Nigerianischen Hacker gelang es, Hack 4.000 Organisationen mit einfachen Tricks

Ein einziger nigerianischer Hacker war hinter all dem Durcheinander und Hacking von mehr als 4000 Organisation rund um den Globus. Nach den Forschern am Check Point, nutzte der Hacker grundlegende Hacking-Technik und veraltete Werkzeuge, um eine solche große Cyber-Kriminalität führen. In mehr als 14 Fällen war der Hacker in der Lage, die Sicherheitsverletzungen mit sehr einfachen Tricks zu brechen. Die ausgebildeten Sicherheits-Profis sind immer noch verwirrt, dass, wie ein einzelner Hacker kann eine solche große Cyber-Hijack mit so einfachen Hacking Tricks ausführen.

Angriff: Wenn alles angefangen hat?

Der Angriff wurde durch Senden einer Masse-Emails an gezielte Unternehmen öffentlicher oder generischer Adressen eingeleitet. Das Aussehen und das Gefühl der e-Mail ist sehr einfach und ein generisches Thema wurde verwendet wie “Dear Sir/Miss”. Die Masse-Emails wurden zur gleichen Zeit an den gesamten Adressaten geschickt. Interessanterweise verwenden der Angriff Yahoo e-Mail-Konto und es wirft einen Eindruck, als ob die Nachricht wird von einem Vertreter der “Aramco”, ein Saudi-basiertes Öl-und Gas-Unternehmen geschickt. Diese e-Mail richtet sich an die Finanzabteilung der gezielten Firma. Bei der Antwort von der anderen Seite versucht der Hacker, das gezielte Opfer zu betrügen, um vertrauliche Informationen wie Kontodaten preiszugeben. Dies führt zu senden Geld an anonyme Benutzer ohne Erlaubnis. Experten sagen, dass Sie eine Art verdächtiger Anlage mit der e-Mail in Form von Dokumenten bemerkt haben. Laut “Check Point Securities” nutzt der Hacker NETWIRE Remote Access Trojaner und Hawkeye Keylogger.

Bemerkenswerte Opfer

Nach “Check Point” hat der Hacker mehr als 4.000 Organisationen in einer sehr weniger Zeitspanne angegriffen. Einige der größten Ziele waren Bergbau-Unternehmen in Ägypten, Transportunternehmen in Abu Dhabi, Energie-Solution-Unternehmen in Kroatien, Bauunternehmen in Dubai, Öl-und Gas-Unternehmen in Kuwait, Bauunternehmen von Deutschland. Die Cyber-Verbrecher haben Tausende von Dollars gemacht, indem Sie den Bankensektor, die verarbeitende Industrie und so weiter angreifen.

Glücklicherweise war der Hacker nicht in der persönlichen Operation Sicherheit intakt. Cyber-Experten haben die wirkliche Person hinter all diesen Chaos und Hacks identifiziert. Der Schuldige ist ein Mann Mitte der 20er Jahre, der in der Hauptstadt Nigerias lebt.