USA loben stolze Belohnung für Hinweise auf russische Hacker aus

Die US-Regierung hat eine Belohnung von bis zu zehn Millionen Dollar für Hinweise ausgesetzt, die zur Identifizierung oder Lokalisierung von Mitgliedern der Hackergruppen UNC5792 und UNC4221 führen.
Hacker, Malware, Angriff, Hack, Kriminalität, Russland, Virus, Schadsoftware, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Darknet, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Russische Hacker

Angriffe auf Signal & Co.

Nach Angaben des US-Außenministeriums stehen beide Gruppierungen in Verbindung mit russischen Sicherheits- und Militärdiensten und sollen für Cyberangriffe auf kritische Infrastruktur sowie gezielte Spionagekampagnen verantwortlich sein. Die Prämie wird im Rahmen des Programms "Rewards for Justice" angeboten, das Informationen über ausländische Akteure sammelt, die digitale Angriffe gegen die Vereinigten Staaten durchführen.

In einer Mitteilung erklärte die Regierung, UNC5792 werde mit den Grenztruppen des russischen Inlandsgeheimdienstes FSB in Verbindung gebracht. UNC4221 arbeite demnach im Auftrag anderer russischer Militärstrukturen.


Besondere Aufmerksamkeit richten die US-Behörden auf Angriffe gegen Nutzer der Messenger-Dienste Signal und WhatsApp. Nach ihren Erkenntnissen führte UNC5792 umfangreiche Phishing-Kampagnen durch, die sich gegen US-Regierungsvertreter, Militärangehörige sowie Personal verbündeter Staaten richteten. Ziel der Angreifer sei es gewesen, Zugang zu vertraulicher Kommunikation zu erhalten.

Gesucht werden unter anderem Informationen zu Identitäten, Aufenthaltsorten und Verbindungen der mutmaßlichen Täter. Ebenso interessieren sich die Behörden für technische Infrastruktur wie Server, Domains, Hosting-Dienste und verwendete Software. Auch Angaben zu Finanzierungswegen, Bankverbindungen, Kryptowährungs-Wallets und weiteren Geldflüssen könnten für die Ermittlungen von Bedeutung sein.

Meisterhaftes Social Engineering

Erst in der vergangenen Woche hatten die US-Bundespolizei FBI und die Cybersicherheitsbehörde CISA eine frühere Warnmeldung aktualisiert und neue Vorgehensweisen der Gruppen beschrieben. Demnach versuchen die Angreifer inzwischen gezielt, Backup-Wiederherstellungsschlüssel von Signal-Nutzern zu erbeuten.

Dabei geben sich die Täter in Direktnachrichten als Mitarbeiter des Signal-Supports aus. Sie behaupten, eine verpflichtende Zwei-Faktor-Überprüfung sei erforderlich, und verleiten ihre Opfer dazu, sensible Zugangsdaten preiszugeben. Mit den erlangten Schlüsseln können die Angreifer auf frühere Nachrichten und Sicherungskopien zugreifen.

Die US-Behörden betonen jedoch, dass weder Signal noch die verwendete Verschlüsselung selbst kompromittiert wurden. Stattdessen beruhten die erfolgreichen Angriffe auf Täuschung und Social Engineering. Den Angaben zufolge wurden auf diese Weise bereits Tausende Konten kommerzieller Messenger-Dienste kompromittiert.

Zusammenfassung
  • Die US-Regierung bietet zehn Millionen Dollar für Hinweise auf Hacker
  • Die Gruppen UNC5792 und UNC4221 agieren für russische Militärdienste
  • Digitale Angriffe zielten auf kritische Infrastruktur und die Spionage
  • Betroffen sind Nutzer von Signal und WhatsApp durch Phishing-Methoden
  • Die Täter nutzen Social Engineering zur Erbeutung von Zugangsdaten nun
  • US-Behörden suchen nach Identitäten und genutzter technischer Infrastruktur

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!