Verhaftet, beschlagnahmt, gedoxt und festgehalten. Dies sind nur einige Beispiele dafür, wie Polizei und Staatsanwaltschaft auf der ganzen Welt die größten Cyberkriminalitätsoperationen des Jahres niedergeschlagen haben, auch wenn dies bedeutete, auf neue und unkonventionelle Methoden zurückzugreifen. Von der Verwahrung von Milliarden von Bitcoin unter den Dielen bis hin zu jugendlichen Hackern, die Fortune-500-Netzwerke zum Absturz brachten, gab es in diesem Jahr einige der umwerfendsten Verstöße – und die bekanntesten Befürchtungen.
Zum Abschluss des Jahres 2022 blicken wir zurück auf die Cyberkriminellen, die wir dieses Jahr verloren haben … durch das Gesetz.
Sanktionen und Beschlagnahmen treffen die Krypto-Szene
US-Beamte erzielten 2022 einige große Erfolge gegen Kryptowäsche. Anfang des Jahres sagte das Justizministerium, es habe Bitcoins im Wert von mehr als 3,6 Milliarden US-Dollar beschlagnahmt, die angeblich beim Hack der Krypto-Börse Bitfinex 2016 gestohlen und festgenommen worden seien ein Ehepaar, das der Geldwäsche verdächtigt wird.
Dem Ehepaar – Ilya Lichtenstein, 34, und Heather Morgan, 31 – drohen bis zu 25 Jahre Gefängnis, wenn es wegen Verschwörung zur Geldwäsche und Betrugs der US-Regierung verurteilt wird.
Später im Jahr gab das Office of Foreign Asset Control (OFAC), ein Wachhund innerhalb des US-Finanzministeriums, der mit der Durchsetzung von Sanktionsverstößen beauftragt ist, bekannt, dass es den dezentralen Kryptowährungsmischdienst Tornado Cash für seine Rolle bei der Ermöglichung von Kryptowährungen im Wert von Milliarden Dollar sanktioniert hat über seine Plattform gewaschen werden.
Tornado Cash ermöglicht es Kunden zusammen mit anderen Mixern wie AlphaBay, die Quelle ihrer Kryptogelder zu verbergen, wenn sie gegen eine Gebühr an einer Transaktion teilnehmen. Es mischt potenziell identifizierbare oder verdorbene Kryptowährungsgelder mit anderen, um die Quelle und das Ziel von Krypto-Assets zu verschleiern. Experten schätzen, dass bisher mehr als 1,5 Milliarden US-Dollar an Erträgen aus Straftaten wie Ransomware und Betrug durch Tornado Cash gewaschen wurden.
US-Doxes mutmaßliches Ransomware-Mitglied von Conti
Im August teilte die US-Regierung ein Bild eines mutmaßlichen Conti-Ransomware-Betreibers, bekannt als „Target“, das erste Mal, dass sie einen großen Ransomware-Akteur geoutet hat. Das Programm bot auch bis zu 10 Millionen US-Dollar für Informationen, die zur Identifizierung und Lokalisierung von Target führen, zusammen mit vier anderen mutmaßlichen Conti-Mitgliedern, die als „Tramp“, „Dandis“, „Professor“ und „Reshaev“ bekannt sind.
Das Außenministerium sagte, Conti habe mehr als 1.000 Ransomware-Operationen durchgeführt, die auf US-amerikanische und internationale kritische Infrastruktur abzielten. Zuletzt infiltrierte die Bande 27 Regierungsinstitutionen in Costa Rica und forderte 20 Millionen Dollar Lösegeld.
Bildnachweis: Außenministerium (Handout)
Eine weitere Bande, die 2022 einen verheerenden Treffer erzielte, war Netwalker, eine Ransomware-Bande, die mit zahlreichen hochkarätigen Vorfällen in Verbindung gebracht wurde, darunter ein Angriff auf die University of California San Francisco, die eine Lösegeldforderung von mehr als 1 Million US-Dollar zahlte, und ein gezielter Angriff Cyberthreat-Startup Cygilant. Zwischen August 2019 und Januar 2021 haben Ransomware-Angriffe, an denen NetWalker beteiligt war, Lösegeldzahlungen in Höhe von 46 Millionen US-Dollar gefordert Kryptowährungsanalysefirma Chainalysis.
Im Oktober wurde Sebastien Vachon-Desjardins, ein 34-jähriger aus Quebec, von einem Gericht in Florida verurteilt, nachdem er sich wegen Vorwürfen im Zusammenhang mit seiner Beteiligung an NetWalker schuldig bekannt hatte. Vachon-Desjardins, der als IT-Berater für öffentliche Arbeiten und Regierungsdienste in Kanada arbeitete, war zuvor im Januar 2021 von der kanadischen Polizei festgenommen und zu sieben Jahren Gefängnis verurteilt worden. Bei einer Durchsuchung seines Hauses entdeckten und beschlagnahmten Strafverfolgungsbeamte 719 Bitcoin und 790.000 US-Dollar in kanadischer Währung.
James Zhong, der Hacker, der Milliarden Bitcoins von Silk Road gestohlen hat
In einem überraschenden, aber enttäuschenden Abschluss eines der am längsten laufenden Cyber-Fälle der Regierung wurde das Rätsel um die fehlenden Milliarden des berüchtigten Darknet-Drogenmarktplatzes Silk Road gelöst. Im November gaben US-Bundesagenten an, Bitcoin im Wert von 3,36 Milliarden Dollar gefunden zu haben, die fast ein Jahrzehnt zuvor in einer Popcorndose unter den Dielen des Badezimmerschranks im Haus des Hackers versteckt worden waren. Die Staatsanwaltschaft erhob Anklage gegen den Hacker, einen in Georgia ansässigen Namen namens James Zhong, dessen Plädoyer-Vereinbarung mit der FBI vorsah, dass er den riesigen Vorrat an Kryptowährung sowie 600.000 Dollar in bar und anderen Edelmetallen einbüßte.
Etwas verwirrend ist, dass Zhong der zweite Hacker ist, der letztendlich die gestohlenen Milliarden von Silk Road übergeben hat – wenn auch zu einem niedrigeren Wechselkurs als heute. Im Jahr 2020 verwirkte ein Hacker, der unter dem Pseudonym Individual X bekannt war, einen weiteren riesigen Cache mit Bitcoins von Silk Road, den sie Jahre zuvor während eines Hacker-Rauschs in den Jahren 2012 und 2013 gestohlen hatten. selbst wenn die FBI lange nach der Inhaftierung des Silk-Road-Gründers Ross Ulbricht geheim hielt, wie die Gelder gestohlen wurden oder wie sie den Hacker fanden.
Der teilweise Inhalt der Popcorndose, die Speicherkarten mit Milliarden von Kryptowährung und anderen Edelmetallen enthält. Bildnachweis: Justizministerium (Handout)
Raccoon Stealer-Betreiber wegen Massen-Passwortdiebstahls angeklagt
US-Beamte haben im Oktober einen ukrainischen Staatsangehörigen wegen seiner angeblichen Rolle in der Malware-as-a-Service-Operation Raccoon Infostealer angeklagt, die Millionen von Computern weltweit infiziert hat. Mark Sokolovsky, der unter dem Online-Namen „raccoonstealer“ bekannt ist, wird vorgeworfen, eine wichtige Rolle als Hauptverwalter der Malware zu spielen, die laut Staatsanwälten verwendet wurde, um mehr als 50 Millionen eindeutige Anmeldeinformationen und Identifikationsformen von Opfern auf der ganzen Welt zu stehlen seit Februar 2019.
Sokolovsky wird wegen Computerbetrugs, Überweisungsbetrugs, Geldwäsche und Identitätsdiebstahls angeklagt und ihm drohen bis zu 20 Jahre Gefängnis, wenn er für schuldig befunden wird. Sokolovsky wartet in Amsterdam auf seine Auslieferung an die Vereinigten Staaten.
Die Verhaftung von Sokolvsky führte zu einem Anstieg neuer Mars Stealer-Kampagnen, einschließlich der Massenangriffe auf die Ukraine in den Wochen nach der russischen Invasion und eine großangelegte Anstrengung, Opfer durch böswillige Werbung zu infizieren. Im November teilte ein Sicherheitsforschungs- und Hacking-Startup Tech jedoch mit, dass es einen Codierungsfehler gefunden habe, der es ihm ermögliche, Betreiber der Mars Stealer-Malware von ihren eigenen Servern auszusperren und ihre Opfer freizulassen.
Verkäufer von WhatsApp-Hacking-Technologie bekennt sich schuldig
Signalstörsender, Wi-Fi-Abhörtools und WhatsApp-Hacking-Tools. Dies sind einige der Dinge, die ein mexikanischer Geschäftsmann vor einem Bundesgericht zugab, sowohl aus kommerziellen als auch aus persönlichen Gründen verkauft zu haben. Das Justizministerium beschuldigte Carlos Guerrero unter anderem, den Verkauf von Hacking-Tools an mexikanische Politiker arrangiert und andere von ihm verkaufte Geräte verwendet zu haben, um die Telefongespräche eines US-Rivalen abzuhören. Es zeigt, dass nicht nur Nationalstaaten und Regierungen über leistungsstarke Telefonspionagetechnologie verfügen.
Lapsus$ einmal, zweimal aufgerundet
Die Lapsus$-Bande erlangte 2022 Berühmtheit. Die Datenerpressergruppe, die erstmals ein Jahr zuvor auftauchte, forderte schnell eine Reihe hochkarätiger Opfer, darunter Okta, Microsoft, Nvidia und Samsung.
Während die Bande einst unbesiegbar schien, wurden einige ihrer Mitglieder im März dieses Jahres festgenommen. In einer damaligen Erklärung gegenüber Tech bestätigte die Polizei der Stadt London, dass sieben Personen im Alter zwischen 16 und 21 Jahren im Zusammenhang mit Lapsus$ festgenommen worden waren.
Die Nachricht von den Verhaftungen kam nur wenige Stunden nach einem Bloomberg-Bericht enthüllte, dass ein Teenager aus Oxfordshire, Großbritannien, verdächtigt wird, der Drahtzieher der Lapsus$-Gruppe zu sein. Forscher, die die jüngsten Hacks der Bande untersuchten, sagten, sie glaubten, dass der 16-Jährige, der den Online-Spitznamen „White“ oder „Breachbase“ verwendet, eine führende Figur bei Lapsus$ sei, und Bloomberg sei in der Lage gewesen, den mutmaßlichen Hacker nach seiner Person aufzuspüren Informationen wurden online von konkurrierenden Hackern veröffentlicht. Wochen später sagte die britische Polizei, sie habe zwei der Teenager wegen mehrerer Cyber-Straftaten angeklagt.
SSNDOB, ein Marktplatz für gestohlene Sozialversicherungsnummern, existiert nicht mehr
US-Beamte kündigten im Juni die Schließung von SSNDOB an, einem berüchtigten Marktplatz, der für den Handel mit persönlichen Daten – einschließlich Sozialversicherungsnummern oder SSNs – von Millionen von Amerikanern genutzt wird.
Die wegweisende Operation wurde vom FBI, IRS und dem DOJ mit Hilfe der zypriotischen Polizei durchgeführt und sah, dass die Behörden vier Domains beschlagnahmten, auf denen der SSNDOB-Marktplatz gehostet wurde.
SSNDOB listete die persönlichen Daten von etwa 24 Millionen Personen in den Vereinigten Staaten auf, einschließlich Namen, Geburtsdaten, SSNs und Kreditkartennummern, und erzielte Einnahmen von mehr als 19 Millionen US-Dollar. laut Staatsanwaltschaft. Kettenanalyse gesondert berichtet dass der Marktplatz seit April 2015 bei über 100.000 Transaktionen Bitcoin im Wert von fast 22 Millionen US-Dollar erhalten hat, obwohl angenommen wird, dass der Marktplatz vor seiner eventuellen Beschlagnahme mehrere Jahre lang aktiv war.
Die Beschlagnahmemitteilung des FBI auf SSNDOB, kurz nachdem die Seite von den Bundesbehörden abgeschaltet wurde. Bildnachweis: Tech (Screenshot)
Ex-Amazon-Ingenieur wegen Datenraubs bei Capital One verurteilt
Ebenfalls im Juni wurde Paige Thompson, eine ehemalige Ingenieurin in der Cloud-Sparte von Amazon, wegen eines Verstoßes verurteilt, der die persönlichen und finanziellen Informationen von 100 Millionen CapitalOne-Kunden im Jahr 2019 gefährdete. Der Verstoß war einer der größten Banküberfälle in der Geschichte der USA, einschließlich der Diebstahl von Kredit-Scores, Limits und Guthaben, und betraf auch eine Million Kanadier. Thompson wurde vorgeworfen, ihr Wissen als Amazon-Softwareentwicklerin genutzt zu haben, um in den Online-Cloud-Speicher von CapitalOne einzudringen, der auf den Servern von Amazon gehostet wird, und den Cloud-Speicher mehrerer anderer Unternehmen, darunter Vodafone, Ford und die staatliche Kraftfahrzeugbehörde von Ohio, zu kompromittieren. Die Staatsanwälte sagten, die ehemalige Amazon-Ingenieurin sei „einen schlechten Tag davon entfernt, die von ihr gestohlenen Daten zu teilen“. Als solche wurde Thompson zu einer verbüßten Zeit verurteilt, wodurch sie das Gefängnis vermeiden konnte.
Ein großer REvil-Betreiber wurde an die Vereinigten Staaten ausgeliefert
Mit ein Kopfgeld von 10 Millionen Dollar nach einem dreisten Ransomware-Angriff auf Kaseya, der sich auf Hunderte seiner Downstream-Kunden ausbreitete, auf den Kopf gestellt, war es nur eine Frage der Zeit, bis das Glück der REvil-Ransomware-Gruppe zu Ende gehen würde. So geschah es mit Yaroslav Vasinskyi, einem 22-jährigen ukrainischen Staatsbürger, der im Oktober in Polen festgenommen und später angeklagt und nach Dallas, Texas, ausgeliefert wurde, um wegen seiner angeblichen Beteiligung an REvil wegen Computer-Hacking und Betrug angeklagt zu werden. Vasinskyi ist eines von zwei weiteren mutmaßlichen REvil-Mitgliedern, die von US-Staatsanwälten im Zusammenhang mit dem Angriff auf Kaseya angeklagt werden. Erst nachdem das FBI den Entschlüsselungsschlüssel wiedererlangt hatte, konnten die Opfer wieder auf ihre verschlüsselten Dateien zugreifen.
Großbritannien nimmt Teenager fest, die mit Uber- und GTA-Hacks in Verbindung stehen
Im September bestätigte die Polizei in London, dass ein 17-jähriger Teenager, der verdächtigt wird, an hochkarätigen Verstößen beim Ride-Hailing-Riesen Uber und Rockstar Games beteiligt gewesen zu sein, wegen mehrfachen Computermissbrauchs und Verstößen gegen Kaution angeklagt worden war.
Diese Hacks waren zwei der bekanntesten des Jahres 2022. Uber, das glaubte, ein mit Lapsus$ verbundener Hacker sei für den Angriff verantwortlich, war gezwungen, mehrere seiner internen Tools offline zu nehmen, während es den Hacker aus seinem Netzwerk vertrieb. Kurz bevor das Slack-System von Uber offline genommen wurde, erhielten Uber-Mitarbeiter eine Nachricht mit der Aufschrift „Ich gebe bekannt, dass ich ein Hacker bin und Uber einen Datenverstoß erlitten hat.“ Der Hacker sagte Berichten zufolge auch, dass Uber-Fahrer eine höhere Bezahlung erhalten sollten.
Im Fall von Rockstar Games behauptete der Angreifer – der auch unter dem Alias „TeaPot“ bekannt ist – Zugang zu den internen Nachrichten von Rockstar Games auf Slack und frühen Code für eine unangekündigte Fortsetzung von Grand Theft Auto erhalten zu haben, indem er sich Zugang zum Login eines Mitarbeiters verschaffte Referenzen.