Medienmanipulation und Ransomware

• GEOPOLITISCH steht seit Februar 2022 der Konflikt zwischen Russland und der Ukraine im Mittelpunkt. Im Vorfeld war in internationalen Medien häufig ein potenzieller Cyberkrieg (Cyber Warfare) prognostiziert worden, der bis dato nicht eingetreten ist. Stattdessen wütet ein Informationskrieg aus haltlosen Anschuldigungen, Falschmeldungen und Memes^[1] zwischen Russland, der Ukraine und dem Westen. Expert:innen wie Dmitri Alperovitch, John Hultquist und Marko Papic sehen bisher keine Anzeichen eines Cyberkriegs^[2]. Der massive Ausfall von KA-SAT/Viasat mit 40.000 betroffenen Kund:innen aus ganz Europa ist nach einem ähnlichen Zwischenfall in Syrien der wiederholte Versuch von Russland, den kommerziellen satellitenbasierten Internetzugang (bigblue, Orange) in Kriegsregionen zu sabotieren^[3]. Das Cybersicherheitsunternehmen Mandiant rechnet weiterhin mit diversen Angriffen auf kritische und kommerzielle Infrastruktur in der Ukraine, Europa und NATO-Mitgliedsländern. Da Russland und westliche Unternehmen gerade einen „Wettbewerb“ im Blockieren von Internetdiensten veranstalten - z.B. trennten Cogent Communications und Lumen Technologies einen Teil vom russischen Internet ab wobei die weltweiten Auswirkungen ohnehin nicht absehbar sind^[4].
• Eine RANSOMWARE-GRUPPIERUNG wurde aktuell Opfer des Konflikts zwischen Russland und der Ukraine. Ukrainische Sicherheitsforscher:innen veröffentlichten ein Datenleck der kriminellen Gruppierung Conti, was mittelfristig das Ende dieser bedeuten könnte. Chat-Protokolle, Bitcoin-Adressen und Personenprofile wurden von Anonymous und Sicherheitsforscher:innen im Internet verteilt. Wenig überraschend ist, dass Conti eine strenge Führungshierarchie hatte, die klassischen Unternehmen ähnlich ist. Kein Wunder - bei einem kriminellen Umsatz von USD 2.707.466.220,29^[5]. Interessant sind weitere „typische“ Start-up-Probleme, wie beispielsweise der monatelange Versuch eines Erwerbs einer Lizenz für Cobalt-Strike. (Cobalt-Strike ist ein Software-Werkzeug, mit dem die Sicherheit von Unternehmen getestet – oder ausgenutzt werden kann.)
• RANSOMWARE Nummer 2: Gemäß einer Reportage des US-Magazins Forbes satteln kriminelle Straßengangs wie Everybody Eats und Little Haiti Vulchas in Miami, Florida/USA, von Drogengeschäften auf Cyberkriminalität um^[6]. Ebenfalls recht obskur war der Versuch von Lapsus$, einer südamerikanischen Cyberkriminellen-Gruppierung, den Graphikartenhersteller Nvidia über Ransomware zur Aufgabe von Softwarebeschränkungen^[7] zu zwingen. Nvidia verschlüsselte im Gegenzug sein Datenleck auf einem PC von „Lapsus$“ - hat jetzt aber zumindest das veritable Problem einer weltweiten Lieferkettenverunreinigung seiner Updates^[8].
• DER WEB3-HYPE: Das Unternehmen OpenSea, das die „Token-isierung“ von digitalen Werten in der dezentralen Blockchain bewirbt und primär von zentralen Amazon Webservices abhängig ist, musste im Februar den Verkauf von Non-Fungible Token (NFT) einstellen. Angreifer konnten den Verkaufspreis unbemerkt nach unten manipulieren und die zum Verkauf stehenden NFTs weit unter ihrem Wert einkaufen^[9]. NFTs sind somit aktuell am unteren Ende ihrer Reputation angelangt – wegen Betrugs, Energieverbrauchs, fehlerhafter Implementierung und primär für Geldwäsche –, wie Twitter-Gründer Jack Dorsey vor kurzem ebenfalls anmerkte: „We realized that a lot of it is just money chasing money.“^[10]

Unser Services rund um Ihre Cyber Sicherheit finden Sie hier. Bei Rückfragen stehen wir Ihnen gerne zur Verfügung. 

Das nächste Update folgt im April 2022. Interessieren Sie sich für unsere Leistungen in diesem Bereich? Intelligence unterstützt Sie dabei, komplexe Zusammenhänge zu verstehen und Cyber- bzw. wirtschaftliche Risiken zu bewerten. Unser Expert:innenteam steht Ihnen gerne mit Rat und Tat zur Seite.