Cyberkriminalität: Malware Kampagne gegen israelische Domains
Mehrere neue Fälle von Domainkriminalität gegen offizielle und private Domains in Israel wurden von den IT Spezialisten von Trend Micro aufgedeckt. Dabei handelt es sich um mehrere Malware Kampagnen, deren Auftraggeber augenscheinlich aus den Palästinensischen autonomen Gebieten kommen.
Die Operation „Arid Viper“ ist eine gezielte Domainattacke mit Spear Phishing Emails, deren pornografische Videodateien eine Schadsoftware enthalten. Diese Art von Malware wurde im Jahr 2013 schon einmal registriert.
Der aktuelle Cyberangriff richtet sich gegen die Internetdomains der israelischen Regierung und wichtiger Forschungs- oder Militäreinrichtungen. Die Schadsoftware wird durch das Anklicken der infizierten Videos oder Textdateien auf dem Computer des Empfängers installiert und arbeitet dann im Hintergrund.
Während der genaueren Analyse von „Arid Viper“ fiel den Spezialisten eine weitere Domainhacking-Kampagne auf. „Adtravel“ betrifft vorwiegend private Nutzer mit Notebooks. Mehreren Hundert Personen wurden von Domainkriminellen, die wahrscheinlich aus Ägypten stammen, Fotos und Daten direkt von den Computern gestohlen. Im Gegensatz zur professionell angelegten Domainkampagne von „Arid Viper“ ist „Adtravel“ eher rudimentär und auf Domainphishing von privaten Daten ausgelegt.
Beide Kampagnen wurden vermutlich über einen Server realisiert, den der deutschen Provider Hetzner hostet. Bei der Domainregistrierung wurde die E-Mail-Adresse “khalid.samraa@gmail.com” verwendet. Über Forderungen oder Schäden nach den Domainaktionen drangen bisher keine gesicherten Informationen an die Öffentlichkeit.
Die IT Spezialisten befürchten, dass politisch motivierte Domainangriffe durch Hackergruppen aus dem arabischen Raum zunehmen werden. Vermutet werden Sympathisanten von Dachorganisationen, die Domainziele und Themen bereitstellen, sodass die arabischen Domain-Cyber-Kriminellen verstärkt auf diese besondere Infrastruktur zurückgreifen können. Vielfach geschieht dies unter dem Deckmantel des Kampfes gegen die vermeintlichen „Feinde des Islam“.
Oft entsteht die neue Art der Domain-Kriminalität auch durch Hass auf Systeme oder Regierungen und wird teilweise zwischen rivalisierenden Gruppierungen ausgetragen. Dabei geht es meist nicht vorrangig um Geld, sondern Macht.
Diese Domain-Kriminellen sind Teil des neuen Cyberkrieges, wie auch die Hacker von „CyberBerkut“ gezeigt haben, die im Januar deutsche Regierungsdomains mit Malware überflutet und für mehrere Stunden stillgelegt hatten. Dabei forderte die Gruppe, dass Deutschland sich aus dem Ukraine-Konflikt zurückzieht und die Unterstützerfunktion aufgibt.
Wolfgang Wild Domainsmalltalk