17.08.2017 08:14 |

Umtriebiger Hacker

Nigerianer griff in vier Monaten 4000 Firmen an

Ein einzelner umtriebiger Hacker kann in wenigen Monaten so viele Cyberangriffe ausführen, dass IT-Sicherheitsforscher von der konzertierten Aktion eines Staates ausgehen. Zu diesem Ergebnis kommt die IT-Sicherheitsfirma Checkpoint Security, nachdem sie die kriminellen Machenschaften eines jungen Nigerianers analysiert hat. Mit gefälschten Mails hatte er in nur vier Monaten sage und schreibe 4000 Firmen attackiert.

"Get rich or die tryin' - Werde reich oder stirb beim Versuch": Dieser Schriftzug - ein Songtext des Rappers 50 Cent - ziert laut einem Bericht des IT-Portals "Heise" die Facebook-Seite des Nigerianers, der seit April über 4000 Cyberangriffe auf Firmen aus der Öl-, Gas- und Schwerindustrie verübt haben soll. Gefasst werden konnte er bislang nicht, die IT-Sicherheitsfirma Checkpoint hat aber seine Vorgehensweise analysiert.

Demnach sei man ob der Masse an Attacken zunächst von der Aktion eines Staates ausgegangen. Tatsächlich soll der Mittzwanziger aber ganz allein in vier Monaten 4000 gefälschte E-Mails an große Unternehmen geschickt haben, um den Buchhaltern die Zugangsdaten für die Konten der Firmen zu entlocken. Teilweise arbeitete er mit gefälschten Mails, die vermeintlich vom großen Ölförderer Saudi Aramco stammten. Teilweise hängte er an seine Mails auch Trojaner an, um in den Netzwerken der Firmen nach Verwertbarem zu suchen.

Allein die Masse führte zum Erfolg
Insgesamt 14 Rechner in den attackierten Unternehmen soll der Mann bei seiner Aktion tatsächlich gekapert haben, mit den erbeuteten Daten verdiente er Tausende Euro. Das erstaunt umso mehr, weil der Nigerianer laut Checkpoint nicht besonders gefinkelt vorging. Seine Phishing-Mails seien voller Fehler gewesen, die von ihm verwendeten Trojaner bekäme man in jedem einschlägigen Untergrundforum, berichten die Sicherheitsforscher. Doch allein durch die Masse der verschickten Mails gelang es ihm trotzdem, in einigen Fällen erfolgreich Unternehmen zu hacken.

Der hochmotivierte Hacker ist mittlerweile untergetaucht und wird behördlich gesucht. Checkpoint Security hat die über ihn gesammelten Daten den zuständigen Ermittlern übergeben.

 krone.at
krone.at
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Sonntag, 25. Oktober 2020
Wetter Symbol