Das Hacktivisten-Kollektiv Anonymous steuert auf einen Cyberkrieg mit einer russischen Ransomware-Crew zu, von der angenommen wird, dass sie mindestens 65,500 BTC (2.8 Milliarden US-Dollar) betrogen hat.
Anonymous hat sich letzten Donnerstag der globalen Mehrheit angeschlossen und sich auf die Seite der Ukraine gestellt. Die Gruppe hat seitdem die Verantwortung für Cyberangriffe auf vom Kreml kontrollierte Medien übernommen.
Ein Ziel war Russia Today (RT), eine Nachrichtenagentur, die Aufstriche Russische Propaganda. Anonymous unterbrach die Website von RT mit verteilten Denial-of-Service-Angriffen (DDoS). Sie trafen auch die staatliche Nachrichtenseite Russ.ru.
DDoS-Angriffe Hochwasserziele mit Verkehr sie unerreichbar zu machen. Die Website von RT ist inzwischen wieder online, aber einige Funktionen waren zum Zeitpunkt der Drucklegung noch beeinträchtigt.
Die Gruppe griff auch offizielle Websites der Regierung an, darunter Portale des Kremls, der Staatsduma und des Verteidigungsministeriums.
Etwa fünf Tage später war die Leistung auf allen Websites immer noch verlangsamt. In einem Artikel RT anerkannt dass Anonymous den Cyberkrieg gegen Russland erklärt hatte.
Reuters stellte fest, dass gezielte Websites Meldungen angezeigt hatten, die russischen Einwohnern dies mitteilten Lokale Nachrichtenagenturen belogen sie.
„Anonymous ist derzeit an Operationen gegen die Russische Föderation beteiligt“, sagte der Werbe-Twitter-Account der Gruppe.
„Unsere Operationen zielen auf die russische Regierung. Es ist unvermeidlich, dass höchstwahrscheinlich auch der private Sektor betroffen sein wird.“
Die russische „Wizard Spider“ erklärt Anonymous beinahe den Krieg
Anonymous hat eine stark dezentralisierte Hierarchie ohne bekannten Anführer. Der Twitter-Account @youranonnews räumte ein, dass er nicht für jedes Mitglied des Anonymous-Kollektivs sprechen kann.
Dennoch sagte der Account, dass die sogenannten Hacktivisten von Anonymous im Allgemeinen den Weltfrieden unterstützen, wenn auch über digitale Anarchie.
Anonym gewarnt einer möglichen russischen Cyber-Vergeltung wegen seiner DDoS-Kampagne. Frühere Ransomware-Hacks, die auf von Russland gesponserte Akteure zurückgeführt wurden, lähmten die US-Infrastruktur.
Am prominentesten, großer US-Gasinfrastrukturanbieter Colonial Pipeline wurde letztes Jahr von einem Kollektiv namens DarkSide unbrauchbar gemacht. Es hatte einen Ransomware-Stamm bereitgestellt bekannt als Ryuk.
Colonial Pipeline hatte Bitcoin im Wert von 5 Millionen US-Dollar gezahlt, um die Kontrolle über seine kritischen Systeme zurückzugewinnen, wie das FBI jedoch behauptete gelang es, private Schlüssel zu beschlagnahmen an mehr als die Hälfte dieser Krypto gebunden.
Ryuk war zwischen 2018 und 2021 allgegenwärtig bei Ransomware-Angriffen und hat verheerende Schäden an Kommunalverwaltungen, Krankenhäusern und psychiatrischen Einrichtungen in den USA, Europa und der breiteren globalen Unternehmensgemeinschaft angerichtet.
Ende 2020, Security Magazine berichtet dass Ryuk die Malware hinter einem Drittel aller Ransomware-Funde in diesem Jahr war.
Und tatsächlich, das „Conti-Team“, das einen Ransomware-Stamm verwendet (Conti) gilt als Ryuks Nachfolger, erklärte, es werde im Namen Moskaus einen Cyberkrieg beginnen.
Cybersicherheitsforscher stellten auf Twitter fest, dass die primäre Bitcoin-Adresse von Conti durch jüngste Leaks öffentlich nachverfolgbar wurde.
- Über einen Zeitraum von drei Jahren bis jetzt sammelte Contis Haupt-Ransomware-Wallet fast 65,500 BTC.
- Zu aktuellen Preisen, das stellt eine Kriegskasse im Wert von 2.8 Milliarden Dollar dar.
- Allerdings hätte Conti weitaus weniger generiert, wenn es bei Erhalt für Fiat gewaschen worden wäre (es sind nur noch 3 Millionen Dollar in der Brieftasche).
„Das Conti-Team kündigt offiziell eine volle Unterstützung der russischen Regierung an“, sagte die Crew auf ihrer Website (via CSO Online).
„Wenn sich irgendjemand entscheidet, einen Cyberangriff oder irgendwelche Kriegsaktivitäten gegen Russland zu organisieren, werden wir alle möglichen Ressourcen einsetzen, um gegen die kritischen Infrastrukturen eines Feindes zurückzuschlagen.“
Es wird angenommen, dass sowohl Ryuk- als auch Conti-Sorten von einer Hackereinheit namens Wizard Spider erschaffen wurden, die Berichten zufolge mehr als 80 Mitglieder mit Sitz in St. Petersburg und sogar in der Ukraine zählt.
Analysten glauben, der Kreml toleriert und sogar hilft Zauberspinne. Die Gruppe vermietet ihre „Ransomware-as-a-Service“-Software effektiv an andere schlechte Akteure wie DarkSide.
Wizard Spider macht sich Berichten zufolge auch selbst die Hände schmutzig, zuletzt geschlagen zwei thermische Kohlekraftwerke in Australien und schnitt drei Millionen Haushalten die Stromversorgung ab.
Das Conti-Team wurde speziell geoutet arbeitete mit dem russischen Geheimdienst zusammen, wie in den jüngsten pro-ukrainischen Lecks beschrieben.
Bitcoin, das durch Ransomware-Angriffe erworben wurde, wird regelmäßig über Einheiten in der Stadt Moskau gewaschen.
Analyseeinheit Chainalysis kürzlich verwickelt dass solche Firmen über einen Zeitraum von drei Jahren illegale Krypto im Wert von mehr als 700 Millionen Dollar erhalten.
Weiterlesen: [Nawalny erhält während des Aufenthaltes im Gefangenenlager einen stetigen Strom von Bitcoin-Spenden]
Aber während sich das Conti-Team gegen Anonymous stellt, hat Russland im Rahmen seiner Invasion die Internetverbindung in der Ukraine unterbrochen.
SpaceX-Chef Elon Musk reagiert auf den Hilferuf eines ukrainischen Beamten vorbei Aktivierung des Satelliten-Internetdienstes von Starlink im Land und verspricht, Starlink-Terminals so schnell wie möglich auszuliefern.
Starlink würde der Ukraine den Zugang zum Internet ermöglichen, selbst wenn Russland die Bodeninfrastruktur insgesamt zerstört.
Der ukrainische Vize-Premierminister Mikhailo Fedorov sagte auch, die Ukraine sei es Gebäude eine „IT-Armee“ zur Bewältigung russischer Cyberangriffe – was beweist, dass das Internet in diesem speziellen Konflikt ein entscheidender Kriegsschauplatz ist.
Folge uns auf Twitter für mehr informierte Nachrichten.
Hören Sie sich die ersten drei Folgen unserer neuen investigativen Podcast-Reihe an Innoviert: Blockchain City.
- 2.8 Milliarden Dollar
- 2020
- 2021
- 28
- 7
- Zugang
- Konto
- über
- Aktivitäten
- Adresse
- Alle
- Ankündigung
- Artikel
- Anschläge
- Australien
- Sein
- Milliarde
- Bitcoin
- Bitcoin-Spenden
- Blockchain
- BTC
- rufen Sie uns an!
- Kampagnen (Campaign)
- österreichische Unternehmen
- Kettenanalyse
- Übernehmen
- Chef
- Stadt
- Kohle
- community
- Konflikt
- Konnektivität
- Land
- kritischem
- Krypto
- Strom
- Cyber-
- Cyber Attacke
- Cyber-Angriffe
- DDoS
- Deal
- dezentralisiert
- Verteidigung
- digital
- Direktor
- verteilt
- Spenden
- im
- Elon Musk
- endet
- Europa
- Exekutive
- Geschäftsführer
- ERFAHRUNGEN
- FBI
- Fiat
- Abbildung
- Endlich
- Vorname
- voller
- Funktionalität
- GAS
- Global
- gehen
- der Regierung
- Regierungen
- Gruppe an
- Hacker
- Hacks
- mit
- Hilfe
- Hierarchie
- hoch
- Krankenhäuser
- HTTPS
- Einschließlich
- Infrastruktur
- Internet
- beteiligt
- IT
- beigetreten
- bekannt
- Undichtigkeiten
- aus einer regionalen
- Mehrheit
- Malware
- Medien
- Mitglieder
- Million
- mehr
- Moskau
- vor allem warme
- News
- offiziell
- Online
- Einkauf & Prozesse
- Bestellungen
- Andere
- bezahlt
- Personen
- Pflanzen
- Podcast
- möglich
- Werkzeuge
- Presse
- primär
- Gefängnis
- privat
- Propaganda
- Ransomware
- Ransomware-Angriffe
- Downloads
- Reuters
- rt
- Russland
- Said
- Satellit
- Bibliotheken
- Sicherheitdienst
- Ergreifen
- kompensieren
- am Standort
- Seiten
- Software
- Bald
- speziell
- St. Petersburg
- Bundesstaat
- Cannabissorten
- Strom
- Support
- Systeme und Techniken
- Target
- Targeting
- Team
- die Welt
- Theater
- Thermal-
- während
- Gebunden
- Zeit
- heute
- gemeinsam
- Ukraine
- us
- -
- Wallet
- Krieg
- Netz
- Webseite
- Webseiten
- Was
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- wert
- würde
- Jahr