Auftragshacker

Tausende Opfer bestohlen: „Cyber-Söldner“ enttarnt

(Bild: ©stokkete - stock.adobe.com)

Der japanische IT-Sicherheitsanbieter Trend Micro hat laut eigenen Angaben eine Gruppe von Auftragshackern enttarnt, die mindestens 3500 Privatpersonen und Unternehmen angegriffen haben soll. Unter den Opfern der „Void Balaur“ getauften Cyber-Söldner befinden sich Menschenrechtsaktivisten, Journalisten, Politiker und technische Führungskräfte in Telekommunikationsunternehmen.

„Void Balaur“ - benannt nach einer bösen, mehrköpfigen Kreatur aus der osteuropäischen Folklore - soll seit mindestens 2018 ausschließlich in russischsprachigen Foren für seine Dienste werben und dabei ausnahmslos positive Bewertungen erhalten. Spezialisiert hat sich die Gruppe auf zwei Aktivitäten: das Hacken von E-Mail- und Social-Media-Konten sowie den Verkauf hochsensibler personenbezogener und geschäftlicher Informationen. Darunter befinden sich Telekommunikations-, Flugpassagier-, Bank- und Reisepassdaten.

Die Cyber-Söldner verlangten für derartige Aktivitäten Preise von etwa 20 US-Dollar für eine gestohlene Kredithistorie über 69 US-Dollar für Aufnahmen von Verkehrskameras bis hin zu 800 Dollar für Gesprächsaufzeichnungen von Telefonaten mit den Standortangaben der Mobilfunkmasten, so Trend Micro.

Hochsensible und lukrative Informationen im Visier
Zu den weltweiten Zielen gehören Telekommunikationsanbieter in Russland, Hersteller von Geldautomaten, Finanzdienstleister, Krankenversicherungen und Kinderwunsch-Kliniken - also Unternehmen, die hochsensible und potenziell lukrative Informationen speichern. Die Gruppe nimmt zudem Journalisten, Menschenrechtsaktivisten, Politiker, Wissenschaftler, Ärzte, technische Verantwortliche in Telekommunikationsunternehmen und Nutzer von Kryptowährungen ins Visier.

„Bedauerliche Ausprägung“
„Cyber-Söldner sind eine bedauerliche Ausprägung der heutigen Cyberkriminalität“, erklärt Feike Hacquebord von Trend Micro. „Angesichts der hohen Nachfrage nach ihren Diensten und der Tatsache, dass Nationalstaaten einigen Akteuren Zuflucht gewähren, ist es unwahrscheinlich, dass sie in absehbarer Zeit von der Bildfläche verschwinden werden. Die beste Abwehr besteht darin, durch Berichte wie diesen für die Bedrohung zu sensibilisieren und darüber hinaus bewährte Sicherheitsverfahren zu fördern.“

Um sich vor Cyber-Söldnern wie „Void Balaur“ zu schützen, empfiehlt der IT-Sicherheitsanbieter unter anderem die Nutzung verlässlicher E-Mail-Dienste von renommierten Anbietern, die Verwendung einer Multi-Faktor-Authentifizierung sowie die Verschlüsselung von Laufwerken sowie sensibler Kommunikation.