<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Cybersicherheit Archives</title>
	<atom:link href="https://novastan.org/de/tag/cybersicherheit/feed/" rel="self" type="application/rss+xml" />
	<link>https://novastan.org/de/tag/cybersicherheit/</link>
	<description>Wissenswertes und Nachrichten aus Kirgistan, Tadschikistan, Usbekistan, Kasachstan und Turkmenistan</description>
	<lastBuildDate>Mon, 22 Sep 2025 20:19:13 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>

<image>
	<url>https://novastan.org/de/wp-content/uploads/sites/5/2020/08/cropped-Logo_2_2000-1700-300DPI-32x32.png</url>
	<title>Cybersicherheit Archives</title>
	<link>https://novastan.org/de/tag/cybersicherheit/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Turkmenistan zieht Profit aus der Internetzensur</title>
		<link>https://novastan.org/de/turkmenistan/turkmenistan-zieht-profit-aus-der-internetzensur/</link>
					<comments>https://novastan.org/de/turkmenistan/turkmenistan-zieht-profit-aus-der-internetzensur/#respond</comments>
		
		<dc:creator><![CDATA[Die Redaktion]]></dc:creator>
		<pubDate>Mon, 22 Sep 2025 20:12:53 +0000</pubDate>
				<category><![CDATA[Gesellschaft & Kultur]]></category>
		<category><![CDATA[Turkmenistan]]></category>
		<category><![CDATA[Umwelt & Technologie]]></category>
		<category><![CDATA[Cybersicherheit]]></category>
		<category><![CDATA[Internet]]></category>
		<category><![CDATA[Korruption]]></category>
		<category><![CDATA[Pressefreiheit]]></category>
		<category><![CDATA[Zensur]]></category>
		<guid isPermaLink="false">https://novastan.org/de/?p=42924</guid>

					<description><![CDATA[<p>Das Internet in Turkmenistan ist erneut von massiven Blockaden betroffen. Waren derlei Kampagnen in der Vergangenheit Teil eines politischen Imperativs, so steckt dieses Mal ein anderes Ziel dahinter: individueller Profit. Seit Anfang Juli wurde das Internet in Turkmenistan von einer neuen Serie von Sperrungen heimgesucht. Wie das in den Niederlanden ans&#xE4;ssige unabh&#xE4;ngige Medium Turkmen.news berichtet, [&#x2026;]</p>
<p>The post <a href="https://novastan.org/de/turkmenistan/turkmenistan-zieht-profit-aus-der-internetzensur/">Turkmenistan zieht Profit aus der Internetzensur</a> appeared first on <a href="https://novastan.org/de">Novastan Deutsch</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Das Internet in Turkmenistan ist erneut von massiven Blockaden betroffen. Waren derlei Kampagnen in der Vergangenheit Teil eines politischen Imperativs, so steckt dieses Mal ein anderes Ziel dahinter: individueller Profit.</p>



<p class="wp-block-paragraph">Seit Anfang Juli wurde das Internet in Turkmenistan von einer neuen Serie von Sperrungen heimgesucht. Wie das in den Niederlanden ansässige unabhängige Medium Turkmen.news berichtet, sind große Teile des Internets für die Nutzer in Turkmenistan unzugänglich geworden. Die Behörden haben mehrere große digitale Subnetze mit jeweils mehr als 65.000 IP-Adressen auf ihre schwarzen Listen gesetzt.</p>



<p class="wp-block-paragraph"><a href="https://novastan.org/fr/turkmenistan/le-turkmenistan-veut-creer-son-propre-reseau-internet-coupe-du-monde/#:~:text=coup%C3%A9%20du%20monde-,Le%20Turkm%C3%A9nistan%20veut%20cr%C3%A9er%20son%20propre%20r%C3%A9seau%20Internet%20coup%C3%A9%20du,d%C3%A9j%C3%A0%20archa%C3%AFque%20et%20tr%C3%A8s%20censur%C3%A9.">Digitale Zensur</a>&nbsp;ist nichts Neues in dem am stärksten abgeschotteten Land Zentralasiens. Soziale Netzwerke, unabhängige Medien und Oppositionsplattformen sind seit mehreren Jahren unzugänglich. Doch diesmal soll die Einschränkung des Internetzugangs weniger der Informationskontrolle dienen, als vielmehr Einnahmen für die mit der Cybersicherheit betrauten Beamten generieren, enthüllt Turkmen.news.</p>



<p class="wp-block-paragraph"><strong>Zensur als Geschäftsstrategie</strong></p>



<p class="wp-block-paragraph">Lokale Quellen und Experten, die von diesem unabhängigen Medium befragt wurden, erklären, dass die neuen Beschränkungen einer Logik des persönlichen Profits folgen. Agenten des nationalen Cybersicherheitsdienstes würden zuerst gezielt ganze Internetsegmente blockieren und dann den Nutzern kostenpflichtige Lösungen anbieten, um die Verbote zu umgehen.</p>



<p class="wp-block-paragraph"><strong>Lest auch auf Novastan:</strong> <strong><a href="https://novastan.org/de/politik-und-wirtschaft/zentralasien-als-neuer-knotenpunkt-fuer-drohnen/">Zentralasien als neuer Knotenpunkt für Drohnen?</a></strong></p>



<p class="wp-block-paragraph">Zu diesen Lösungen gehören personalisierte OpenVPN-Lizenzen, die bei 1.000 Manat (ca. 50 Euro) pro Monat anfangen. Es ist auch möglich, für 2.000 Manat (ca. 100 Euro) pro Monat einen Platz auf den &#8222;weißen Listen&#8220; zu erwerben – diese bieten einen Zugang zu normalerweise gesperrten Seiten.</p>



<div class="flex flex-col md:flex-row justify-evenly items-center bg-yellow-100 my-20 p-10 space-y-10 subscribe">
	<div class="container flex flex-col lg:flex-row justify-between">
		<div class="flex flex-col w-full lg:w-3/5 pb-4">
			<h2 class="text-3xl text-secondary font-bold mb-4 text-[#749D02]">
								Unterstützt Novastan &#8211; das europäische Zentralasien-Magazin 
			</h2>
				Als vereinsgetragene, unabhängige Plattform lebt Novastan vom Enthusiasmus seiner ehrenamtlichen Mitarbeiter:innen &#8211; und von eurer Unterstützung! 
						</div>
		<div class="flex flex-col w-full lg:w-2/5 justify-items-center justify-center pb-4">
			<div class="rounded-md bg-accent-500 px-10 py-5 text-center w-72 mx-auto">
											<a class="block rounded bg-white p-2 mt-4 font-bold" href="https://novastan.org/de/novastan-ev/spenden/">Novastan unterstützen</a>
							</div>
		</div>
	</div>
</div>



<p class="wp-block-paragraph">Wenn man bedenkt, dass der Durchschnittslohn in Turkmenistan 60 Dollar (ca. 52 Euro) beträgt, sind diese Preise exorbitant hoch, weshalb nur die Elite sich den Zugang zum gesamten Internet leisten kann. In der Vergangenheit schaltete die Regierung bei wichtigen Ereignissen oft das Internet ab, beispielsweise bei <a href="https://freedomhouse.org/country/turkmenistan/nations-transit/2024">der Einweihung der Stadt Arkadag</a> im Jahr 2023 oder bei politisch heiklen Ereignissen wie einer <a href="https://www.opensocietyfoundations.org/voices/how-internet-changed-face-tragedy-turkmenistan">Explosion in einem Lagerhaus in der Nähe von Aschgabat</a> im Juli 2011, bei der offiziell 15 Menschen starben. Mittlerweile erwägen die Behörden nicht mal mehr öffentliche Rechtfertigungen für die Internetbeschränkungen.</p>



<p class="wp-block-paragraph"><strong>Desaströse Folgen für Cybersicherheit und Wirtschaft</strong></p>



<p class="wp-block-paragraph">Diese neue, aus Profitgründen inszenierte, Einschränkung des Internets schwächt die Cybersicherheit des Landes erheblich. Aufgrund der hohen Preise für offizielle VPNs – einschließlich solcher, die die neuesten Antiviren-Updates wie Bitdefender oder einige Google-Dienste bereitstellen – müssen die Bürger auf nicht zertifizierte VPNs zurückgreifen, die häufig über informelle Kanäle bereitgestellt werden. Diese Tools setzen ihre Daten und Geräte <a href="https://timesca.com/turkmenistan-tightens-internet-blocks-to-promote-state-controlled-vpns/">einem erhöhten Risiko von Angriffen aus.</a></p>



<p class="wp-block-paragraph"><strong>Lest auch auf Novastan:</strong> <strong><a href="https://novastan.org/de/politik-und-wirtschaft/zentralasien-als-neuer-knotenpunkt-fuer-drohnen/">Turkmenistan im Visier amerikanischer Reiserestriktionen</a></strong></p>



<p class="wp-block-paragraph">Auf wirtschaftlicher Ebene sind die Folgen ebenso gravierend. Laut dem turkmenischen Online-Medium Progres.Online <a href="https://progres.online/economy/the-state-of-the-turkmennet-in-2022-slow-expensive-and-censored/">kosten die häufigen Kürzungen und Einschränkungen die turkmenische Wirtschaft jedes Jahr</a> etwa 348.000 US-Dollar (ca. 300.000 Euro) pro Tag oder fast 127 Millionen US-Dollar (ca. 110 Millionen Euro). Ein Preis, den Aschgabat für die Kontrolle seiner Bevölkerung dennoch zu zahlen bereit ist.</p>



<p class="wp-block-paragraph"></p>



<p class="has-text-align-right wp-block-paragraph"><strong>Evan Chaisson für Novastan</strong></p>



<p class="has-text-align-right wp-block-paragraph"><strong>Aus dem <a href="https://novastan.org/fr/turkmenistan/le-turkmenistan-cherche-a-tirer-profit-de-la-censure-dinternet/">Französischen</a> von Arthur Siavash Klischat</strong></p>



<p class="wp-block-paragraph"></p>



<p class="has-primary-800-color has-primary-100-background-color has-text-color has-background wp-block-paragraph"><em><strong>Noch mehr Zentralasien findet ihr auf unseren Social Media Kanälen: Schaut mal vorbei bei <a href="https://twitter.com/novastan_de">Twitter</a>, <a href="https://www.facebook.com/Novastan.org/">Facebook</a>, <a href="https://telegram.me/novastan">Telegram</a>, <a href="https://www.linkedin.com/company/novastan/">Linkedin</a> oder <a href="https://www.instagram.com/novastanorg/">Instagram</a>. Für Zentralasien direkt in eurer Mailbox könnt ihr euch auch zu unserem <a href="http://eepurl.com/O0Qub">wöchentlichen Newsletter anmelden</a>.</strong></em></p>
<p>The post <a href="https://novastan.org/de/turkmenistan/turkmenistan-zieht-profit-aus-der-internetzensur/">Turkmenistan zieht Profit aus der Internetzensur</a> appeared first on <a href="https://novastan.org/de">Novastan Deutsch</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://novastan.org/de/turkmenistan/turkmenistan-zieht-profit-aus-der-internetzensur/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Cybersicherheit: Hacker aus Kasachstan soll 135 Organisationen in der ganzen Welt kompromittiert haben</title>
		<link>https://novastan.org/de/kasachstan/cybersicherheit-hacker-aus-kasachstan-soll-135-organisationen-in-der-ganzen-welt-kompromittiert-haben/</link>
					<comments>https://novastan.org/de/kasachstan/cybersicherheit-hacker-aus-kasachstan-soll-135-organisationen-in-der-ganzen-welt-kompromittiert-haben/#respond</comments>
		
		<dc:creator><![CDATA[Vadim Alinov]]></dc:creator>
		<pubDate>Tue, 18 Aug 2020 06:30:50 +0000</pubDate>
				<category><![CDATA[Kasachstan]]></category>
		<category><![CDATA[Cyberkriminalität]]></category>
		<category><![CDATA[Cybersicherheit]]></category>
		<category><![CDATA[Hacker]]></category>
		<category><![CDATA[Internet]]></category>
		<category><![CDATA[Kryptowährung]]></category>
		<guid isPermaLink="false">https://novastan.org/de/?p=22890</guid>

					<description><![CDATA[<p>Laut der Firma &#x201E;Group-IB&#x201C; hat ein kasachstanischer Staatsb&#xFC;rger unter dem Pseudonym Fxmsp zwischen 2017 und 2019 Zug&#xE4;nge zu gehakten Computernetzwerken verkauft. Auf diesem Weg soll er mehr als eine Million Euro erwirtschaftet haben. Die in Singapur registrierte Firma Group-IB ist eines der f&#xFC;hrenden russischen Unternehmen f&#xFC;r Cybersicherheit. In einem am 23. Juni ver&#xF6;ffentlichten Bericht verfolgten [&#x2026;]</p>
<p>The post <a href="https://novastan.org/de/kasachstan/cybersicherheit-hacker-aus-kasachstan-soll-135-organisationen-in-der-ganzen-welt-kompromittiert-haben/">Cybersicherheit: Hacker aus Kasachstan soll 135 Organisationen in der ganzen Welt kompromittiert haben</a> appeared first on <a href="https://novastan.org/de">Novastan Deutsch</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="has-text-align-justify wp-block-paragraph"><strong>Laut der Firma „Group-IB“ hat ein kasachstanischer Staatsbürger unter dem Pseudonym Fxmsp zwischen 2017 und 2019 Zugänge zu gehakten Computernetzwerken verkauft. Auf diesem Weg soll er mehr als eine Million Euro erwirtschaftet haben.</strong></p>



<p class="wp-block-paragraph">Die in Singapur registrierte Firma Group-IB ist eines der führenden russischen Unternehmen für Cybersicherheit. In einem <a href="https://www.group-ib.com/media/fxmsp/">am 23. Juni veröffentlichten Bericht</a> verfolgten die Forscher des Unternehmens die Aktivitäten eines unter dem Pseudonym „Fxmsp“ bekannten Hackers. Ein Profil mit dem Namen hatte zwischen 2017 und 2019 in mehreren russischen Cyberkriminellen-Foren Zugang zu gehackten Computernetzwerken verkauft, darunter Netzwerke von Banken, Hotelketten, Schulen und Militärunternehmen in mehr als 40 Ländern.</p>


<p style="background-color: #d4d4d4;"><span style="color: #000000;">Novastan ist das einzige deutschsprachige Nachrichtenmagazin über Zentralasien. Wir arbeiten auf Vereinsgrundlage und <a href="https://novastan.org/de/novastan-ev/werde-unser-mitglied-werde-novastan/"><strong>Dank eurer Teilnahme</strong></a>. Wir sind <a href="https://novastan.org/de/novastan-ev/unser-projekt/">unabhängig</a> und wollen es bleiben, dafür brauchen wir euch! Durch jede noch so kleine <strong><a href="https://novastan.org/de/novastan-ev/spenden/">Spende</a></strong> helft ihr uns, weiter ein realitätsnahes Bild von Zentralasien zu vermitteln.</span></p>



<p class="wp-block-paragraph">Group-IB behauptet, einen kasachstanischen Staatsangehörigen aus <a href="https://de.wikipedia.org/wiki/Almaty">Almaty</a> als Urheber dieser Computerangriffe identifiziert zu haben. Die von Fxmsp und seinem kaufmännischen Direktor „Lampeduza“ eingenommenen Gewinne sollen sich auf mindestens anderthalb Millionen Dollar (1,33 Millionen Euro) belaufen. Diese Summe unterstreicht die Rentabilität der relativ einfachen Eingriffe, die der Hacker in nur zwei Jahren auf quasi-industrielle Weise entwickeln konnte. Die verschiedenen Konten von Fxmsp scheinen zwar seit Ende 2019 inaktiv zu sein, der Cyberkriminelle könnte aber seine Aktivitäten neu ausgerichtet haben, um weiterhin Länder außerhalb des postsowjetischen Raums von Zentralasien aus ins Visier zu nehmen.</p>



<p class="wp-block-paragraph"><strong>Der „unsichtbare Gott der Netzwerke“</strong></p>



<p class="wp-block-paragraph">Die ersten bekannten Spuren von Fxmsp stammen aus dem Jahr 2016. Damals veröffentlichte das Profil eine Reihe von Nachrichten auf russischsprachigen Cyberkriminellen-Plattformen in der Hoffnung, seine <a href="https://www.itpro.co.uk/digital-currency/30249/what-is-cryptocurrency-mining">Crypto-Mining-Tools</a> zu verbessern. Es handelt sich dabei um eine Technik, um Rechner zu infizieren und inaktive Verarbeitungsleistung aus deren Informationssystemen abzuleiten. Diese wird dann ohne Zustimmung des Eigentümers verwendet, um Krypto-Geld zu „minen“, typischerweise <a href="https://www.kraken.com/fr-fr/learn/what-is-monero-xmr">Monero</a> und <a href="https://ethereum.org/fr/what-is-ethereum/">Ethereum</a>, die weit verbreitete Prozessoren nutzen und ein hohes Maß an Anonymität bieten.</p>



<p class="wp-block-paragraph">Das Kerngeschäft von Fxmsp verlagerte sich aber schnell auf ein lukrativeres Modell. Ab Oktober 2017 beginnt der Cyberkriminelle, Zugang zu gehackten Computernetzwerken anzubieten. Ziel ist es, die <a href="https://www.helpnetsecurity.com/2017/03/06/cyber-attack-lifecycle/">initiale Kompromittierung</a>, die in Phasen durchgeführt wird, auszulagern: Der Hacker kümmert sich zunächst um die Erkennung, das Eindringen und das Verbleiben im Netzwerk und erwirbt dann die Administratorenrechte, die es erlauben, alle Rechner frei zu durchsuchen und zu konfigurieren.</p>



<figure class="wp-block-image size-large"><img fetchpriority="high" decoding="async" width="1024" height="548" src="https://novastan.org/de/wp-content/uploads/sites/5/2020/08/JblFX-anzahl-der-betroffenen-organisationen-nach-land-1024x548.png" alt="" class="wp-image-22973" srcset="https://novastan.org/de/wp-content/uploads/sites/5/2020/08/JblFX-anzahl-der-betroffenen-organisationen-nach-land-1024x548.png 1024w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/JblFX-anzahl-der-betroffenen-organisationen-nach-land-300x161.png 300w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/JblFX-anzahl-der-betroffenen-organisationen-nach-land-768x411.png 768w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/JblFX-anzahl-der-betroffenen-organisationen-nach-land-1536x822.png 1536w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/JblFX-anzahl-der-betroffenen-organisationen-nach-land-1300x696.png 1300w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/JblFX-anzahl-der-betroffenen-organisationen-nach-land.png 1640w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Die dann verkauften Zugriffe werden in der Regel zum Crypto-Mining oder zur Injektion von <a href="https://de.wikipedia.org/wiki/Ransomware">Ransomware</a> verwendet. Dabei handelt es sich um Schadprogramme, die Daten auf kompromittierten Computern verschlüsseln und für die Entschlüsselung Geld vom Benutzer verlangen. Der Verkauf des Zugangs ist somit ein echtes <a href="https://www.recordedfuture.com/network-access-analysis/">Geschäftsmodell</a>, das sich seit Anfang 2010 auch auf cyberkriminelle Foren ausgebreitet hat und als Access-as-a-Service (AaaS) bekannt ist. Jeder Zugriff kann bei größeren infizierten Computernetzwerken zwischen hundert und mehreren hunderttausend Dollar kosten.</p>



<p class="wp-block-paragraph">Die von Fxmsp verwendete Zugriffstechnik ist relativ einfach. Anstatt seine Opfer durch Phishing dazu zu bringen, einen Anhang oder eine Website mit bösartigem Code zu öffnen &#8211; die <a href="https://nakedsecurity.sophos.com/2018/10/23/phishing-is-still-the-most-commonly-used-attack-on-organizations-survey-says/">verbreitetste Technik</a> &#8211; verwendet der Cyberkriminelle verschiedene Tools, um eine Reihe von IP-Adressen zu scannen und Rechner zu identifizieren, deren Port 3389 „offen ist“. Ein solcher Port wird normalerweise für den Fernzugriff auf Windows-Server und -Arbeitsstationen über das <a href="https://www.comparitech.com/net-admin/what-is-rdp/">Remote Desktop Protocol</a> (RDP) verwendet wird. Dieses Gateway wird verwendet, um die Anmeldedaten von Netzwerkmitgliedern zu erhalten, von denen Fxmsp die Passwörter mit sogenannten <a href="https://www.kaspersky.fr/resource-center/definitions/brute-force-attack">Brute-Force-Techniken</a> abruft. Diese Techniken ermöglichen es, Verbindungsversuche mit schwachen Passwörtern, die in zuvor erstellten „Wörterbüchern“ enthalten sind, zu automatisieren. Kann der Hacker sich einmal in das Netzwerk einloggen, übernimmt er nach und nach die Kontrolle darüber, deaktiviert Antiviren- und Firewall-Software und infiziert sogar Backups, um sich eine Hintertür zu wahren, für den Fall, dass der Eingriff im Hauptnetzwerk aufgedeckt wird.</p>



<p class="wp-block-paragraph">Wenn der Zugang gewährleistet ist, kann Fxmsp das Netzwerk nach Belieben in verschiedene Zonen aufteilen und diese an einen oder mehrere Cyberkriminelle weiterverkaufen.</p>



<p class="wp-block-paragraph"><strong>Mehr als 100 Opfer in 44 Ländern</strong></p>



<p class="wp-block-paragraph">Fxmsps Erfolgsbilanz, die von Group-IB offenbart wurde, ist beeindruckend: Zwischen Oktober 2017 und September 2019 habe der Hacker mindestens 135 Einheiten in 44 Ländern kompromittiert. Durch die Durchführung groß angelegter Scans im gesamten Netzwerk sei es Fxmsp gelungen, gleichermaßen Einheiten in einer großen Anzahl von Arbeitsbereichen auf allen fünf Kontinenten ins Visier zu nehmen. Dazu gehören kleine Industriebetriebe, aber auch vier Unternehmen auf der <a href="https://fortune.com/global500/">Fortune Global 500</a>-Liste 2019, Militärunternehmen und zu neun Prozent staatliche Unternehmen.</p>



<p class="wp-block-paragraph">Fxmp wurde lange für einen Russen gehalten. Und er habe nur einmal die <a href="https://www.bankinfosecurity.com/blogs/russias-cybercrime-rule-reminder-never-hack-russians-p-2888">ungesagte Regel</a> gebrochen, laut der aus Russland stammende Cyberkriminelle nicht gegen Entitäten in den Ländern der ehemaligen UdSSR vorgehen sollten. Im Dezember 2017 wurde er aus einem Forum verbannt, weil er Zugang zu einem Bankverteiler und einem Zollamt in zwei russischen Städten angeboten hatte. Er löschte die Anzeigen schnell, um wieder in die Gemeinschaft einzutreten. Dass er danach keine Zugriffe zu Netzwerken in Zentralasien, Osteuropa und im Kaukasus anbot, lässt vermuten, dass er sich weiter an die Regel hielt.</p>



<figure class="wp-block-image size-large"><img decoding="async" width="1024" height="672" src="https://novastan.org/de/wp-content/uploads/sites/5/2020/08/Cf20U-betroffene-bereiche-1024x672.png" alt="" class="wp-image-22974" srcset="https://novastan.org/de/wp-content/uploads/sites/5/2020/08/Cf20U-betroffene-bereiche-1024x672.png 1024w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/Cf20U-betroffene-bereiche-300x197.png 300w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/Cf20U-betroffene-bereiche-768x504.png 768w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/Cf20U-betroffene-bereiche-1536x1008.png 1536w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/Cf20U-betroffene-bereiche-1300x853.png 1300w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/Cf20U-betroffene-bereiche.png 1640w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Fxmsps Markt wächst 2018 so schnell, dass der Hacker beschließt, einen Verkaufsleiter einzustellen. Ab April beginnt er die Zusammenarbeit mit „Lampeduza“, selbst ein Cyberkrimineller und bis dahin bekannt für den Verkauf von Bankinformationen und den Zugang zu Facebook- und Snapchat-Konten. Lampeduza war fortan für die Veröffentlichung von Angeboten und die Verhandlungen mit potenziellen Kunden zuständig, so dass Fxmsp sich darauf konzentrieren kann, die Netzwerke zu kompromittieren.</p>



<p class="wp-block-paragraph">Der Ruhm von Fxmsp erreichte seinen Höhepunkt im Mai 2019, als der Hacker den Zugriff zu <a href="https://www.advanced-intel.com/post/top-tier-russian-hacking-collective-claims-breaches-of-three-major-anti-virus-companies">drei großen Antiviren-Softwarefirmen</a> für insgesamt 300.000 US-Dollar (267.000 Euro) anbietet: Trend Micro, Symantec und McAfee. Das Angebot enthielt auch den Quellcode für die Antiviren-Software der Unternehmen, ein Produkt der Wahl für Cyberkriminelle, die solche Software umgehen wollen.</p>



<p class="wp-block-paragraph">Nach Angaben von Group-IB dürften die Aktivitäten von Fxmsp im September 2019 beendet worden sein, als er zuletzt auf der Plattform exploit[.]in Zugänge verkauften. Der Rückzug könnte auch durch Probleme mit Kunden motiviert sein, die ihn beschuldigten, dieselben Netzwerke gleichzeitig an mehrere Nutznießer zu verkaufen. Eine solche Praxis wird von den meisten russischsprachigen Cyberkriminellen-Plattformen als unehrlich angesehen. Lampeduza erklärte kurz darauf die Beendigung seiner Zusammenarbeit mit Fxmsp. Nichtsdestotrotz ist es möglich, dass Fxmsp weiterhin mit einer kleinen Gruppe treuer Kunden arbeitet, weit von der Popularität entfernt, die die Aufmerksamkeit von Cybersicherheitsfirmen und Behörden in den Zielländern erregt hatte.</p>



<p class="wp-block-paragraph"><strong>Als ein kasachstanischer Bürger identifiziert</strong></p>



<p class="wp-block-paragraph">Laut der Untersuchungen von Group-IB stecke jedenfalls ein kasachstanischer Staatsbürger hinter dem Profil Fxmsp. Diese Zuweisung beruht auf den Verbindungen zwischen einer der E-Mail-Adressen, die der Cyberkriminelle zu Beginn seiner „Karriere“ verwendete, und den von einem gewissen Andrei A. Turchin registrierten Domänennamen. Das Unternehmen konnte so diese Identität mit Telefonnummern in Almaty und Profilen in den russischen sozialen Netzwerken VKontakte und Moj Mir in Verbindung bringen.</p>


<p style="background-color: #d4d4d4;"><span style="color: #000000;">Lust auf Zentralasien in eurer Mailbox? Abonniert unseren kostenlosen wöchentlichen Newsletter <strong><span style="text-decoration: underline;"><a href="https://2ff41361.sibforms.com/serve/MUIFAD3kOVgHRZMEzVL0tQuvV__Lm5slYuTqY-DEgdyDpH9WazOpCwYD2CLbIZdPKxyD_Mnaw2SKMY78StG6vCfPNIE1HcIumNXgnjsKyqsb8MuZ5Ng1jN3cNsBhf4SSp2VDJAgy_38b6jiUL7aU6Y-RaIAVhUpNqW1tNwmWOB-8YcNp9LBWEk57rUlkszlx_tQ8qxYED63Sz6UU">mit einem Klick.</a></span></strong></span></p>



<p class="wp-block-paragraph">Trotz der Kompromittierung von russichen Netzwerken im Jahr 2017 ist es unwahrscheinlich, dass die kasachstanischen oder russischen Behörden von Fxmsps Angriffen betroffen sind. Kasachstan gilt als <a href="https://eurasianet.org/hackers-eyeing-kazakhstan-as-a-safe-haven">ein Paradies für Hacker</a> aus dem postsowjetischen Raum: Die Schwäche seiner Behörden und die Gesetzgebung zur Cyberkriminalität machen es zu einem Gastland für viele russischsprachige Hacker. Bislang bleibt Kasachstan auch unter Hackern ein weniger bekanntes Gastland, aber es profitiert bis heute von einer aus der Sowjetunion erhaltenen hochwertigen Ausbildung in Informatik. Viele junge Leute nutzen die sprachliche und kulturelle Nähe, um Kompetenzen auszutauschen und ihre Aktivitäten auf russischsprachigen Cyberkriminellen-Websites zu entwickeln.</p>



<p class="wp-block-paragraph">Fxmsp steht daher als eine führende Figur der kasachstanischen Cyberkriminalität dieser Zeit da. Heute wenden sich viele Hacker dem „<a href="https://www.sueddeutsche.de/wirtschaft/cyberkriminalitaet-andere-taktik-andere-ziele-1.4839046">Big Game Hunting</a>“ zu, um Unternehmen mit größeren finanziellen Ressourcen zu erpressen, statt der kleineren Einheiten, die zuvor ins Visier genommen wurden. Einige russischen Hacker haben auf diesem Weg bereits <a href="https://krebsonsecurity.com/2019/12/inside-evil-corp-a-100m-cybercrime-menace/">mehrere hundert Millionen Dollar</a> erwirtschaftet. So wird auch Tutschins potenzielle Konversion innerhalb oder außerhalb des cyberkriminellen Milieus zweifellos von Cybersicherheitsforschern auf der ganzen Welt untersucht.</p>



<p class="wp-block-paragraph"><em>Mittlerweile haben die US-Strafverfolgungsbehörden Anklage gegen Fxmsp erhoben. Unseren Artikel dazu findet ihr <a href="https://novastan.org/de/kasachstan/us-behoerden-erheben-oeffentlich-anklage-gegen-kasachstanischen-hacker/">hier</a>.</em></p>



<p class="has-text-align-right wp-block-paragraph"><strong>Vadim Alinov<br>Redakteur für Novastan</strong></p>



<p class="has-text-align-right wp-block-paragraph"><strong>Aus dem <a href="https://novastan.org/fr/kazakhstan/cybersecurite-un-hacker-kazakh-serait-responsable-de-la-compromission-de-135-organisations-dans-le-monde/">Französischen</a> von Florian Coppenrath</strong></p>


<p><span style="font-weight: 400;">Noch mehr Zentralasien findet ihr auf unseren Social Media Kanälen, schaut mal vorbei bei </span><a href="https://twitter.com/novastan_de"><span style="font-weight: 400;">Twitter</span></a><span style="font-weight: 400;">, </span><a href="https://www.facebook.com/Novastan.org/"><span style="font-weight: 400;">Facebook</span></a><span style="font-weight: 400;">, </span><a href="https://telegram.me/novastan"><span style="font-weight: 400;">Telegram</span></a><span style="font-weight: 400;">, </span><a href="https://www.linkedin.com/company/novastan/"><span style="font-weight: 400;">Linkedin</span></a><span style="font-weight: 400;"> oder </span><a href="https://www.instagram.com/novastanorg/"><span style="font-weight: 400;">Instagram</span></a><span style="font-weight: 400;">. Für Zentralasien direkt in eurer Mailbox könnt ihr euch auch zu unserem </span><a href="http://eepurl.com/O0Qub"><span style="font-weight: 400;">wöchentlichen Newsletter anmelden</span></a><span style="font-weight: 400;">. </span></p>
<p>The post <a href="https://novastan.org/de/kasachstan/cybersicherheit-hacker-aus-kasachstan-soll-135-organisationen-in-der-ganzen-welt-kompromittiert-haben/">Cybersicherheit: Hacker aus Kasachstan soll 135 Organisationen in der ganzen Welt kompromittiert haben</a> appeared first on <a href="https://novastan.org/de">Novastan Deutsch</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://novastan.org/de/kasachstan/cybersicherheit-hacker-aus-kasachstan-soll-135-organisationen-in-der-ganzen-welt-kompromittiert-haben/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
