Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Ungeladene Gäste

Незваные гости

Andere Ausgaben dieser Rubrik (19)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Zufällige Opfer

Gelesen: 636 Kommentare: 9 Rating: 13

Mittwoch, 12. Februar 2020

In den USA finden bald die Wahlen statt. „Russische Hacker“ haben also keine Zeit, zu ruhen.

Das United States Cyber Command hat einen Bericht des nationalen Geheimdienstes veröffentlicht, in dem behauptet wird, dass das Hauptziel Russlands in der Wahlkampagne 2020 nach wie vor darin besteht, Zwietracht zu säen.

Quelle

Jeder Staat handelt eigentlich im eigenen Interesse und tut sein Bestes, um solchem Verhalten anderer Länder entgegenzuwirken – Dies war schon immer so. Einige Aussagen lassen jedoch erahnen, dass die Situation diesmal echt kritisch ist:

Wir dürfen die Dinge nicht dem Selbstlauf überlassen. Jeden Tag werden wir unsere Nation und unsere Wahlen schützen – So sehe ich die Zukunft.

Quelle

Wie könnte man doch Handlungen entgegenwirken, die nicht einmal vorgenommen wurden, und davon politisch profitieren?

Die Militärischen Cyberbehörden entwickeln Taktiken für die Informationskriegsführung gegen hochrangige russische Beamte und Oligarchen.

Quelle

Anscheinend werden diejenigen, die vermutlich für bestimmte Handlungen verantwortlich sind, Warnmeldungen darüber erhalten, dass sie aufgedeckt wurden. So eine Operation wurde eigentlich schon einmal vorgenommen.

Die Optionen, die wir in Betracht ziehen, basieren auf der Operation, die das Cybercom im vergangenen Herbst vor den Zwischenwahlen durchgeführt hat. Ab Oktober 2018 nutzte das Cybercom E-Mails, Pop-ups und Texte aus, um Einfluss auf russische Internet-Trolle auszuüben. Außerdem versandte das Cybercom Nachrichten an Hacker, die für den russischen Militärgeheimdienst tätig waren, um ihnen mitzuteilen, dass ihre Identität bekannt ist und die Informationen darüber ans Licht kommen können. Obwohl der Absender nicht angegeben wurde, wussten die Amerikaner, dass die Empfänger verstehen werden, von wem die Nachrichten stammen.

Wollten die Trolle nicht aufgeben, sperrte das Cybercom ihre Server.

Laut US-Beamten waren einige Empfänger so beunruhigt, dass diese interne Untersuchungen einleiteten, um herauszufinden, wer die Insiderinformationen ausnutzte.

Quelle

Die Wirklichkeit war noch eindrucksvoller.

Am 5. November 2018 gegen 22:00 Uhr Moskauer Zeit wurden ein RAID-Controller auf dem internen Server der Föderalen Nachrichtenagentur sowie zwei von vier Festplatten außer Betrieb gesetzt. Außerdem wurden zwei Festplatten auf den Mietservern in Schweden und Estland formatiert, die als Spiegelserver für die USAReally-Website (für den Fall, dass der Hauptserver ausfällt) genutzt wurden.

Einige Tage vor dem Cyber-Angriff hatte ein Mitarbeiter der Nachrichtenagentur eine E-Mail mit einem Anhang auf seine private E-Mail-Adresse bekommen. Nach dem Öffnen der Datei wurde der Computer mit einem Virus infiziert. Dies ermöglichte es den Amerikanern, Windows-Backdoors auszunutzen, um einen der Computer in der Nachrichtenagentur fernsteuern zu können. Sie konnten jedoch nicht die anderen Computer im Netzwerk infizieren und sich die Kontrolle darüber verschaffen.

Die Infektion wurde über ein Apple iPhone 7 Plus verbreitet, das einem der Mitarbeiter gehörte. Das Gerät wurde über ein USB-Datenkabel an einen PC ohne Internetzugang angeschlossen. Über das kompromittierte Gerät wurden bösartige Dateien in den Computer geladen. Dies ermöglichte es den Cyber-Kriminellen, sich Fernzugriff auf den PC zu verschaffen.

Für den Zugriff auf die europäischen Server (in Schweden und Estland) brauchten die Amerikaner überhaupt keine raffinierten Tricks. Sie haben nicht einmal einen Cyber-Angriff unternommen. Die europäischen Unternehmen stellten dem US Cyber Command alle notwendigen Informationen zur Verfügung.

Quelle

Jetzt wollen sie an diesen Erfolg anknüpfen:

Die neuen Optionen zielen auf wichtige Führungskräfte der Sicherheitsdienste und des Militärs sowie eventuell auf einige Oligarchen ab. Die Nachrichtenübermittlung soll von einem kurzen Cyber-Angriff begleitet werden, um den genannten Personen verstehen zu geben, dass sich die Amerikaner Zugriff auf ein bestimmtes System oder Konto verschaffen und Schaden zufügen können.

Eine weitere Option besteht in der Desinformation mit dem Ziel, Rivalitäten innerhalb der russischen Regierung und der Machteliten auszunutzen.

Quelle

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Wenn die starken Männer ihre Kräfte messen, leidet das Volk. „Die Infektion wurde über ein Apple iPhone 7 Plus verbreitet, das einem der Mitarbeiter gehörte. Das Gerät wurde über ein USB-Datenkabel an einen PC angeschlossen.“ Dieses Smartphone hätte an einen beliebigen Computer in einem beliebigen Unternehmen, das dieser Mitarbeiter besucht hat, oder an einen Heimcomputer angeschlossen werden können. Eine zufällige Person hätte betroffen werden können.

Daher empfehlen wir:

  • Scannen Sie Wechseldatenträger Ihrer Besucher.
  • Wird ein fremdes Gerät an Ihren Computer angeschlossen, sollte dies unter dem Konto erfolgen, das die Ausführung von Dateien aus Wechselmedien nicht zulässt.
  • Scannen Sie Ihren Computer nach dem Trennen des Geräts mit einem Antivirenprogramm.

Nicht nur Unternehmens-, sondern auch Heimcomputer müssen geschützt werden!

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer