Die deutsche grüne Partei hat bekannt gegeben, dass die E-Mails ihrer Mitglieder von Hackern kompromittiert wurden. Nach Angaben der Partei verschafften sich die Hacker Zugang zu 12 Konten, und einige E-Mails wurden außerhalb des Systems weitergeleitet. Über den Hack wurde zuerst im Magazin Der Spiegel berichtet, das erste Anzeichen dafür anführte, dass der Angriff aus Russland kam. Die Grünen haben den Ursprung des Hacks noch nicht bestätigt, aber sie haben die Sicherheitsbehörden und den Datenschutzbeauftragten der Bundesregierung informiert und Anzeige bei der Polizei erstattet.
Hacker nehmen mexikanisches Verteidigungsministerium ins Visier
Eine anonyme Gruppe hat behauptet, die Website des mexikanischen Verteidigungsministeriums gehackt zu haben, wodurch Millionen von Dokumenten der Öffentlichkeit zugänglich gemacht wurden. Die Gruppe, die sich selbst als Anonymous Mexico bezeichnet, veröffentlichte auch ein YouTube-Video, das die Zapatistische Nationale Befreiungsarmee lobt. Die Website des mexikanischen Verteidigungsministeriums war aufgrund des Hackerangriffs vorübergehend nicht erreichbar.
Die angeblich von den Hackern veröffentlichten E-Mails zeigen, dass das Militär einen starken Einfluss auf die zivile Regierung in Mexiko hat. Sie enthalten auch Einzelheiten über interne Untersuchungen des Militärs und Verdächtigungen gegen Regierungsbeamte, die möglicherweise mit dem organisierten Verbrechen in Verbindung stehen. Möglicherweise haben die Hacker auch Schwachstellen im Computersystem der Regierung ausgenutzt, die es ihnen ermöglichten, private E-Mails von Regierungsstellen herunterzuladen.
Die durchgesickerten Dokumente enthüllen auch einige der dunkelsten Geheimnisse Mexikos, darunter Ermittlungen gegen Drogenkartelle und korrupte Behörden. Einige der Dokumente enthüllen auch Fälle von vermissten Zivilisten und Soldaten. Die Enthüllungen haben Fragen über die Zuverlässigkeit der staatlichen Institutionen aufgeworfen, die eigentlich die Öffentlichkeit schützen sollen. Insbesondere wurde spekuliert, dass das Militär in den Verkauf von Waffen an Kriminelle verwickelt ist.
Die Hacking-Kampagne begann, als ein mexikanischer Journalist namens Raphael angegriffen wurde, der über die Beziehungen der Regierung zum organisierten Verbrechen berichtete. Der Hacker verwendete Spionagesoftware der israelischen NSO-Gruppe, um Journalisten und Menschenrechtsaktivisten ins Visier zu nehmen. Die mexikanische Regierung hat sich inzwischen verpflichtet, keine solche Software zu verwenden.
Ein groß angelegter Cyberangriff auf das mexikanische Verteidigungsministerium hat in dem Land einen Sturm der Entrüstung ausgelöst. Die undichten Stellen haben weit verbreitete sexuelle Übergriffe und Rechtsverletzungen in den Streitkräften aufgedeckt. Der Senat hat daraufhin beschlossen, die Nationalgarde dem Verteidigungsministerium zu unterstellen. Dies ist jedoch nicht der einzige Cyberangriff, der die mexikanische Regierung in Aufruhr versetzt hat.
Hacker dringen in die italienische Energiebehörde ein
Das Gestore dei Servizi Energetici SpA, die für die Sicherheit des Energiemarktes in Italien zuständige Regierungsbehörde, hat einen Cyberangriff auf ihre Server gemeldet. Die IT-Systeme der Agentur wurden vorübergehend abgeschaltet, um die darin enthaltenen Daten zu schützen. Der Angriff hatte bisher keine Auswirkungen auf die Rolle der Agentur als Gaseinkäufer des Landes in letzter Minute, aber die Cybersicherheitsbehörden und die italienische Polizei sind noch dabei, das Ausmaß des Angriffs zu bewerten.
Der Hackerangriff betraf das Netzwerk und die Website der GSE und hinderte die Mitarbeiter am Zugriff auf interne Daten und Systeme. Mehrere italienische Energieinfrastrukturunternehmen sind ins Visier von Hackern geraten. Die Angriffe haben im letzten Jahr an Häufigkeit und Umfang zugenommen. Anfang dieses Monats wurde das Computernetzwerk des italienischen Ölkonzerns Eni angegriffen. Laut Simon Chassar, CRO von Claroty, könnte der Angriff cyber-physische Systeme betroffen haben und den Betrieb des Unternehmens beeinträchtigt haben.
Der Angriff wurde mit der BlackCat-Ransomware-Bande in Verbindung gebracht. Die BlackCat-Bande hat damit gedroht, die gestohlenen Daten zu veröffentlichen, wenn das Unternehmen kein Lösegeld zahlt. Der Angriff erfolgte am Sonntagabend, und die Website der GSE ist seit Dienstag nicht mehr erreichbar. Die Behörden untersuchen den Vorfall, geben aber keine Auskunft über die Hintermänner des Angriffs.
Hacker hatten es auch auf das mexikanische Verteidigungsministerium abgesehen und griffen auf sechs Terabyte an Informationen zu, darunter interne Kommunikations- und Kriminalitätsdaten. Die Daten enthielten Informationen über den ehemaligen mexikanischen Präsidenten Ken Salazar. Der Hack wurde von Präsident Andres Manuel Lopez Obrador bestätigt. Die in Russland ansässige Gruppe hatte es auch auf den britischen Geheimdienst MI5 abgesehen und legte dessen Website für mehrere Tage lahm.
Die Geldstrafe gegen Eni ist eine von zwei, die das Unternehmen im Dezember erhalten hat. Es geht um die Einrichtung neuer Kundenkonten ohne die Zustimmung der Kunden und um die Nichteinhaltung des in der Datenschutz-Grundverordnung verankerten Grundsatzes der Genauigkeit.
Hacker nehmen israelische Medien ins Visier
Die deutsche grüne Partei wurde von Hackern ins Visier genommen, um Fehlinformationen zu verbreiten. Die Hacker, auch bekannt als Charming Kitten, sind unter verschiedenen Pseudonymen bekannt, darunter Parastoo und NewsBeef. Sie wurden seit Dezember 2017 mit mehreren verdeckten Kampagnen in Verbindung gebracht.
Hacker zielen mit Malware auf russische Diplomaten ab
US-Beamte warnen seit langem vor russischem Hacking, aber was genau ist da los? Neben dem Durchsickern von Wahlkampf-E-Mails nutzen Hacker zunehmend die Arbeitskraft von finanziell motivierten Cyber-Banden. Einige der erfolgreichsten Ransomware-Gruppen haben die russische Infrastruktur lahmgelegt, z. B. die Kolonialpipeline und Krankenhäuser. Sie haben auch sensible Firmendokumente veröffentlicht und mit Angriffen auf die US-Infrastruktur gedroht, falls ihre Technologie lahmgelegt wird. Während der Krieg mit der russischen Regierung in den dritten Monat geht, kämpft der Kreml damit, sich gegen eine Hackerwelle zu verteidigen, die politische Freiwilligkeit und staatliche Aktivitäten miteinander verbindet.
Die russische Cyberspionage-Gruppe APT29 wurde dabei beobachtet, wie sie neue Malware und Techniken einsetzt, um ausländische diplomatische Einrichtungen anzugreifen. Die Gruppe, die auch als Cozy Bear, The Dukes und Yttrium bekannt ist, hat es seit mehr als einem halben Jahrzehnt auf diplomatische Einrichtungen abgesehen. Bei der jüngsten Kampagne nutzen die Hacker kompromittierte diplomatische E-Mail-Adressen, um sensible Informationen zu ergaunern.
Der Kreml kultiviert aktiv ein Netzwerk von Cyber-Akteuren und nutzt es für nichtkriminelle Zwecke. Derzeit erlaubt die russische Regierung patriotischen Hackern, innerhalb des Landes frei zu operieren, solange sie sich auf ausländische Ziele konzentrieren und dem Staat gegenüber Rechenschaft ablegen, wenn sie dazu aufgefordert werden. Russland hat jedoch auch zugelassen, dass Cyberkriminelle ihre Operationen über Tarnorganisationen und den Föderalen Sicherheitsdienst durchführen.
Auf ähnliche Weise griffen Hacker im Dezember 2021 den staatlichen Migrationsdienst der Ukraine mit Phishing-Angriffen an. Die ukrainischen Behörden brachten die mutmaßlichen Hacker mit dem russischen Föderalen Sicherheitsdienst in Verbindung, der angeblich an der Entwicklung der Malware beteiligt war. Mit dieser Malware gelang es auch, das Netzwerk der ukrainischen Regierung zu kompromittieren und sensible Daten zu stehlen. Der Angriff wurde WhisperGate genannt und gab sich als Ransomware aus.
Hacker haben persönliche Daten deutscher Politiker ins Visier genommen
In einem massiven Hack haben Hacker persönliche Daten von Hunderten deutscher Politiker erlangt, darunter Bundespräsident Frank-Walter Steinmeier und Bundeskanzlerin Angela Merkel. Auch Journalisten, Landesparlamente und Kommunalbeamte sind betroffen. Die deutsche Cyber-Abwehrbehörde untersucht den Vorfall. Nach Angaben des Innenministers wurden die Daten aus Cloud-Diensten, E-Mail-Konten und sozialen Netzwerken abgegriffen. Es gibt keine Hinweise darauf, dass die Computersysteme der Bundesregierung kompromittiert wurden.
Nach Angaben eines Sprechers der Linkspartei waren alle Bundestagsparteien betroffen, mit Ausnahme der rechtsextremen Alternative für Deutschland (AfD). Der rbb berichtet, dass die Hacker persönliche Daten von Hunderten von Politikern veröffentlicht haben. Dazu gehörten deren Handynummern und Kreditkartendaten. Die Hacker veröffentlichten die Informationen auch in Form eines Twitter-Feeds.
Laut einer deutschen Zeitung wurde das Büro von Patrick Sensburg, einem Mitglied der CDU, gehackt. Dieser Phishing-Angriff könnte darauf zurückzuführen sein, dass die Hacker Zugang zu den Passwörtern der Konten in den sozialen Medien erhielten. Außerdem konnten sie durch die Portierung von SIM-Karten Zwei-Faktor-Codes erlangen, die sie zum Zurücksetzen von Passwörtern verwenden konnten. Es wird vermutet, dass die Daten persönliche Angaben von hochrangigen Politikern aus allen politischen Lagern enthalten. Obwohl die rechtsextreme Alternative für Deutschland nicht beteiligt war, wird der Angriff dennoch politische Auswirkungen auf Deutschland haben.
Die Hackergruppe hatte es im März erstmals auf deutsche Politiker abgesehen. Vor dem Sommer hatte sie auch polnische Politiker im Visier. Seitdem hat sie die baltischen Staaten ins Visier genommen und private E-Mails hochrangiger Beamter geleakt. Sie hat auch Desinformationen per E-Mail verbreitet.
Ähnliche Themen