Kanadische Sicherheitsforscher haben kommerziell in Auftrag gegebene Hackerangriffe gegen Ziele in aller Welt zu einer indischen IT-Firma zurückverfolgt und sprechen von einem der größten Fälle von Auftragshacking. Die Forscher des Citizen Lab der University of Toronto haben die Kampagne "Dark Basin" getauft und "mit großer Sicherheit" zu einer indischen Firma namens "BellTrox InfoTech" zurückverfolgt. Im Auftrag der unbekannten Auftraggeber habe die Regierungen, Journalisten, Anwaltskanzleien, Aktivisten, Finanzkonzerne und weitere Ziele ins Visier genommen. Insgesamt gehe es um Tausende Individuen und Organisationen.

Verbindung zum Fall Wirecard?

Insgesamt hatten es die Hacker demnach auch auf verschiedene Wirtschaftszweige abgesehen, besonders betroffen waren aber demnach Konzerne in der Finanzindustrie. Die Forscher haben demzufolge hier einen roten Faden gefunden: Gezielt wurde demnach auf Individuen, die an Aktienmärkten gegen das Unternehmen Wirecard gewettet haben, aber auch Reporter, die über den undurchsichtigen Fall des deutschen Zahlungsdienstleisters berichtet haben. Das Unternehmen stand unter anderem im Zentrum angeblicher Enthüllungen eines selbst ernannten Recherchedienstes namens "Zatarra", die auf privaten E-Mails von Journalisten und Aktienhändlern basierten.

Die Auftragshacker haben ihre Ziele demnach mit Phishing-Angriffen attackiert, bei denen sie auf eigene URL-Verkürzer setzten. Da diese aufsteigende Nummern enthielten, hätten fast 28.000 damit erstellte URLs identifiziert werden können, in denen wiederum die E-Mail-Adressen der Opfer enthalten waren. Auf diesem Weg fanden die Forscher demnach Hunderte Ziele und kontaktierten einen beträchtlichen Teil davon. Dabei hätten sich verschiedene Gruppen herauskristallisiert, die mutmaßlich gemeinsam attackiert wurden. Das Citizen Lab will einige davon öffentlich machen, hat aber auch bereits das US-Justizministerium informiert.

Umweltschützer im Fokus

Eine weitere große Gruppe von Angriffszielen waren demnach US-amerikanischen Umweltschützer, die sich an einer Kampagne gegen den Ölkonzern ExxonMobil beteiligt hatten. Die Hackerangriffe von Dark Basin haben demnach jeweils merklich zugenommen, wenn es wichtige Entwicklungen in dem Rechtsstreit um diese Kampagne gegeben hat. Phishing-Mails gingen demnach an Individuen, die an der Kampagne mitgearbeitet haben, aber auch deren Familienmitglieder. Die Forscher sprechen von gut gezielten Angriffen, die auf detaillierte Instruktionen zurückgingen. Auch wenn das natürlich in Bezug auf den Auftraggeber einen Verdacht nahelegt, wollen sie sich hierzu nicht äußern – wie im Fall Wirecard. Sie hätten keine "starken Beweise".

Die Forscher haben auch deutliche Hinweise darauf, dass die Angreifer in einigen Fällen Erfolg hatten. So seien die Hacker dabei beobachtet worden, wie sie gestohlene Zugangsdaten eingesetzt hätten. Auch wenn die Angreifer in den Einzelfällen nicht besonders erfolgreich gewesen seien, habe sich ihre große Hartnäckigkeit also durchaus ausgezahlt. Einige offenbar besonders lohnenswerte Zielpersonen hätten demnach Hunderte Phishing-Mails jeweils ganz unterschiedlicher Aufmachung erhalten.

Sumit Gupta, der Gründer und Chef von BellTrox, hat die Vorwürfe von Fehlverhalten gegenüber Reuters zurückgewiesen. Zu Kunden seines Unternehmens habe er sich aber nicht geäußert. In den USA wurde er dem Bericht 2015 in einem Hacking-Verfahren angeklagt, 2017 wurde demnach erklärt, dass er auf der Flucht ist. Zum aktuellen Stand in dieser Angelegenheit habe sich das US-Justizministerium nun nicht geäußert.

(mho)