Sie untersuchen einen mutmaßlichen Hackerangriff auf die Armee: Welche Daten stehen zum Verkauf und wozu dienen sie?
Die argentinische Armee analysiert den Beitrag eines Cyberkriminellen in einem bekannten Forum für den Handel mit persönlichen Daten, der angeblich Informationen über 50.000 Angehörige der Streitkräfte enthält.
Verschiedene Regierungsbereiche, vom Verteidigungsministerium bis zur Bundesagentur für Cybersicherheit , analysieren das mögliche Ausmaß des mutmaßlichen Hackerangriffs , der zu dem Leck geführt hat.
Die Informationen wurden von Birmingham Cyber Arms LTD veröffentlicht, einem Unternehmen, das Bedrohungsinformationen sammelt und Hacks und Lecks sowohl im staatlichen als auch im privaten Sektor überwacht. „Ein Bedrohungsakteur verkauft Daten von 50.000 Militärangehörigen in Argentinien im PDF-Format: Ausweis, Geburtsdatum, Wohnsitz, Reiseunterlagen, Diplome und mehr “, postete Sheriff in seinem Bedrohungsüberwachungssystem.
Mauro Eldritch, der Direktor des Unternehmens, erklärte Clarín, welche Informationen angeboten werden: „Es handelt sich um einen Stapel von 50.000 Dokumenten in gemischten Formaten, darunter PDFs und Screenshots, die Aufschluss über den Zugriff des Angreifers auf das System geben, aus dem sie extrahiert wurden“, erklärte er.
Der Analyst erläuterte anhand der aus dem Beitrag ersichtlichen Informationen, welche Informationen angeboten werden: „Sie scheinen schrittweise aus einem Dokumentensystem extrahiert worden zu sein, was auf eine Schwachstelle hinweisen würde, die die Visualisierung von Daten (in diesem Fall Benutzerprofile) ermöglicht, die durch einen aufsteigenden Wert ( wie 1, 2, 3, 4 ) identifiziert werden“, erklärte er. Dies wird in der Cybersicherheit als „IDOR“ ( Insecure Direct Object Reference) bezeichnet.
„Diese Art von Sicherheitslücke ermöglicht es böswilligen Benutzern, die Sequenz fortzusetzen und fremde Daten anzuzeigen, indem sie die Datenbank scrapen (d. h. sie sequenziell und automatisch aufrufen, um sie auf eine vom System zugelassene Weise zu replizieren)“, fuhr er fort. Wenn eine Webadresse beispielsweise auf „445“ endet, können Sie durch Ändern in „446“ das Profil eines anderen Benutzers anzeigen.
Der Beitrag in einem bekannten Cybercrime-Forum: Informationen der argentinischen Armee zu verkaufen. Foto: Gefangennahme durch den Sheriff
„Der Stapel enthält viele sensible Informationen, da er militärischer Natur ist , von akademischen Zeugnissen und Fotos bis hin zu Reiseinformationen und Familiendaten der Soldaten. Es könnte sich also um eine Sicherungskopie eines Systems mit Dateien handeln“, fügt er hinzu.
Die Armee gab am vergangenen Dienstag eine Erklärung heraus, in der es hieß, dass „dies den Zugriff auf Verwaltungsdaten beinhalten könnte, ohne dass die Leistungsfähigkeit der Streitkräfte beeinträchtigt würde.“ Clarín kontaktierte die Armee, um sich über den aktuellen Stand des Vorfalls zu informieren. Diese bestätigte, dass die am 8. Mai bei der Cybercrime-Abteilung der Bundespolizei eingereichte Beschwerde am Donnerstag erweitert wurde.
Persönliche Informationen von Armeeangehörigen, zu verkaufen. Foto: Archiv
Ein Datenleck (oder Datenleck, wie es im Bereich der Cybersicherheit genannt wird) ist die unbefugte Offenlegung von Informationen. Dies können Ihr vollständiger Name, Ihre Adresse, E-Mail-Adresse, Telefonnummer, Passwörter oder Dateien sein. Es kann sich auch um sensible Informationen handeln, wie es beispielsweise bei der Armee der Fall ist.
„Der entscheidende Teil der angeblich zum Verkauf stehenden Ware sind die Dienstunterlagen. Darin ist die militärische Laufbahn jedes einzelnen Mitglieds detailliert einsehbar, wo sie gedient haben („Waffe oder Dienststelle“), in welcher Funktion und mit welchem Dienstgrad sie gedient haben. Im Grunde handelt es sich um die Militärgeschichte jeder Person, die oft sensible Informationen nicht nur über die Person selbst, sondern auch über die internen Bewegungen von Destiny (Destiny als militärischer Standort) preisgibt“, erklärt Eldritch.
Diese Informationen werden häufig in Untergrundforen und Telegram-Kanälen sowie auf anderen Websites vermarktet, die stärker im Visier von Cyberkriminellen stehen. Diese Lecks haben oft unterschiedliche Ziele, vom Verkauf auf dem Schwarzmarkt bis hin zur Ausnutzung der Daten für Phishing -Angriffe, also gefälschte E-Mails, die Benutzer dazu verleiten, gefälschte Websites und Dienste zu besuchen.
Sobald die Daten durchgesickert sind, landen sie typischerweise auf dem Schwarzmarkt (dem sogenannten Dark Web, obwohl sie auch über Telegram verkauft werden, wo illegale Aktivitäten jeglicher Art nicht reguliert werden), werden für alle Arten von Betrug verwendet oder dienen sogar als Einfallstor für Ransomware -Angriffe.
Patricia Bullrich und Luis Petri treffen sich im März mit Angehörigen der Armee. (Foto: Juan José García)
Argentinien war in den letzten Jahren einer großen Zahl von Angriffen auf staatliche Einrichtungen ausgesetzt, angefangen bei der Nationalen Migrationsdirektion im Jahr 2020 über den Senat der Nation im Jahr 2022 bis hin zu PAMI und CNV im Jahr 2023 und einem der größten Fälle, RENAPER im letzten Jahr.
Dieses Medienunternehmen konnte auf die Informationen zugreifen, die im vergangenen Jahr an RENAPER durchgesickert waren, und stellte fest, dass die Namen, Nachnamen, Geburtsdaten, Sterbedaten (sofern zutreffend) und Ausweisnummern von Millionen Argentiniern gefunden wurden.
Und es gab dort sogar sehr spezifische Ordner, die Datenbanken mit Adressen von in Argentinien lebenden Ausländern und sogar Informationen über Marinepersonal mit vollständigem Namen und militärischem Dienstgrad enthielten, was darauf hindeutet, dass dieser neue Fall nicht der erste wäre, der die Streitkräfte betrifft.
Die Erklärung der Armee zum mutmaßlichen Hackerangriff. Quelle: Argentinische Armee
Clarin
