VG-Wort Pixel

Fin7 Erpressungs-Trojaner per Post: Berüchtigte Hacker-Gruppe attackiert auf skurrilem Wege

Über USB-Sticks per Post wollten die Hacker ins System gelangen (Symbolbild)
Über USB-Sticks per Post wollten die Hacker ins System gelangen (Symbolbild)
© M-A-U / Getty Images
Um Unternehmen und Behörden zu knacken, bedienen sich Hacker ausgefeilter Werkzeuge und komplexer Schwachstellen. Eine besonders gefürchtete Truppe versuchte es zuletzt aber quasi durch die Vordertür - und schickte den Schadcode per Post.

Waren es jahrelang Zufallsopfer, die einige Hundert Euro an Lösegeld zahlen sollten, haben sich Erpressungstrojaner längst zum Milliardengeschäft entwickelt. Und die Hackergruppen nehmen vermehrt ertragreiche Ziele aus der Wirtschaft und den Behörden ins Visier. Die US-Bundespolizei FBI warnt nun vor einer besonders dreisten Angriffs-Masche.

Die klingt ein bisschen, als würde sie aus dem letzten Jahrtausend stammen: Statt über das Internet und etwa eine E-Mail kam der Angriff diesmal aus der physischen Welt - und landete per Paket auf den Schreibtischen der attackierten Firmen. Die darin enthaltenen USB-Sticks hatten es aber in sich: Auf ihnen befanden sich die Programme "BadUSB" und "Bad Beetle USB", mit denen sich Rechner durch den blossen Anschluss des Sticks übernehmen lassen.

Gefahr aus der Postabteilung

Nach Angaben der Ermittler kamen die Pakete zwischen August und November bei verschiedenen Unternehmen an, unter anderem sollen Betriebe im Transport- und Versicherungswesen sowie aus dem Verteidigungssektor beliefert worden sein. Um den Opfern das Einstecken der Sticks schmackhaft zu machen, bedienten sich die Angreifer verschiedener Tarnungen. Die Pakete stammten vorgeblich mal von Amazon, mal von der Gesundheitsbehörde. Je nach Ziel sollten die Empfänger etwa Gutscheinkarten auf den Sticks finden oder wichtige Daten zu neuen Covid-Richtlinien.

Der tatsächliche Effekt war natürlich ein anderer. Einmal eingesteckt, begannen die Sticks, Befehle an den Rechner weiterzugeben und weitere Schadsoftware zu installieren, so die Ermittler. Dazu tarnten sie sich als vermeintliche Tastatur, die Konsolenbefehle eingab. So sollte selbst eine Sperre von externen Datenträgern ausgehebelt werden. Ob das bei den aktuellen Attacken tatsächlich erfolgreich war und welche Folgen es konkret für die betroffenen Unternehmen hatte, verriet der FBI-Bericht aber nicht.

Eine Person hält ein Handy in der Hand, eine SMS zeigt einen Phishing-Link.

Fin7: Berüchtigte Cyber-Gangster

Bedenkt man, wer für die Attacke verantwortlich gemacht wird, dürfte den Opfern aber Übles gedroht haben. Das FBI nennt die Hackergruppe Fin7 als Hauptverdächtigen. Die allen Anzeichen nach aus Osteuropa stammende Gruppe ist berüchtigt. Ihr werden Hunderte Angriffe auf Unternehmen zugeschrieben. Die Angriffe sind dabei stets kreativ und zum Teil hochkomplex. Und das nicht nur technisch: Fin7 soll etwa für einige Attacken eigene Tarnunternehmen gegründet und aufgebaut haben. Die Angriffe sind speziell auf das entsprechende Ziel zugeschnitten, man spricht von "Spear-Phishing", weil die hochpräzisen Methoden nicht dem alten E-Mail-Schleppnetz entsprechen, sondern dem gezielten Abschuss per Harpune. Bereits 2018 hatte eine Firma das teils erschreckend clevere Vorgehen der Gruppe beleuchtet und beschrieben, wie die Hacker ihr Milliardengeschäft als gewöhnlichen Bürojob organisieren (hier erfahren Sie mehr).

Dass es Fin7 immer noch gibt, ist durchaus bemerkenswert. Die seit mindestens 2015 aktive Gruppe galt als zerschlagen, nachdem 2018 ihre vermeintlichen Anführer verhaftet worden waren. Einer von ihnen war letztes Jahr zu einer zehnjährigen Haftstrafe verurteilt worden. Doch gleichzeitig nahm auch die Zahl der ihr zugeschriebenen Angriffe wieder rasant zu.

Quellen:Bleeping Computer, CNN

Lesen Sie auch:

Milliardenbeute für Nordkorea: Ein winziges Detail ließ den größten Bankraub aller Zeiten platzen

"Vom Laster gefallen": Signal-Chef findet Hacker-Werkzeug für Regierungen und droht mit Rache

James Bond war gestern: Die Zukunft der Spionage gehört den Cyberarmeen


Mehr zum Thema


Wissenscommunity


Newsticker