Tag: FBI

Die meisten Medien sprechen immer über Ransomware und die Summen, die damit von den Unternehmen erpresst werden. Aber diese Summen sind nur Kleingeld gegen die 2022 beim FBI gemeldeten Verluste in Sachen BEC – Business Email Compromise: 2,8 Milliarden Dollar. Das FBI hat in seinem Internet Crime Report 2022 alle finanziellen Schäden durch Cyberangriffe aufgelistet. Dieser summiert sich auf 10,3 Milliarden Dollar – und das sind nur die meldeten Schäden. Das Internet Crime Complaint Center (IC3) des FBI hat eine entscheidende Rolle bei der Bekämpfung der Cyber-Bedrohung. Das IC3 dient als…

Genesis Market: Riesige Darknet-Plattform zerschlagen

7. April 2023

“Operation Krümelmonster” zerschlägt Genesis Market: Die weltweit größte Plattform ihrer Art bot besondere Dienstleistungen, wie gestohlene Zugangsdaten zu verschiedenen E-Commerce- und Onlinezahlungsdiensten, Zugänge zu Bankkonten oder sozialen Netzwerken jeder Art. Die internationale Aktion wurde vom FBI, Europol, viel europäischer und deutscher Polizei ausgeführt. Die Darknet-Plattform Genesis Market bot laut FBI Zugang Daten an die von über 1,5 Millionen kompromittierten Computern weltweit gestohlen wurden und somit auch ein Schlüsselfaktor für Ransomware waren. Das amerikanische Justizministerium berichtete über die internationale Operation gegen Genesis Market, einen kriminellen Online-Marktplatz, der Pakete mit Kontozugangsdaten –…

Verhaftet: Ransomware-Gruppe DoppelPaymer

7. März 2023

Wieder wurden die Kernmitglieder einer Ransomware-Gruppe geschnappt: die Köpfe der APT-Gruppe DoppelPaymer wurden in der Ukraine und Deutschland geschnappt durch einen Zusammenarbeit der Polizei, Europol, FBI und vielen anderen Behörden. Die Gruppe wurde bekannt durch die Attacke auf das Universitätsklinikum Düsseldorf. Bereits am 28. Februar 2023 nahmen das deutsche Landeskriminalamt Nordrhein-Westfalen und die ukrainische Nationalpolizei mit Unterstützung von Europol, der niederländischen Polizei (Politie) und dem Federal Bureau of Investigation der Vereinigten Staaten mutmaßliche Kernmitglieder ins Visier der kriminellen Gruppe, die für großangelegte Cyberangriffe mit der DoppelPaymer-Ransomware verantwortlich ist. DoppelPalmer griff…

Modernes BEC-Phishing: Milliarden Dollar erbeutet

5. März 2023

Die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) ist ein großes Geschäft für Cyberkriminelle. Laut der FBI-Studie zur Internetkriminalität 2021 war BEC-Phishing im Jahr 2021 für Verluste in Höhe von fast 2,4 Milliarden US-Dollar verantwortlich. Bei BEC handelt es sich im Grunde um eine Art von Phishing-Angriff. Lookout untersucht, wie sich modernes Phishing über E-Mail hinaus entwickelt hat. Mit der Verbreitung von Smartphones und Tablets gehen die Angreifer mittlerweile weit über E-Mails hinaus. Sie nutzen nun auch andere Plattformen wie SMS-Nachrichten, Messaging-Apps wie Signal und WhatsApp sowie Social-Media-Apps, um ihre Ziele anzugreifen…

Hive: Nach der Zerschlagung hoffen die Opfer

27. Februar 2023

Das Ende der Ransomware-Gruppe HIVE war gleichzeitig der Start neuer Ermittlungsmethoden: Durch Infiltration von Hackerbanden sind Lösegeldzahlungen nicht länger alternativlos. Für APT-Banden wird die Luft dünner. Vor einigen Wochen haben deutsche und US-amerikanische Behörden (Polizei Baden-Württemberg sowie FBI und Secret Service) in Kooperation mit weiteren europäischen Sicherheitsbehörden das Hackernetzwerk „Hive“ nach einer gemeinsamen Ermittlung zerschlagen. Ein Kommentar von Lothar Geuenich, VP Central Europe / DACH bei Check Point. HIVE: Täter bangen – Opfer hoffen Das ist ein Sieg, der gefeiert werden sollte. Denn offenbar hatte die Gruppe durch Ransomware-Angriffe bereits…

FBI, BKA, Europol zerschlägt das Hive-Ransomware-Netzwerk

27. Januar 2023

| Storys

Das FBI infiltrierte heimlich das Hive-Netzwerk und übernahm neben Schlüsselservern und Entschlüsselungs-Keys sogar die Leak-Seite der Hive-Gruppe im Darknet. Damit vereitelte das FBI, das deutsche BKA, die Polizei Baden-Württemberg und Europol Lösegeldforderungen in Höhe von über 130 Millionen US-Dollar. Das Justizministerium der USA gab bekannt, dass seine monatelange Störungskampagne gegen die Ransomware-Gruppe Hive nun Früchte getragen hat. Die Ransomware-Gruppe war verantwortlich für mehr als 1.500 Opfer in über 80 Ländern. Darunter auch Krankenhäuser, Schulbezirke, Finanzunternehmen und kritische Infrastrukturen (KRITIS). Die Aktion war eine Gemeinschaftsarbeit von FBI, das deutsche BKA, die…

FBI eigene KRITIS-Kontaktplattform gehackt und Daten kopiert

19. Dezember 2022

Das besonders gesicherte Informationsaustauschnetzwerk „InfraGard“ des FBI wurde gehackt, die Mitgliederdaten kopiert und nun zum Verkauf im Darknet angeboten. Die FBI-eigene KRITIS-Kontaktplattform soll 80.000 Mitglieder gesichert zum Informationsaustausch vernetzten. Mit InfraGard führt das FBI ein Programm zum Aufbau von Partnerschaften zum Austausch von Informationen über Cyber- und physische Bedrohungen. Allerdings standen diese Woche plötzlich in einem Forum im Darknet mehr als 80.000 Kontaktinformationen von Mitgliedern der Plattform InfraGard zum Verkauf. So berichtet es ein Artikel auf der Plattform krebsonsecurity.com. Das Kuriose: der Hacker hatte sich auf InfraGard ein Konto eingerichtet mit…

FBI: Hive-Ransomware hat 100 Millionen Dollar erbeutet

21. November 2022

Das FBI hat die Machenschaften der Hive-Ransomware untersucht. Dabei wurde festgestellt, dass weltweit über 1.300 Unternehmen geschädigt wurden und etwa 100 Millionen Dollar erpresst wurden. Prominente Opfer in Deutschland waren Media Markt und Saturn. Das FBI hat auf der Grundlage seiner Untersuchung der Hive-Ransomware ein Cybersecurity Advisory (CSA) erstellt. Die enthaltenen Hinweise, Erkenntnisse und Veröffentlichungen sind wertvolle Hinweise für Netzwerkverteidiger. Die Erkenntnisse wurden auf der CISA-Projektseite Stop Ransomware veröffentlicht. Beute von 100 Millionen Dollar Bis November 2022 haben Hive-Ransomware-Akteure nach Angaben des FBI weltweit über 1.300 Unternehmen geschädigt und rund…

Diese Schwachstellen greifen chinesische Hacker am meisten an

16. Oktober 2022