Nigerianischer Scammer-König phisht über 4000 Firmen in vier Monaten ab

Ein einzelner, motivierter Angreifer mit Script-Kiddie-Tools kann in vier Monaten so viele Angriffe ausführen, dass auch routinierte Sicherheitsforscher erst mal an eine staatlich-finanzierte Kampagne glauben.

In Pocket speichern vorlesen Druckansicht 136 Kommentare lesen
Nigerianischer Hackergott

Der Scammer orientiert sich mit seinem Lebensmotto an einem Album des Rappers 50 Cent.

(Bild: Universal Music Group)

Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Ein einzelner nigerianischer Scammer Mitte zwanzig soll seit April für über 4000 Angriffe auf einige der weltweit größten Firmen der Öl-, Gas- und Schwerindustrie verantwortlich sein. Unter den Opfern befanden sich auch einige Banken. Davon geht die Sicherheitsfirma Checkpoint aus, welche die Untersuchung der Angriffe in ihrem Blog beschreibt. Zuerst war man auf Grund der Masse der Angriffe und der Art der Opfer von staatlich finanzierten Hackern oder organisierter Kriminalität ausgegangen.

Der Scammer hatte gezielt gefälschte E-Mails verteilt, die scheinbar vom weltgrößten Ölförderer Saudi Aramco verschickt wurden. Mit den Mails versuchte der Angreifer, Buchhaltungsangestellte der Zielfirmen zur Herausgabe der Anmeldedaten für die Bankkonten der Unternehmen zu bewegen. Andere Mails hatten Schadcode angehängt, der beim Ausführen durch das Opfer einen Trojaner installiert, um dem Angreifer die Kontrolle über die Arbeitsrechner in der Buchführung der Unternehmen zu verschaffen.

Insgesamt schaffte es der Angreifer laut Checkpoint, vierzehn Zielrechner zu infizieren. Er verdiente tausende Euro damit, die so mitgeschriebenen Nutzerdaten zu missbrauchen und Geld von den Konten der Firmen umzuleiten. Laut der Sicherheitsfirma setze der Angreifer bei seinen Angriffen relativ stümperhafte, mit Fehlern übersäte Phishing-Mails und sehr verbreiteten Schadcode ein, wie man ihn sich ohne viel Mühe in einschlägigen Untergrundforen beschaffen kann. Trotzdem schaffte er es allein durch Fleißarbeit, tausende Firmen mit Mails zu ködern. Allein schon durch die Masse der Angriffe führen einige zwangsläufig zum Erfolg.

Bisher wurde der Scammer wohl nicht gefasst. Seine Facebook-Seite ziert ein Songtext des US-amerikanischen Rappers 50 Cent: "Get rich or die trying" (etwa: "Werde reich oder stirb beim Versuch"). Checkpoint hat seine Erkenntnisse nach eigenen Angaben an die relevanten Strafverfolgungsbehörden weitergegeben. (fab)