Zugriffe auf öffentliche/private Überwachungskameras verkauft: Italienische Hacker-Gruppen aufgeflogen

Sicherheit (Pexels, allgemeine Nutzung)[English]In Italien sind zwei Hacker-Ringe aufgeflogen, deieÜberwachungskameras angezapft und dann die Videos im Internet verkauft haben. Die Infrastruktur der Beteiligten wurde beschlagnahmt, gegen die Personen wird ermittelt. Der Fall zeigt, dass die Opfer sich diese Video-Überwachung oft selbst installiert hatten und ohne weitere Sicherheitsmaßnahmen oder Updates betrieben.


Anzeige

Überwachungskameras im öffentlichen Raum sind ja im Kommen: Mehr Kameras, mehr Sicherheit. Und auch die Privatleute sind voll von Überwachungskameras, an der Haustür, in der Wohnung, im Schlafzimmer etc., überzeugt. Holt man sich beim Amazon oder beim China-Mann für kleines Geld, klebt es an die Wand und fertig. Dann lässt sich alles per Handy im Live-Stream mit den eigenen Kameras kontrollieren.

Der Voyeur und das Coronavirus

Wo Überwachungskameras sind, ist auch die Gefahr gegeben, dass nicht nur autorisierte Personen auf deren Videobilder zugreifen möchten. Manches ist Tod langweilig, aber private Überwachungskameras aus Häusern und Wohnungen können durchaus prekäre oder intime Szenen aufnehmen. Es gibt da einen lukrativen Markt an Abnehmern für Fotos aus den Videos oder gar für den gesamten Live-Stream.

Ich hatte bereits 2021 einen Fall aus China im Blog-Beitrag China: Videos von privaten Überwachungskameras im Verkauf aufgegriffen. Dort hatten Hacker ein neues Geschäftsmodell entdeckt und zehntausende Videos von gehackten Sicherheitskameras online verkauft. Viele dieser Videos sind zwar ziemlich langweilig und zeigen Menschen, die nur in ihren Häusern oder Hotels sitzen. Aber die  online als "Home-Video-Pakete" verkauften Videoclips können durchaus auch brisanteres Material enthalten.

Es hatte sich wohl ein kriminelles Netzwerk etabliert, die auch heimlich Überwachungskameras in Hotels installieren, um die Gier chinesischer Nutzer "herausfinden, was der Nachbar so in seinen vier Wänden macht" zu befriedigen. Die Videos werden je nach Inhalt zu einem bestimmten Preis /ab 3 US %) angeboten und über soziale Medien verkauft.

Mit der Coronavirus-Pandemie und der zunehmenden Nutzung von Chatrooms, Webcams und ähnlicher Haustechnik explodierte die Nachfrage nach so was wohl weltweit.

Idee geklaut und ausgebaut

Diese Idee aus China fanden auch einige Hacker in Italien möglicherweise ganz cool. Mangels eigener Überwachungskameras haben die beschlossen, auf öffentlichen Überwachungskameras zuzugreifen. Zudem wurde auch eine Sammlung privater Überwachungskameras mit einbezogen. Das Ganze ist nicht mal so schwer, das die Überwachungskameras im Internet hängen (damit ein Zugriff per Smartphone oder PC möglich ist).

Häufig genug ändern die Benutzer nicht mal die Hersteller-Passwörter zum Zugriff auf die Geräte. Die andere Problemstelle sind fehlende Updates für Sicherheitslücken, die der Hersteller nicht geschlossen oder der Benutzer nicht per Firmware-Updates beseitigt hat. So sind die Videostreams von Tausende an privaten Überwachungskameras aus Häusern und Wohnungen, Bädern, Schlafzimmern etc. mit wenige Aufwand abgreifbar.

Es bildeten sich gleich zwei Hackergruppen in Italien, die dann Bilder und ganze Videos über Soziale Medien wie die russische Plattform VK oder Telegram verkauft wurden. Ein Basis-Abonnement ging für 20 Euro über den Tresen – wer ein Premium-Abo wollte, musste 40 Euro hinlegen, bekam aber 24 Stunden Zugriff auf die Kameras.


Anzeige

Von den beiden Hackergruppen wurden Tausende Opfer ausspioniert, wobei das Arsenal von Aufnahmen aus privaten Räumen über eine Umkleidekabine in einer Arztpraxis reichten, wie das italienische Medium La Repubblica schreibt. Die Gruppe warb laut diesem Artikel mit "Willkommen auf dem ersten Kanal in Europa, der mit Spycams arbeitet: Ein Maxi-Archiv mit Bildern von Überwachungskameras, wo du einzigartiges Material findest: Videos aus Privatwohnungen, von Nudisten-Stränden, Hotels, Fitness-Centern, Schwimmbädern, Nightclubs, Toiletten." – Big Brother der anderen Art auf Abo. Gezahlt wurde dann per Paypal oder mit Bitcoins. Fürwahr ein "attraktives Angebot" für machen Zeitgenossen, laut Polizei waren die Dienste der Hackergruppen wohl 2000 Mal gebucht worden.

Aufgeflogen und ausgehoben

Allerdings kam die Polizei in Italien der Geschichte auf die Spur und begann unter dem Decknamen "Rear Window" (so der Originaltitel von Hitchcocks Meisterwerk) mit Ermittlungen. Die Ermittlungen, die von den Staatsanwälten Giovanni Tarzia und Laura Baj Macario sowie den Abgeordneten Letizia Mannella und Eugenio Fusco koordiniert werden, begannen im Jahr 2019.

Damals gab es einen Hinweis der neuseeländischen Polizei, der zu einer Verhaftung wegen Besitzes von Kinderpornografie führte. Bei der Sichtung des beschlagnahmten elektronischen Materials stießen die Ermittler dann auf die Spuren dieses illegalen Handels mit Überwachungsvideos. Ein zweiter Hinweis ging auf die Beschwerde eines Schwimmbadbenutzers in der Provinz Monza zurück. Dieser ärgerte sich über das Vorhandensein von Überwachungskameras in Umkleidekabinen. Die Kameras waren nach einem Diebstahl installiert worden, aber die Bilder, so hatte der Beschwerdeführer festgestellt, kursierten dort, wo sie nicht hingehörten.

Schließlich wurden Anfang der Woche zehn Durchsuchungen in ganz Italien durchgeführt. Insgesamt wurden 10 Smartphones, 3 Workstations, 5 Laptops, 12 Festplatten und mehrere Cloud-Spaces sowie alle von den Verdächtigen genutzten sozialen Konten beschlagnahmt. Gegen elf Personen wird ermittelt, darunter ein ukrainischer Staatsbürger, der derzeit nicht auffindbar ist. Das wurde auf einer Pressekonferenz der Staatsanwaltschaft Mailand bekannt. Die Staatsanwaltschaft lieferte auch weitere Details.

Die beiden kriminellen Gruppen, die von der Mailänder Polizei unter der Leitung von Direktorin Tiziana Liguori ausgehoben wurden, agierten parallel. Die Gruppen hatten eine klar definierte Struktur: sehr junge Hacker, die die NVRs (digitale Videorekorder) angriffen. Darunter war auch ein 17-Jähriger aus Rimini mit erstaunlichen Computerkenntnissen. Aber es gab auch erfahrenere Promoter, darunter ein 43-jähriger Werbegrafiker aus Mailand, der wohl für die Vermarktung und PR (Werbung) zuständig war. Sogar Qualitätskontrollen des Materials wurden vorgenommen, um ein Archiv an Bildern und Videos für Interessenten anbieten zu können.

Eine Pressemitteilung zur Pressekonferenz habe ich nicht gefunden. Viele Informationen stehen aber in diesem La Repubblica Artikel (italienisch). Ein deutschsprachiger Beitrag findet sich hier.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Zugriffe auf öffentliche/private Überwachungskameras verkauft: Italienische Hacker-Gruppen aufgeflogen

  1. Svenny sagt:

    Sind Link-Sammler via Suchmaschinen jetzt "Hacker-Gruppen" wenn sie diese Linksammlung Dritten anbieten?

    Sind Suchmaschinen selbst mit solchen Links im Index auch "Hacker-Gruppen"?

    • Günter Born sagt:

      Ist für Deutschland imho im Telemediengesetz §7 geregelt.

      (1) Diensteanbieter sind für eigene Informationen, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich.

      (2) Diensteanbieter im Sinne der §§ 8 bis 10 sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

  2. Jens sagt:

    Das
    "Mehr Kameras, mehr Sicherheit."
    hätte ja mindestens in Anführungszeichen, besser noch in <sarkasmus>-Tags gehört ;-)

    • Günter Born sagt:

      Setze dich in die nächst beste Stadtverordnetenversammlung, wenn es um Fragen zur Aufstellung von Kameras geht. Dann wirst Du erkennen, dass die Politiker das bierernst meinen.

      • Ralf S. sagt:

        Noch schlimmer:
        Eine Mehrheit der Bürger befürwortet ja (angeblich) im Sinne von "mehr Sicherheit" öffentliche Videoüberwachung; mehr oder weniger so gut wie immer und überall – denn es muss ja gekennzeichnet werden, dass aufgezeichnet wird … Und im Sinne von "mehr Sicherheit", haben wir doch alle nix zu verbergen und sind doch gerne bereit unser öffentliches Leben auf sicheren Rechnern, in sicheren Netzwerken, auf sicheren Servern und in noch vieeel sichereren Clouds speichern zu lassen … Diese Menschen werden erst dann merken, dass sie sehr wohl eigentlich etliches zu verbergen gehabt hätten, wenn es dann zu spät ist!

        Eine total verängstigte Gesellschaft inzwischen, ist das nur noch! Nicht mehr bereit, auch nur ansatzweise Eigenverantwortung und ein entsprechendes „Lebensrisiko" zu übernehmen und zu (er)lernen und lieber alles mal den "sicheren" Staat regeln lassen, denn der weiß ja was für uns gut und richtig ist. Na ja, die Kids bekommen ja schon im Kindergarten elektronische Handfesseln, damit die besorgten Eltern immer und überall ihre Kleinen überwachen und tracken können. In den USA können sich Eltern immer live, per Video-Stream, über den "Zustand" ihrer Kleinen in der Kita informieren – und bei Bedarf gleich auch mal nebenbei noch die schlechten Erziehungsmethoden der Betreuer kritisieren, oder gleich zur Anzeige bringen … Viele Eltern wollen ihre Kinder hier ja auch am liebsten mit dem SUV direkt ins Klassenzimmer fahren, denn die Welt da draußen ist einfach nur böse und schlecht …

        Frage mich immer öfter, wie ich eigentlich nun fast 53 Jahre alt werden konnte, in dieser bösen, bösen Welt?! Bin ohne Tracker ab dem 2. Schultag in der 1. Klasse alleine (! – der absolute Wahnsinn) den Schulweg von rund 600 Metern – Achtung – GELAUFEN!!! (Ich musste sogar mehrfach Straßen überqueren. Teilweise sogar ohne Fußgängerüberweg und Ampeln). Später dann mit einem klapprigen Fahrrad bei Wind und Wetter gefahren und ab 15 dann mit einem Mofa, das eigentlich keine Zulassung mehr hatte, da es technisch fast einen Super-Gau darstellte … :-) Meine Mutter wusste nachmittags stundenlang nicht, wo ich mich eigentlich so rumgetrieben habe, da es im Wald kein Telefon (und auch keine "Tracker") gab. Wir haben wild gegrillt und in einer eigentlich verbotenen (da offiziell wegen Einsturzgefahr verschlossenen – war aber aufgebrochen worden, von anderen bösen Kids und Jugendlichen) Höhle gespielt. Bin die 3 Kilometer lange "Schloßstraße" (20 % Gefälle, einspurig, Gegenverkehr und Bäume rechts und links, da mitten durch den Wald) mit meinem klapprigen Rad mit (lt. analogem Tacho) 70 Km/h wie ein Irrer runtergerast – ganz ohne Helm, oder sonstiger Schutzkleidung … Mein erstes Auto war ein klappriger Renault 5 (sind inzwischen wohl so gut wie alle totgerostet …) ganz ohne Airbag, ABS, Servolenkung, Klimaanlage und sonstige "Features", die man heute ja angeblich unbedingt benötigt. Und vor allem – man höre und staune – sogar ohne, dass mich Google übers Navi gelotst hat … Hab mich mit der Karre sogar ins Wallis und an den Gardasee "verirrt" und dort ganz ohne Google sehr gut zurecht gefunden – gab ja einen Beifahrer und hinten auch eine Beifahrerin, der/die Karten lesen konnte und einen Mund zum Fragen hatten wir auch (und ja, er hat die Passfahrten tatsächlich überlebt – obwohl die Kühlwassertemperatur mehrmals bedrohlich am roten Bereich gekratzt hat. Workaround zur Abhilfe: Kurz im Hochsommer die Heizung und Gebläse auf volle Leistung gestellt und alles war wieder gut – war dann halt noch ein bisserl heißer im Innern; hat aber keinen so wirklich gestört, denn es ging weiter, nur darauf kam es uns an … ;-) – In Zermatt wurde dann der Thermostat getauscht und auf der Rückfahrt ging es dann gleich um einige Grad kühler zu …)

        War wirklich sehr Vieles extrem gefährlich, was man damals so alles gemacht hatte. Und das meine ich jetzt echt NICHT ironisch, denn es war wirklich teilweise (sau)gefährlich, gar keine Frage! Aber ich habe es überlebt – und meine ganzen Freunde, Kumpels und Bekannten auch … Und die Welt heute ist nicht schlechter wie damals, sondern – ganz im Gegenteil – wesentlich besser und vor allem sicherer geworden. Aber ständig wird uns die Mär eingetrichtert, dass ja alles sooo schlecht und böse ist und wir mehr und mehr Sicherheit brauchen. Aber Sicherheit bedeutet immer zwangsläufig den Verlust von Freiheit und in der Folge auch jeder Menge Spaß. Und nein, ich möchte nicht mein Privatleben gefilmt im Internet vorfinden, nur weil es scheinbar sicherer ist, sein Zuhause per Cams überwachen zu lassen …

      • Jens sagt:

        Klar, aber für die ist das ja auch alles Neuland, bzw. ein Teil von denen schwelgt ja in regelrechten Überwachungsphantasien ;-)

  3. Stefan sagt:

    Merke, das "S" in "IOT" steht für Sicherheit ;-) .

    • Tom sagt:

      +1
      hat zwar nichts mit der Sache an sich zu tun, gefällt (mir) aber trotzdem…

      • Stefan sagt:

        Naja, es steht doch „fehlende Updates" und halt feste Default-Kennwörter. War es nicht Kalifornien die jetzt festschrieben das beim ersten Login das Kennwort geändert werden MUSS. Ich merks zb bei Zyxel, da kannst nicht mehr auf ignorieren klicken.

        • Hobbyadmin sagt:

          Tipp für Hobbyforscher: Es gibt oft mehr als einen Account. Es nutzt nur beschränkt viel, wenn der Otto Normalo Benutzer beim ersten Login sein Kennwort ändert, wenn sich weitere "geheime" Accounts und sonstige Backdoors im Gerät bzw. dessen Komponenten befinden.

Schreibe einen Kommentar zu Jens Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.