken zunächst von der Aktion eines Staates ausgegangen. Tatsächlich soll der Mittzwanziger aber ganz allein in vier Monaten 4000 gefälschte E-Mails an große Unternehmen geschickt haben, um den Buchhaltern die Zugangsdaten für die Konten der Firmen zu entlocken. Teilweise arbeitete er mit gefälschten Mails, die vermeintlich vom großen Ölförderer Saudi Aramco stammten. Teilweise hängte er an seine Mails auch Trojaner an, um in den Netzwerken der Firmen nach Verwertbarem zu suchen.

Allein die Masse führte zum Erfolg
Insgesamt 14 Rechner in den attackierten Unternehmen soll der Mann bei seiner Aktion tatsächlich gekapert haben, mit den erbeuteten Daten verdiente er Tausende Euro. Das erstaunt umso mehr, weil der Nigerianer laut Checkpoint nicht besonders gefinkelt vorging. Seine Phishing-Mails seien voller Fehler gewesen, die von ihm verwendeten Trojaner bekäme man in jedem einschlägigen Untergrundforum, berichten die Sicherheitsforscher. Doch allein durch die Masse der verschickten Mails gelang es ihm trotzdem, in einigen Fällen erfolgreich Unternehmen zu hacken.

Der hochmotivierte Hacker ist mittlerweile untergetaucht und wird behördlich gesucht. Checkpoint Security hat die über ihn gesammelten Daten den zuständigen Ermittlern übergeben.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden