Cyberwarfare, Cyberkrieg, Hacking - Der Sammelthread Einstellungen

[Wraith187]

Ich selbst bin zwar zum Thema "Cyberwarfare" und "Hackers" nie wirklich über den Film hinausgekommen, aber da mich zum einen das Thema etwas interessiert, entsprechende Operationen immer häufiger, umfangreicher und schwerwiegender werden und ich zum anderen im WHQ-Forum ermutigt wurde einen entsprecheden Thread zu starten, möchte ich das hiermit tun.

Topic ist wie gesagt: Cyberwarfare, Cyberkrieg, Hacking und ähnliche Themen.

Es kann um staatliche und auch nichtstaatliche Akteure gehen. Ich denke im Rahmen dieses Forums und seiner User sollte es allerdings vorzugsweise eine Bezug zu Staaten, Politik, Militär, Krieg, Propaganda und Ähnlichem gehen. Und wir sollten versuchen, hierbei Abkürzungen und Fachsprache, wenn möglich, allgemeinverständlich zu halten.


Es sollte hier nicht um reine EW (Electronic Warfare / Elektronische Kampfführung) gehen, da dort der Ansatz und Schwerpunkt imho doch ein anderer ist. Natürlich sind Überschneidungsthemen möglich.

[Wraith187]

Post als Platzhalter für später. Bitte nicht löschen.

[Wraith187]

Conti-Leaks während Russlands Angriff auf die Ukraine 2022

Nachdem die Cyber-Erpressergruppe Conti zu Beginn des russischen Angriffskrieges ihre Unterstützung für Russland öffentlich äußerte, holte wohl ein pro-ukrainischer Sicherheits-Informatiker zum Gegenschlag aus und veröffentlichte zehntausende interne Nachrichten und sonstige Daten von Conti selbst.

Zitat aus Wikipedia:

During the 2022 Russian invasion of Ukraine, Conti Group announced its support of Russia and threatened to deploy "retaliatory measures" if cyberattacks were launched against the country.[5][6][7] As a result, approximately 60,000 messages from internal chat logs were leaked by an anonymous person who indicated their support for Ukraine[8][9][10] along with source code and other files used by the group.[11][7][12]

The leaks cover the time from the start of 2020 to February 27 2022 and consists of more than 60,000 chat messages.[7] Most leaked messages were direct messages sent via Jabber.[7] Attacks were coordinated using Rocket.Chat.[7] The leaks are fragmented.[7]

Some of the messages discuss the actions of Cozy Bear in hacking researchers into COVID-19.[13] Kimberly Goody, director of cybercrime analysis at Mandiant says that references to an unnamed external source in the logs that could be helpful to the gang.[13] She points to mention in the leaks of Liteyny Avenue in Saint Petersburg, home to local FSB offices, as evidence that the external source could be the Russian government.[13]

Views expressed in the leaks include support for Vladimir Putin, Vladimir Zhirinovsky, antisemitism (including towards Volodymyr Zelenskyy).[14] A member known as Patrick repeated several false claims made by Putin about Ukraine.[14] Patrick lives in Australia and may be a Russian citizen.[14]

Some messages show an obsession with Brian Krebs.[14]

The messages use mat heavily.[14] Messages containing homophobia, misogyny and references to child abuse were also found.[14]

Analyse des Leaks:

trellix.com - Conti Leaks: Examining the Panama Papers of Ransomware, ziemlich langer Artikel

It isn’t often the whole world gets an inside look of the business operations of a top tier cybercriminal group. Very early on in the Russian-Ukrainian Crisis the predominantly Russian based ransomware group Conti made a public statement where they expressed their loyalty to the Russian Administration.

Und auch zuvor hatte Conti schon Rückschläge einstecken müssen, die die aktuellen Leaks wohl begünstigt haben:

bleepingcomputer.com - Angry Conti ransomware affiliate leaks gang's attack playbook

A disgruntled Conti affiliate has leaked the gang's training material when conducting attacks, including information about one of the ransomware's operators.
...
Today, a security researcher shared a forum post created by an angry Conti affiliate who publicly leaked information about the ransomware operation. This information includes the IP addresses for Cobalt Strike C2 servers and a 113 MB archive containing numerous tools and training material for conducting ransomware attacks.
...
In a subsequent post, the affiliate shared an archive containing 111 MB of files, including hacking tools, manuals written in Russian, training material, and help documents that are allegedly provided to affiliates when performing Conti ransomware attacks.

[Tauglichkeit5]

Für die tägliche Dosis Cyber:

Perception
Logbuch Netzpolitik
Chaosradio
The World of Intelligence
Zeroday
Darknet Diares
Chaosradio Express

[Pille1234]

Erpresserschreiben

"private" Auseinandersetzungen scheinen im Moment relevanter zu sein als staatliche Handlungen


Mehr über NB65

[Nite]

Russian TV is hacked so millions see message saying 'the blood of thousands of Ukrainians and hundreds of their children is on your hands'

[Wraith187]

kleiner Ãœbersichtsartikel zum antirussischen Hacking in Wired

enthält viele Links zu weiteren Artikeln im gleichen Themenfeld

Russia Is Being Hacked at an Unprecedented Scale

...
The attacks against Russia stand in sharp contrast to recent history. Many cybercriminals and ransomware groups have links to Russia and don’t target the nation. Now, it’s being opened up. “Russia is typically considered one of those countries where cyberattacks come from and not go to,�
...
At the start of the war, DDoS was unrelenting. Record levels of DDoS attacks were recorded during the first three months of 2022, according to analysis from Russian cybersecurity company Kaspersky. Both Russia and Ukraine used DDoS to try to disrupt each other, but the efforts against Russia have been more innovative and prolonged.
...
“The enemy now mostly spends time on protecting themselves, because it turns out their systems are also vulnerable,�
...
it also created a bug bounty program for people to find and report security flaws in Russian systems. More than 3,000 reports have been made, he says. He claims this includes details of leaked databases, login information, and more severe instances where code can be run remotely on Russian systems. The company validates the vulnerabilities and passes them on to Ukrainian authorities, Budorin says. “You don't go through the main door,� he says. “You go through the regional offices. There are so many bugs, so many open windows.�
...
In early March, a new kind of ransomware was discovered. While most ransomware groups have links to Russia—something that has proved costly for the Conti ransomware group when it backed Putin—the new ransomware was designed to go after Russian organizations. “I, the creator of RU_Ransom, created this malware to harm Russia,�

[Merowinger]

Admiral Daum erklärt was das CIR so macht, beispielsweise wann und wie es auch selbst hackt. Wie so oft geben die mit den Kolbenringen in dunklem Tuch gute Gesprächspartner ab.
Nachgefragt: https://youtu.be/5jBvd_4IA-Y?t=679

Der Beitrag wurde von Merowinger bearbeitet: 23. Jul 2022, 22:05

[xena]

Der Herr Admiral ist sogar ein Dr. Oioioi... Wie spricht man einen solchen denn an? Als Dr. Admiral? Hmmm...

[Holzkopp]

Das Protokoll Inland lässt sich dazu nicht aus.

Meines Erachtens wäre die korrekte Anrede "Herr Admiral Dr. Daum". Der Dienstgrad wird vor dem Namen geführt, der akademische Grad kann, muss aber nicht geführt werden und ist weder Namensberstandteil nioch gibt es einen Anspruch darauf, mit akjademischem Grad angesprochen zu werden.

"Herr Admiral" dürfte also den Erfordernissen genügen. Mehr ist Höflichkeit.

[SailorGN]

Wie die Zeit vergeht... Dr. Daum kenne ich noch als Fregattenkapitän. Damals auch schon Dr... und wenn ich mich richtig erinnere, sogar Informatik mit, marineuntypisch, studiennahen Verwendungen danach^^

[Wraith187]

Ukrainer geben sich online als attraktive Frauen aus und erkunden so die Lage russischer Stellungen in der Ukraine, die dann bekämpft werden.

Ukrainian hackers locate Russian bases by posing as attractive women on social media

...
The Financial Times spoke to one such Ukrainian group led by Nikita Knysh. Before the Russian invasion, 30-year-old Knysh worked as a cyber security expert, preventing hackers from succeeding. The onset of the Russian assault in February changed everything, and Knysh wanted to serve the country with his skill set.

He approached an old mentor and one of Ukraine's wealthiest men, Vsevolod Kozhemyako, looking for a Starlink internet connection that Elon Musk was shipping to Ukraine. Knysh had assembled a crew of 30 like-minded people huddled in a cheap hostel in Vinnytsia. Dubbed Hackyourmom, the group took the attack to Russia using their cyber skills and the free internet provided by Starlink.

Knysh told FT that his group was involved in the fake bomb threats on Russian-bound airplanes, which saw dozens of flights delayed or canceled altogether. Their sparkling success, however, was tricking Russian soldiers into revealing their locations.
Honey-trapping Russian soldiers

Knysh claims that his group of hackers posed as attractive women on several social media platforms, including Telegram, and contacted Russian soldiers in Melitopol. The group knew that the Russian soldiers wanted to boast about being warriors and urged them to send their pictures.

The pictures sent by the soldiers were used to identify their location, the remote military base in occupied Melitopol. These details were then passed on to Ukraine's military. It was only a matter of days before the group saw the base blown up by Ukrainian artillery, Knysh told FT.

Ukraine's military refused to comment on the role of hackers in the attack. Still, Knysh claims that the group was also involved in other hacks, such as those involving Russian TV stations or exposing databases of Russian military contractors.
...

[ramke]

Heisst dass, es gibt gar keine heisse Single babuschka im nächsten besetzten Ort?

Man muss den Ukrainer lassen, die verstehen ihr Handwerk.

[Wraith187]

Heisst dass, es gibt gar keine heisse Single babuschka im nächsten besetzten Ort?

Aber natürlich gibt es die, lieber Ivan. Allerdings will die gute Dame natürlich sichergehen, dass du wirklich so ein stattlicher russischer Hengst bist wie du behauptest und nicht irgendein Perverser. Daher benötigt sie ein paar Bilder von deiner Geschützstellung und ihrer Umgebung.

[Wraith187]

Böhmermann nimmt mal kurz die russischen Cyberaktivitäten und die Verstrickung einiger deutscher Politiker unter die Lupe

Youtube - Wie eine russische Firma ungestört Deutschland hackt | ZDF Magazin Royale

Krankenhäuser, Geldtransporter und die Smartphones der Politiker:innen – all diese Dinge brauchen Sicherheit, Cybersicherheit. Wer ist in Deutschland dafür verantwortlich? Und was macht denn der rote Faden schon wieder hier? Die Spur führt … in den Kreml!

Die deutschen Politiker und Beamten mal wieder in Topform. Aber da geht bestimmt noch mehr. Gut das wir ja keinen Krieg oder so was mit Russland haben, denn dann könnte so etwas für Deutschland ja gefährlich werden.

Es gibt wohl schon erste Absetzbewegungen:

NWZ - Innenministerin Faeser auf Distanz zu BSI-Chef Schönbohm

Faeser beantworte vor Journalisten nicht, ob und seit wann sie von den Vorwürfen gegen Schönbohm gewusst habe. "Im Moment muss ich Ihnen einfach sagen, das sind ernstzunehmende Vorwürfe und die werden wir erstmal prüfen und dann notwendigen Schritte einleiten", sagte Faeser bei einem Besuch des Bundesamtes für Migration und Flüchtlinge (Bamf) in Nürnberg. Eine Ablösung von Schönbohm vom BSI-Chefposten bestätigte sie zunächst nicht.

Faeser ist nach dpa-Informationen darüber verärgert, dass der BSI-Chef weiterhin Kontakte zu dem umstrittenen Verein "Cyber-Sicherheitsrat Deutschland" hat, den er vor zehn Jahren selbst mitgegründet und geleitet hatte, der zuletzt aber wegen Verbindungen zu russischen Geheimdiensten in das Kreuzfeuer der Kritik geriet. Mehrere Medien berichteten am Sonntag, die SPD-Politikerin wolle deshalb Schönbohm von seinem Posten entbinden.

Die Verbindung von Schönbohm zu dem umstrittenen Verein war zuvor von Jan Böhmermann in der Sendung "ZDF Magazin Royale" thematisiert worden. Eine Sprecherin des Ministeriums erklärte vor der Bundespressekonferenz, man nehme die Vorwürfe "sehr ernst". "Wir gehen diesen auch sehr umfassend nach - in all ihren Facetten." Über Personalfragen könne sie "an dieser Stelle zum jetzigen Zeitpunkt nichts sagen". Wie lange die Untersuchung dauern werde, stehe noch nicht fest.

verwandte Themen:

Protelion / Infotec
BSI
Arne Schönbohm

[goschi]

Das traurige, das ist alles nicht Neu, vor Protelion/Infotec haben professionelle Sicherheitsexperten schon länger gewarnt und Schönbohm wurde seit Einsetzung kritisiert, wegen seiner Nähe zu diversen komischen Lobbyorganisationen (und früherer Aussagen)

Es ist definitiv positiv, dass sich jetzt was tut, traurig aber, dass dies nur wegen dem immensen Medienecho auf Böhmermanns Beitrag hin passiert, nicht in den jahren davor, als all dies schon von Fachleuten offengelegt wurde.
Es zeigt halt wiedermal IT-Sicherheit wird nur ernst genommen, wenn einem ein Skandal auf die Füsse fällt, ansonsten will man damit möglichst nichts zu tun haben.

[Wraith187]

Jepp, und das ist ja jetzt nur einer der wenigen "öffentlich" gewordenen Fälle. Mich sorgen auch die bisher "unbekannten" Fälle wo die Russen und sonstige uns unwohl gesonnenen staatlichen Akteure sich in die deutsche IT und entsprechende Behörden / Firmen eingezeckt haben. Und bei der Vergabe von Posten wie "Präsident des Bundesamtes für Sicherheit in der Informationstechnik" frage ich mich, ob es denn wirklich keinen halbwegs kompetenten und unbedenklichen Kandidaten gegeben hat den man hätte einsetzen können. Aber das frage ich mich bei vielen mit Politikern besetzten Posten.

[400plus]

Böhmermann nimmt mal kurz die russischen Cyberaktivitäten und die Verstrickung einiger deutscher Politiker unter die Lupe

Leider war die Lupe vielleicht nicht ganz so genau, meint zumindest Sascha Lobo:

Leider stellen inzwischen mehrere Fachleute fest, dass offenbar Böhmermanns Inszenierungsfuror mit ihm durchgegangen ist, insbesondere was die Rolle der problematischen IT-Firma angeht. Denn, wie der SPIEGEL schreibt: Ob diese Firma »wirklich eine so wichtige Rolle in der Cybersicherheitsarchitektur Deutschlands spielt, wie Böhmermann am Freitag in seiner Sendung ›ZDF Magazin Royale‹ insinuierte, ist mindestens zweifelhaft.«

[...]
Drei Tage nach der Sendung aber, vor allem nach den skeptischen Reaktionen von Fachleuten, rudert die Böhmermann-Redaktion auf Twitter massiv zurück . Sie schießt zwölf Tweets ab , die man als Flucht vor der eigenen Ungenauigkeit und mangelnden Recherchen in die Komplexität begreifen muss – ist ja auch alles kompliziert –, die aber insgesamt der eigenen Darstellung Schönbohms als schuldigem #CyberClown widersprechen.
[...]
Die Schönbohm-Story ist in Wahrheit eine Böhmermann-Story. Sie handelt davon, dass eine zweifellos ungünstige, aber in erster Linie komplexe Situation zum Skandal vor allem einer einzelnen Person herbeigeböhmermannt wurde.

[goschi]

ich habe die Sendung nicht so verstanden, dass die Firma absolut zentral und wichtig ist, aber sehr wohl ist sie prominent auf dem deutschen Markt präsent und in einer windigen Lobby-Schattenorganisation führend dabei, sowie der Leiter BSI eben darin verstrickt ist.

[400plus]

Bei Heise klingt es auch eher nach wenig:
https://www.heise.de/meinung/Kommentar-BSI-...hl-7295281.html
https://www.heise.de/news/Berichte-Bundesin...en-7289006.html

[Nite]

Und bei der Vergabe von Posten wie "Präsident des Bundesamtes für Sicherheit in der Informationstechnik" frage ich mich, ob es denn wirklich keinen halbwegs kompetenten und unbedenklichen Kandidaten gegeben hat den man hätte einsetzen können.

Präsidenten von Bundesämtern, egal ob BSI, BND oder Verfassungsschutz, sind in Deutschland Posten die politisch besetzt werden. Ob das eine Entschuldigung ist oder ob gewisse Personalien dadurch noch schlimmer werden, *hust* Maassen *hust*, ist ein Thema für sich

[Salzgraf]

dazu kommt, dass entsprechend qualifizierte bei einem Konzern das x-fache verdienen können.
So kommen nur Idealisten, Interessenten mit einer guten work-life-balance oder halt unterdurchschnittlich qualifizierte in die Nähe solcher Posten.

[xena]

Und um noch einen drauf zu setzen, hat die Caroline Kebekus die Machenschaften einer Deutschen Internet Firma öffentlich gemacht, die an der Kontrolle des iranischen Internet beteiligt sind. Schräge Sachen passieren in Deutschland.

[Merowinger]

Das Problem der BSI Geschichte ist woanders:

Aus Sicherheitskreisen dringen nun aber mehr und mehr Details an die Öffentlichkeit, die ein erstaunliches Bild zeichnen: Demnach ist Böhmermann mit seinem Beitrag offenbar mitten in eine geheimdienstliche Operation geplatzt.
[...]
Wie der SPIEGEL jetzt erfuhr, war der Firmenkomplex rund um Infotecs Ziel einer langjährigen Operation des Bundesnachrichtendiensts (BND), der an Informationen über Russland höchst interessiert ist. Die Operation war offenbar so ertragreich, dass sie dreimal verlängert wurde, wie mehrere Quellen bestätigen. Der BND soll daher über den Böhmermann-Beitrag nicht glücklich gewesen sein.

https://www.spiegel.de/politik/deutschland/...9c-3bb245eb4bfd

[SailorGN]

Tja, vieleicht sollte der BND mal schauen, ob er nicht mehr in die Kontaktpflege zu Investigativ-Journalismus investiert... könnte durch regelmäßige Kaffeekränzchen eine Win-win-Situation werden.

[Panzerchris]

In demokratischen Gesellschaften kann das schon mal passieren, daß die Medien einen die Arbeit nicht leichter machen. Damit muß der BND Leben.

[SailorGN]

Das ist schon klar, aber warum dreht man den Spieß dann nicht um? Wenn ich jemanden nicht bekämpfen kann, warum mache ihn nicht zu meinem Freund? Investigativ-Journalismus und "Crowd-Recherche" kann Sachen, die ein Geheimdienst nicht kann, da gibts neudeutsch "synergien".

[xena]

Es mag Synergien geben, aber des widerspricht der Ethik des Journalismus mit Behörden zusammen zu arbeiten. Damit endet die Unabhängigkeit des Journalismus. Oft ist es eher so, dass Journalisten ihre Recherchen nach Veröffentlichung den Behörden zwecks juristischer Verfolgung übergeben. Aber Zusammenarbeit, niemals.