Hacker-Gruppe »Dragonfly«
Cyberkriminelle greifen deutsche Energiefirmen an
Fortsetzung des Artikels von Teil 1
9-to-5-Jobfür die Hacker
Die Gruppe scheint ausgesprochen professionell organisiert zu sein und agiert bereits seit etwa 2011. Bevor sich die Hacker auf den Energie-Sektor der westlichen Hemisphäre konzentrierten, arbeiteten sie vor allem an der Spionage von Verteidigungsorganisationen und Luftfahrt-Unternehmen in den USA und Kanada. Erst 2013 konzentrierte sich die Gruppe auf den europäischen und amerikanischen Energie-Bereich.
Die Hacker nutzen vor allem Schadcode, der den Fern-Zugriff auf Systeme zulässt (sogenannte Remote Access Tools/RATs). Ist der Schadcode einmal auf dem Computer, ermöglicht er das Auslesen von System-Informationen, erstellt Listen von gespeicherten Dokumenten und sammelt unter anderem Adressen aus Outlook oder Transferdaten von VPN-Verbindungen. Diese ausgespähten Daten werden dann verschlüsselt an den Command & Control Server gesendet, der von den Hackern kontrolliert wird. Es ist davon auszugehen, dass die Schadcodes entweder von der Gruppe selbst oder speziell für die Hackergruppe erstellt wurden.
Kurioserweise war die Hackergruppe wie »normale Werktätige« montags bis freitags zwischen Uhr morgens und 18 Uhr abends aktiv.
- Cyberkriminelle greifen deutsche Energiefirmen an
- 9-to-5-Jobfür die Hacker
Lesen Sie mehr zum Thema
