Veröffentlicht inDigital Life

Über 100 Millionen Konten geknackt: Polizei macht Hacker dingfest

Philipp Rall von Philipp Rall

Selbst ein Passwort sichert dich nicht in jeder Situation ab. Das zeigt der Einsatz organisierter Cybercrime-Gruppen. Eine besonders perfide Gruppe ist nun um drei Köpfe kleiner.

Überspitzte Illustration eines Hackers
© issaronow - stock.adobe.com

MacBook-Passwort vergessen? Diese Möglichkeiten hast du

Falls du dein MacBook-Passwort vergessen haben solltest, dann gibt es gleich zwei Optionen, um es zurückzusetzen.

Am 19. März 2024 verhaftete die Cyberpolizei der Ukraine drei Personen, die mit einer organisierten Cybercrime-Gruppe in Verbindung stehen sollen. Die Verdächtigen sollen Millionen von E-Mail- und Instagram-Konten gekapert und deren Passwörter geknackt haben. Konkret werden sie beschuldigt, Zugang zu über 100 Millionen kompromittierten Nutzer*innenkonten im Darknet verkauft zu haben.

Passwörter mit Brute Force geknackt

Die Cyberkriminellen nutzten den Behörden zufolge Brute-Force-Angriffe, um unbefugten Zugang zu diesen Konten zu erlangen. Dabei handelt es sich eine Methode, bei der zahlreiche Passwortversuche die Entdeckung der richtigen Anmeldeinformationen automatisieren.

Ein Brute-Force-Angriff funktioniert wie das Durchprobieren aller Schlüssel an einem Schloss, bis der richtige gefunden wird. Ein Hacker oder eine Hackerin setzt Software ein, um rasch viele Passwortkombinationen zu testen – von einfachen bis hin zu komplexen – in der Hoffnung, das richtige Passwort zu erraten und Zugang zu einem System zu erlangen. Diese Methode beruht darauf, dass mit genügend Zeit und Versuchen jedes Passwort knackbar ist.

Um sich gegen solche Brute-Force-Angriffe zu schützen, ist die Verwendung von sicheren und einzigartigen Passwörtern sowie die Zwei-Faktor-Authentifizierung essenziell. Das Bundesamt für Sicherheit in der Informationstechnik bietet detaillierte Kriterien für die Erstellung starker Passwörter, die vor unbefugtem Zugriff schützen können. Die kriminelle Gruppe strukturierte ihre Operationen durch die Zuweisung spezifischer Rollen unter ihren Mitgliedern, was den Diebstahl und Verkauf sensibler Nutzer*innendaten im Darknet erleichterte.

Russland unter Verdacht

Innerhalb eines Jahres sei es ihnen gelungen, Datenbanken mit mehr als 100 Millionen gehackten Nutzer*innenkonten anzusammeln. Käufer*innen dieser gestohlenen Informationen verwendeten sie oft, um Betrug zu begehen, wie zum Beispiel unter falschen Vorwänden Darlehen von den Kontakten der Opfer zu erbitten. Die Ermittlungen der ukrainischen Cyberpolizei führten zur Identifizierung und Verhaftung der Verdächtigen in mehreren Regionen der Ukraine.

„Derzeit hat die Polizei einen Antrag an das Gericht gestellt, um vorbeugende Maßnahmen in Form einer Inhaftierung des Verdächtigen zu treffen“, so die Pressemitteilung. „Auch wird die Art der Zusammenarbeit der Angeklagten mit Agenten des Aggressorlandes ausgearbeitet, da die gestohlenen Konten insbesondere dazu verwendet wurden, PCI im Interesse Russlands durchzuführen.“

Während sieben Razzien in Wohn- und Geschäftsräumen beschlagnahmten die Behörden über 70 Computer, 14 Telefone, mehrere Bankkarten und Bargeld. Diese Bemühungen waren Teil einer breiteren Razzia gegen den unbefugten Zugriff und Verkauf von persönlichen Informationen im Dark Web. Die Verdächtigen sehen sich nun mit Anklagen wegen unbefugten Eingriffs in Informationssysteme und -netze konfrontiert.

Quellen: Nationale Polizei der Ukraine; Bundesamt für Sicherheit in der Informationstechnik

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.