Erfolgreiche Cyber-Söldnergruppe entlarvt

Trend Micro hat neue Forschungsergebnisse veröffentlicht, welche detailliert die Vorgehensweise einer Auftragshacker-Gruppe offenlegen, die mindestens 3.500 Privatpersonen und Unternehmen angriff. Der Bericht gibt Aufschluss über die Aktivitäten einer Gruppe von Akteuren, die sich selbst ‚Rockethack‘ nennt und welche von Trend Micro als ‚Void Balaur‘ bezeichnet wird. Mindestens seit 2018 wirbt die Gruppe ausschließlich in russischsprachigen Foren und erhält dabei ausnahmslos positive Bewertungen. Der Schwerpunkt liegt auf zwei Formen von Aktivitäten: dem Hacken von E-Mail- und Social-Media-Konten und dem Verkauf hochsensibler personenbezogener und geschäftlicher Informationen. Darunter befinden sich Telekommunikations-, Flugpassagier-, Bank- und Reisepassdaten. Void Balaur verlangt für derartige Aktivitäten Preise von etwa 20US$ für eine gestohlene Kredithistorie über 69US$ für Aufnahmen von Verkehrskameras bis hin zu 800$ für Gesprächsaufzeichnungen von Telefonaten mit den Standortangaben der Mobilfunkmasten. Zu den weltweiten Zielen gehören Unternehmen, die hochsensible und potenziell lukrative Informationen speichern. Die Gruppe nimmt zudem Journalisten, Menschenrechtsaktivisten, Politiker, Wissenschaftler, Ärzte, technische Verantwortliche in Telekommunikationsunternehmen und Nutzer von Kryptowährungen ins Visier.