Sicherheitslücken, Hacks, Botnets und Ransomware – Cyberkriminalität ist heutzutage überall und allgegenwärtig. Auch aus den Medien ist die tägliche Schlagzeile kaum noch wegzudenken. Haben Sie sich aber schon einmal gefragt wer die Leute sind, die hinter den Schadprogrammen stecken? Stuxnet, WannaCry und Petya sind ja nicht einfach nur plötzlich aufgetaucht.
Hinter all der Malware, die einem heutzutage begegnet, steckt viel Arbeit. Oft sitzen ganze Gruppen an so einem „Kunstwerk“ und hoffen, dass es sie reich macht (oder ein etwaiges anderes Ziel erreicht). Ein paar der wohl bekanntesten Gruppen können Sie unten in der Galerie finden. Wie viele davon sind Ihnen ein Begriff?
Anonymous
Während es in letzter Zeit etwas ruhiger um Anonymous wurde, hat doch schon fast jeder von den Internetaktivisten gehört. Das dezentrale Kollektiv an Hacktivisten entstand 2003 im berühmt berüchtigten 4chan. Am bekanntesten dürften sie für ihre DDoS-Angriffe, die Occupy-Bewegung und die Kampagnen gegen die Kirche der Scientologen sowie Kinderpornographie sein.
Der größte Unterschied zu anderen Gruppen ist aber, dass man die Mitglieder auch aus öffentlichen Auftritten kennt und erkennt: Sie tragen eine Guy Fawkes-Maske, wie V aus der Graphik Novel V for Vendetta.
Die Equation Group
Haben Sie zufällig den Edward Snowden-Film gesehen? Wenn ja, wissen Sie bereits jede Menge über die Gruppe. Es handelt sich hierbei um die sogenannte „Tailored Access Operations“ der amerikanischen NSA. Sie agiert im Dienst des Staates, weswegen zu ihren Zielen der Iran, Russland, Pakistan, Afghanistan, Indien, Syrien und Mali gehören. Entdeckt wurde sie im Jahr 2015, als man Spyware zu ihr zurückverfolgte.
Aufgrund diverser von der Equation Group ausgenutzter Sicherheitslücken, wird zudem auch vermutet, dass sie unter anderem für Stuxnet mitverantwortlich ist. Das war der Computerwurm, der für Störungen im iranischen Atomprogramm sorgte.
Die Shadow Brokers
Man kann eigentlich die Equation Group nicht nennen, ohne auch die Shadow Brokers zu erwähnen. Diese Gruppe tauchte das erste Mal im Sommer 2016 auf. Es fing klein an, nämlich mit einer Auktion, und endete mit einem großen Knall: Auf der Auktion wurden die Sicherheitslücken versteigert, die uns später WannaCry und NotPetya bescherten.
Die Shadow Brokers waren erfolgreich bei der Equation Group (NSA) eingebrochen und entwendeten ihnen ihre Geheimwaffen und Exploits, zu denen unter anderem eben EternalBlue und EternalRomance gehörten.
Fancy Bear
Fancy Bear bezichtigt man unter anderem der Angriffe auf das deutsche Parlament, den französischen Fernsehsender TV5Monde, das Weiße Haus und die Nato. Die Gruppe liebt es vor allem in der Politik und bei Wahlen die Finger im Spiel zu haben: Klar, was macht auch mehr Spaß als dafür zu sorgen, dass der Kandidat, den man gerne an der Macht hätte, einen extra Boost erhält?
Man schätzt, dass die Hacker von den russischen Geheimdiensten FSB und GRU kontrolliert werden. Andere Namen für die Gruppe sind: APT28, Pawn Storm, Sofacy Group, Sednit and STRONTIUM.
Bureau 121
Erinnern Sie sich an den Angriff auf Sony Pictures 2014? Wie sieht es mit WannaCry aus? Bureau 121, die nordkoreanische Behörde für Cyberangriffe, ist angeblich für beides verantwortlich. Ihre Ziele sind einfach: 1) Egal mit welchen Mitteln so viel Geld wie möglich für das Regime einnehmen und 2) die Staatsfeinde (also so ziemlich den ganzen Rest der Welt) untergraben.
Es ist einfach, diese Hacker genauso sehr zu verabscheuen wie ihre russischen, amerikanischen und anderen Gegenstücke. Wenn man allerdings diesen Bloomberg-Artikel liest, der von den Arbeitsbedingungen und Lebensumständen dieser Opfer Hacker spricht, hat man eigentlich eher Mitleid mit ihnen.
Andere staatliche Hackergruppen
Wie man aus der Liste sieht, gibt es mittlerweile ganz schön viele staatliche Hackergruppen. Ein paar weitere bekannte sind: Unit 8200 (Israel. Angeblich halfen sie bei der Erstellung von Stuxnet), PLA Einheit 61398 (China. Sie stehlen jede Menge Daten von internationalen Akteuren) und die Syrische Elektronische Armee (Syrien. Sie greift westliche Nachrichtenseiten und Webpages an. Die meisten Ziele haben sich irgendwann einmal kritisch über die syrische Regierung geäußert).
Jede dieser Institutionen stellt eine Gefahr für Regierungen der anderen Länder dar. Als ob das aber nicht schlimm genug wäre, ist letzten Endes leider jeder ein potentielles Opfer.