Bericht: Hacker attackierten systematisch Wirecard-Kritiker

| 9. Juni 2020, 14:24
Wirecard

LONDON, 9. Juni (WNM/Citizens Lab/Financial Times) – Eine sogenannte „hackers-for-hire“-Gruppe namens „Dark Basin“ hat laut Citizen Lab Tausende von Einzelpersonen und Hunderte von Institutionen auf der ganzen Welt ins Visier genommen, darunter Interessengruppen, Journalisten, Politiker, Anwälte, Hedgefonds und Unternehmen. 

Laut einem Bericht (https://citizenlab.ca/2020/06/dark-basin-uncovering-a-massive-hack-for-hire-operation/), der am Dienstag veröffentlicht wurde, haben Wissenschaftler fast 28.000 Webseiten entdeckt, die von Hackern für personalisierte „spear phishing“-Angriffe erstellt wurden, um Passwörter zu stehlen. Phishing ist der Versuch, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.

„Das Targeting von Dark Basin war weit verbreitet und umfasste mehrere Branchen“, sagte Citizens Lab. Ein prominentes Beispiel sei das Targeting von „Hedgefonds, Leerverkäufern, Journalisten und Ermittlern, die an Themen im Zusammenhang mit Unregelmäßigkeiten bei der Rechnungslegung des deutschen Zahlungsdienstleisters Wirecard arbeiten“. 

Wirecard ist seit einem Jahr Kritik an den Rechnungslegungs-Praktiken ausgesetzt. Der Vorstand wird derzeit wegen des Verdachts auf Marktmanipulation untersucht. Das Unternehmen und die Führungskräfte bestreiten jegliches Fehlverhalten. 

Citizen Lab sagte der Financial Times, dass im Fall von Wirecard-Kritikern „einige Personen monatelang fast täglich kontaktiert wurden und jahrelang weiterhin Nachrichten erhielten“. In dem Bericht heißt es auch, dass private E-Mails von einigen der Opfer in Online-Posts veröffentlicht wurden. 

Der Bericht zeigt, dass die „hackers-for-hire“ -Gruppe, mit der die Angriffe durchgeführt wurden, „sehr wahrscheinlich mit einem indischen Unternehmen, BellTroX InfoTech“, verbunden war. Die Website der Gruppe wurde in den vergangenen Tagen geschlossen und die Telefonnummer abgeschalten. BellTroX antwortete nicht auf eine Financial Times-Anfrage per E-Mail. 

Citizen Lab-Bericht schreibt außerdem, dass frühere Hacking-Fälle darauf hinwiesen, dass ein solches Hacking „durch eine düstere Abfolge von Vertrags-, Zahlungs- und Informationsaustausch arrangiert wurde, zu denen Anwaltskanzleien und private Ermittler gehören könnten und die Kunden ein gewisses Maß an Verleugnung und Distanz ermöglichen“. 

„Wirecard AG stand zu keinem Zeitpunkt in direktem oder indirektem Kontakt mit einer Hacker-Gruppe aus Indien“, sagte das Unternehmen dazu am Dienstag zur FT.

Die Phishing-Angriffe von Dark Basin erfolgten in Form von E-Mails, die denen beliebter Dienste wie YouTube, Dropbox und LinkedIn ähnelten. Sie enthielten verkürzte Website-URLs, die auf Seiten weiterleiteten, die wie Anmeldeformulare aussehen sollten. 

In dem Citizens Lab-Bericht heißt es: „Wir konnten mehrere BellTroX-Mitarbeiter identifizieren, deren Aktivitäten sich mit Dark Basin überschnitten, da sie beim Testen ihrer URL-Kürzungen persönliche Dokumente, einschließlich eines Lebenslaufs, als Köder verwendeten. Sie haben auch Social-Media-Posts verfasst, in denen Angriffstechniken beschrieben werden, die Screenshots von Links zur Dark Basin-Infrastruktur enthalten.“

Dem Bericht zufolge waren außerdem Unternehmen wie der Rockefeller Family Fund, das Climate Investigations Center, Greenpeace, die Conservation Law Foundation und die Union of Concerned Scientists von Angriffen betroffen.