Ein Nigerianer aus der Nähe der Landeshauptstadt Lagos war der Drahtzieher einer Angriffswelle auf über 4.000 Unternehmen im Öl- & Gassektor, im Bergbau und Bauwesen sowie im Transportbereich.
Anzeige
Das teilte das israelische Sicherheitsunternehmen Check Point® Software Technologies Ltd. die Tage in einer Presseinformation mit.
Spam-Welle im April 2017
Die Kampagne startete im April 2017 und richtete sich gegen einige der größten internationalen Organisationen in der Öl- und Gasindustrie sowie in der Fertigungs-, Bank- und Baubranche. Das weltweite Ausmaß und die anvisierten Organisationen ließen Sicherheitsforscher vermuten, dass eine Expertengruppe oder staatlich geförderte Agentur hinter den Angriffen stehen müsste.
Die Kampagne ist jedoch die Arbeit eines einzelnen Nigerianers, Mitte Zwanzig, der aus der Nähe der Landeshauptstadt stammt. Sein Facebook-Account ziert das Motto: „Reich werden oder beim Versuch sterben" (Get Rich or Die Trying).
Bei seiner Angriffskampagne setzte er betrügerische E-Mails ein, die scheinbar von dem Öl- und Gasgiganten Saudi Aramco, dem Ölproduzenten mit der weltweit zweitgrößten Tagesfördermenge, stammten und an die Mitarbeiter der Finanzabteilung der Unternehmen gerichtet waren. Diese sollten dazu gebracht werden, Bankdaten des Unternehmens weiterzugeben oder die mit Malware infizierten Anhänge der E-Mails zu öffnen.
Einfache Trojaner reichten
Dazu verwendete er NetWire, einen Remote-Access-Trojaner, der die volle Kontrolle über infizierte Maschinen ermöglicht, sowie Hawkeye, ein Keylogging-Programm. Die Kampagne führte zu 14 erfolgreichen Infektionen, in deren Verlauf der Täter Tausende Dollar verdiente. Maya Horowitz, Threat Intelligence Group Manager bei Check Point, erläutert den Fall:
„Obwohl diese Person qualitativ minderwertige Phishing-E-Mails und generische Malware verwendete, die man online ganz leicht finden kann, war er mit seiner Kampagne dennoch in der Lage, viele Organisationen zu infizieren und mehrere Tausende weltweit anzugreifen. Das zeigt genau, wie einfach es für einen relativ unqualifizierten Hacker ist, eine großangelegte Angriffswellen zu starten, die sich über alle Abwehrprogramme, selbst die von großen Unternehmen, hinwegsetzt, und ihm ermöglicht, einen solchen Betrug durchzuführen."
„Dies macht deutlich, wie notwendig es für Unternehmen ist, ihre Sicherheit zu verbessern, um sich vor Betrügereien durch Phishing- oder Geschäfts-E-Mails zu schützen, und die Mitarbeiter zur Vorsicht beim Öffnen von E-Mails zu erziehen – selbst solcher Mails, die von Unternehmen oder Personen stammen, die sie kennen."
Nachdem die Kampagne entdeckt und ihr Ursprung festgestellt worden war, informierte das Check Point-Forscherteam die internationalen Strafverfolgungsbehörden und die in Nigeria und teilte seine Erkenntnisse mit ihnen.
Weitere Details hat CheckPoint in diesem Blog-Beitrag (Englisch) veröffentlicht. Bei heise.de findet sich dieser deutschsprachige Artikel zum Thema.
Anzeige
Angriffe haben in den letzten Monaten zugenommen
Business E-Mail Compromise (BEC)-Angriffe haben in den vergangenen 18 Monaten dramatisch zugenommen. Das FBI vermeldete einen Anstieg der Opferzahl von 270 Prozent seit Anfang 2016, was Organisationen in aller Welt von 2013 bis 2016 über 3 Milliarden US-Dollar kostete. Schätzungen zufolge verlieren BEC-Opfer im Durchschnitt 50.000 US-Dollar.
2015
