Darum gehts
- FBI warnt vor Hacker-Gruppe «Scattered Spider», die Fluggesellschaften angreift
- Hacker täuschen Mitarbeiter oder Kunden, um Zugang zu Netzwerken zu erhalten
- Mindestens zwei Fluggesellschaften wurden bereits Opfer von Cyberattacken
Die US-Bundespolizei FBI warnt aktuell vor der Hacker-Gruppe «Scattered Spider» (auf Deutsch: verstreute Spinne). «Sobald sie im Netzwerk eines Opfers sind, stehlen die Angreifer von ‹Scattered Spider› sensible Daten, um Erpressungen auszulösen, und setzen häufig Ransomware ein», erklärte das FBI vergangene Woche. Der Grund für die Warnung: mehrere Cyberattacken auf die Flug-Branche. Nicht nur Airlines sind gefährdet, auch Lieferanten und Firmen, die im Auftrag von Airlines tätig sind.
Hawaiian Airlines und die kanadische Fluggesellschaft WestJet wurden bereits Opfer, wie CNN berichtet. Details sind nicht bekannt. Die Attacken werden aktuell untersucht. Auch die australische Airline Quantas ist Opfer.
Wer ist diese Hacker-Gruppe?
Die Gruppe hat viele Namen, nicht nur «Scattered Spider», sondern auch «UNC3944», «Scatter Swine», «Muddled Libra», oder «Starfraud».
Viel ist nicht über die Gruppe bekannt. Es wird vermutet, dass es sich um einen losen Verbund von jungen Männern handelt. Woher sie stammen, ist unklar. Die Hacker halten sich gerne im Hintergrund auf und scheuen das Rampenlicht. Dafür lassen sie lieber ihre Taten sprechen. Und dabei ist auffällig: Oft trifft es Firmen in den USA und Grossbritannien. Zuletzt traf es diesen Monat die US-Versicherung Aflac. Dabei könnten Sozialversicherungsnummern, Versicherungsansprüche und Gesundheitsdaten gestohlen worden sein.
Zum ersten Mal in Erscheinung trat die Gruppe im Jahr 2022. Seitdem sollen sie Cyberattacken auf Dutzende Firmen unternommen haben – und zwar über verschiedene Branchen hinweg. Es scheint so, als ob sich die Gruppe immer eine Branche vornimmt und dann mehrere Attacken startet.
Ein «Coup» sorgte weltweit für Aufsehen, als die Casinos und Hotels MGM Resorts und Caesars Entertainment in Las Vegas im Jahr 2023 gehackt wurden. Die Automaten wurden zum Beispiel teilweise lahmgelegt.
Wie geht die Gruppe vor?
Die Masche der Gruppe ist so simpel wie effektiv. Sie starten einen Kombi-Angriff aus Phishing, Smishing und Vishing. Klingt erstmal kompliziert, aber im Grunde geht es darum, an Informationen wie Namen und Passwörter zu kommen. Zum Beispiel per Anruf (Vishing) oder per SMS (Smishing). Phishing ist der allgemeine Begriff für die Methode.
So geben sich die Hacker als IT-Mitarbeiter eines Unternehmens aus, um von echten IT-Mitarbeitern einen neuen Code oder Zugang zum System zu bekommen. Sie gaukeln ein Anmeldeproblem vor und hoffen darauf, dass die echten IT-Mitarbeiter nichts merken und für sie die digitale Tür öffnen.
So gelangen die Hacker schnell ins System der Firmen und sobald sie Zugang haben, geht es ans Eingemachte. Die digitalen Sicherheitssysteme werden abgeschaltet und dann beginnt die Gruppe, sensible Daten zu finden.
Was ist das Motiv der Gruppe?
Es geht um Geld. Die Gruppe hackt die Unternehmen, sucht nach sensiblen Daten und Informationen und fordert dann hohe Summen. Eine klassische Erpressung.
Weil die Hacker dabei aber ziellos vorgehen, was ihre Opfer betrifft, ist es schwer, ein Muster zu erkennen und sie zu schnappen.