Hacker nutzen betrügerische Arbeitslosenansprüche, um Gelder abzuschöpfen

Krolls Team sagt, dass transnationale Cyberkriminalitätskonzerne in den USA Arbeitslosenbetrugsprogramme einführen.

Eine Studie des Anbieters von Risikolösungen, Kroll, deutete darauf hin, dass es einer Gruppe von Hackern aus Russland gelungen ist, durch einen Lösegeldangriff auf Bitcoin Evolution und einen Anbieter von Gesundheitsfürsorge in den USA betrügerische Arbeitslosenanträge bei der Arbeitssicherheitsbehörde des Staates Washington (ESD) einzureichen.

Laut einer am 17. Juni veröffentlichten Untersuchung untersuchte die Firma die Browser-Verlaufsprotokolle, die die Cyberkriminellen angeblich zu verschiedenen Gmail-Konten navigierten. Mit diesen E-Mail-Adressen aktivierten sie dann zwei Profile auf der BNE-Website.

Gewinne auf Bitcoin Evolution versteuern

Internationale organisierte Cyberkriminalitätsgruppen treten auf den Plan

Bei dem am 12. Mai gestarteten Lösegeld-Angriff handelt es sich um einen Exploit der Mamba-Kategorie, der seine Opfer mit voller Festplattenverschlüsselung angreift. Kroll fand heraus, dass die Daten mit Einwohnern des Bundesstaates Washington in Verbindung gebracht wurden.

Dem Bericht zufolge zeigen die gesammelten Informationen, dass es transnationale Gruppen des organisierten Verbrechens oder TOCs gibt, die einen weit verbreiteten Betrug bei der Arbeitslosenversicherung gegen Einwohner verschiedener US-Bundesstaaten – insbesondere Washington und Massachusetts – in die Wege leiten.

Die Hypothese scheint zu sein, dass Cyberkriminelle wahrscheinlich gestohlene Stapel von persönlich identifizierbaren Informationen von verschiedenen Dark-Web-Marktplätzen ausnutzen.

Kroll stellt klar, dass Hacker Ende April auf das Netzwerk des unbekannten Gesundheitsanbieters zuzugreifen begannen. Sie sagen, dass die Angreifer zunächst einen erfolglosen GoGoogle-Lösegeldangriff starteten, der vom IT-Personal schnell neutralisiert wurde.

Der Betrug bei der Arbeitslosigkeit nimmt in den USA weiter zu.

Im Gespräch mit Cointelegraph sagte Nicole Sette, Senior Vice President in Kroll’s Cyber Risk Practice und ehemalige Cyber-Intelligence-Analystin des FBI, dass Lösegeld- und COVID-bezogener Arbeitslosenbetrug weiterhin Organisationen in den Vereinigten Staaten plagen:

„In diesem Fall untersuchte Kroll eine doppelte

Lösegeld-/Arbeitslosigkeitsbetrug-Betrug, der die verschiedenen Taktiken, Techniken und Verfahren aufdeckte, mit denen Akteure Opfernetzwerke monetarisieren. Wir sehen weiterhin Cyberkriminelle, die vielfältige Einbrüche vornehmen und dabei verschiedene Schemata ausnutzen, um PII, Gelder und geschützte Daten aus Opfernetzwerken abzuschöpfen. Die wichtigste Erkenntnis aus diesem Bericht ist, dass Akteure der Cyber-Bedrohung eine Vielzahl von Techniken einsetzen, um ihren Netzwerkzugang während eines Cyber-Eindringens auszunutzen“.

Sette lieferte auch weitere Einzelheiten über den Mamba-Lösegeldangriff:

„Da Mamba volle Festplattenverschlüsselung verwendete, eine andere Angriffsmethode, die für die IT schwieriger zu beheben wäre. Es ist bekannt, dass Mamba das Remote Desktop Protocol (RDP) ausnutzt, um Zugang zu den Netzwerken der Opfer zu erhalten, und sich seitlich im Netzwerk bewegen kann.

Sette warnt davor, dass Kroll davon ausgeht, dass Lösegeld-Angriffe während der COVID-19-Pandemie aufgrund der zunehmenden Netzwerkverwundbarkeiten im Zusammenhang mit der Ausweitung der „Work-from-home“-Anforderungen weiter an Fahrt gewinnen werden, und „viele Organisationen haben ihr RDP/VPN nicht erfolgreich gesichert“.

Jüngste Vorfälle mit Lösegeldforderungen

Kürzlich berichtete Cointelegraph über eine weitere Studie von Kroll, die einen wachsenden Trend bei der Verwendung des Trojaners Qakbot oder Qbot feststellte. Dieser Trojaner ist dafür bekannt, E-Mail-Thread-Hijacking-Kampagnen zu starten und Lösegeld-Attacken durchzuführen.

Am 28. Mai enthüllte das Sicherheitsteam von Microsoft eine neue Art von Lösegeld-Software, die „rohe Gewalt“ gegen den Systemverwaltungsserver eines Zielunternehmens einsetzt. Es hat vor allem den Gesundheitssektor inmitten der COVID-19-Krise ins Visier genommen.