<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Hacker Archives</title>
	<atom:link href="https://novastan.org/de/tag/hacker/feed/" rel="self" type="application/rss+xml" />
	<link>https://novastan.org/de/tag/hacker/</link>
	<description>Wissenswertes und Nachrichten aus Kirgistan, Tadschikistan, Usbekistan, Kasachstan und Turkmenistan</description>
	<lastBuildDate>Wed, 06 Dec 2023 17:53:47 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>

<image>
	<url>https://novastan.org/de/wp-content/uploads/sites/5/2020/08/cropped-Logo_2_2000-1700-300DPI-32x32.png</url>
	<title>Hacker Archives</title>
	<link>https://novastan.org/de/tag/hacker/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Hacker nehmen Zentralasien ins Visier</title>
		<link>https://novastan.org/de/kasachstan/hacker-nehmen-zentralasien-ins-visier/</link>
					<comments>https://novastan.org/de/kasachstan/hacker-nehmen-zentralasien-ins-visier/#respond</comments>
		
		<dc:creator><![CDATA[Vadim Alinov]]></dc:creator>
		<pubDate>Wed, 16 Jun 2021 16:58:21 +0000</pubDate>
				<category><![CDATA[Kasachstan]]></category>
		<category><![CDATA[Kirgistan]]></category>
		<category><![CDATA[Politik & Wirtschaft]]></category>
		<category><![CDATA[Tadschikistan]]></category>
		<category><![CDATA[Turkmenistan]]></category>
		<category><![CDATA[Usbekistan]]></category>
		<category><![CDATA[Banken]]></category>
		<category><![CDATA[China]]></category>
		<category><![CDATA[Hacker]]></category>
		<category><![CDATA[Medien]]></category>
		<guid isPermaLink="false">https://novastan.org/de/?p=27005</guid>

					<description><![CDATA[<p>Zentralasiatische Banken, Telekommunikations- und Medienunternehmen sollen 2020 von der Hackergruppe APT27 angegriffen worden sein. Der Gruppe werden Verbindungen zur chinesischen Regierung nachgesagt. Das slowakische Sicherheitsunternehmen ESET hat am 28. April Untersuchungsergebnisse &#xFC;ber eine Kampagne zur Computerspionage im Nahen Osten und in Zentralasien ver&#xF6;ffentlicht. Dem Bericht zufolge hat die Operation mit dem Namen &#x201E;EmissarySoldier&#x201C; sowohl private [&#x2026;]</p>
<p>The post <a href="https://novastan.org/de/kasachstan/hacker-nehmen-zentralasien-ins-visier/">Hacker nehmen Zentralasien ins Visier</a> appeared first on <a href="https://novastan.org/de">Novastan Deutsch</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Zentralasiatische Banken, Telekommunikations- und Medienunternehmen sollen 2020 von der Hackergruppe APT27 angegriffen worden sein. Der Gruppe werden Verbindungen zur chinesischen Regierung nachgesagt.</strong></p>



<p class="wp-block-paragraph">Das slowakische Sicherheitsunternehmen ESET hat am 28. April Untersuchungsergebnisse über eine Kampagne zur Computerspionage im Nahen Osten und in Zentralasien veröffentlicht. Dem Bericht zufolge hat die Operation mit dem Namen „EmissarySoldier“ sowohl private als auch öffentliche Organisationen ins Visier genommen. Ziel sei es gewesen, an geistiges Eigentum sowie an sensible Daten aus Politik und Industrie zu gelangen.</p>


<p style="background-color: #d4d4d4;"><span style="color: #000000;">Novastan ist das einzige deutschsprachige Nachrichtenmagazin über Zentralasien. Wir arbeiten auf Vereinsgrundlage und <a href="https://novastan.org/de/novastan-ev/werde-unser-mitglied-werde-novastan/"><strong>Dank eurer Teilnahme</strong></a>. Wir sind <a href="https://novastan.org/de/novastan-ev/unser-projekt/">unabhängig</a> und wollen es bleiben, dafür brauchen wir euch! Durch jede noch so kleine <strong><a href="https://novastan.org/de/novastan-ev/spenden/">Spende</a></strong> helft ihr uns, weiter ein realitätsnahes Bild von Zentralasien zu vermitteln.</span></p>



<p class="wp-block-paragraph">Die Gruppe, die von den Herausgebern des Berichts dafür verantwortlich gemacht wird, ist unter den Namen APT27, LuckyMouse oder Emissary Panda bekannt. Sie führe seit 2010 Cyberattacken auf der ganzen Welt durch, die sich vorzugsweise gegen Regierungen und Rüstungsunternehmen richteten. Das Kürzel APT steht für „Advanced Persistent Threats“ und bezeichnet eine lange Liste von Hackergruppen mit Verbindung zu Regierungsbehörden. Diese Akteure konzentrieren sich nicht selten auf bestimmte Regionen oder Branchen und benutzen im Verlauf der Zeit unterschiedliche Techniken und Instrumente, um ihren Opfern zu schaden. Dem amerikanischen Cybersicherheitsunternehmen <a href="https://www.fireeye.de/current-threats/apt-groups.html">FireEye</a> zufolge könnte APT27 Weisungen von chinesischen Geheimdiensten erhalten.</p>



<h5 class="wp-block-heading"><strong>Chinas Interesse in Zentralasien</strong></h5>



<p class="wp-block-paragraph">Die Cyberattacken von 2020 fallen mit der Ausdehnung des wirtschaftlichen Einflusses Chinas in Zentralasien im Zuge des Projekts der <a href="https://de.wikipedia.org/wiki/One_Belt,_One_Road">Neuen Seidenstraße</a> zusammen und könnten somit ein Indiz für das wachsende Interesse Chinas in der Region sein. Fielen der Kampagne im Nahen Osten vor allem Regierungsorganisationen zum Opfer, so traf sie in Zentralasien in erster Linie private Unternehmen aus dem Telekommunikations-, Medien- und Bankensektor. Namen oder genaue Standorte der betroffenen Unternehmen wurden von ESET nicht veröffentlicht, da sich unter ihnen auch Kunden der Cybersecurity-Dienste von ESET befinden. Sensible Sektoren der zentralasiatischen Volkswirtschaften wurden in den vergangenen Jahren immer wieder zum Gegenstand von Cyberangriffen, sei es zur gezielten Spionage, sei es, um im Ausland agierende Unternehmen zu erpressen.</p>



<h5 class="wp-block-heading"><strong>Zentralasien nicht zum ersten Mal Ziel von APT27</strong></h5>



<p class="wp-block-paragraph">Laut ESET greift APT27 häufig auf die sog. „<a href="https://en.wikipedia.org/wiki/Watering_hole_attack">Watering Hole</a>“-Technik zurück. Hierbei wird versucht, die Kontrolle über eine Webseite zu erlangen, um dann unbemerkt einen Schadcode zu implementieren, der Informationen über die BesucherInnen der Internetadresse sammelt. Die Hacker können dann einen Schadcode auf den Endgeräten derjenigen BesucherInnen einschleusen, die für sie von Interesse sein könnten. In anderen Fällen verschafften die Hacker sich Zugang über <a href="https://de.wikipedia.org/wiki/Exploit">Sicherheitslücken</a>, die durch veraltete Software verursacht wurden.</p>


<p style="background-color: #d4d4d4;"><span style="color: #000000;">Lust auf Zentralasien in eurer Mailbox? Abonniert unseren kostenlosen wöchentlichen Newsletter <strong><span style="text-decoration: underline;"><a href="https://2ff41361.sibforms.com/serve/MUIFAD3kOVgHRZMEzVL0tQuvV__Lm5slYuTqY-DEgdyDpH9WazOpCwYD2CLbIZdPKxyD_Mnaw2SKMY78StG6vCfPNIE1HcIumNXgnjsKyqsb8MuZ5Ng1jN3cNsBhf4SSp2VDJAgy_38b6jiUL7aU6Y-RaIAVhUpNqW1tNwmWOB-8YcNp9LBWEk57rUlkszlx_tQ8qxYED63Sz6UU">mit einem Klick.</a></span></strong></span></p>



<p class="wp-block-paragraph">FireEye zufolge hat ATP27 bereits mehrere international ansässige Unternehmen angegriffen. Zu den bekanntesten Opfern von APT27<em> </em>gehört die <a href="https://de.wikipedia.org/wiki/Internationale_Zivilluftfahrtorganisation">Internationale Zivilluftfahrtorganisation (ICAO) </a>mit Hauptsitz in Montreal. Auch Zentralasien soll, wie die Fachzeitschrift <a href="https://www.securityweek.com/chinese-cyberspies-target-national-data-center-asia">Security Week</a> berichtet, nicht zum ersten Mal Ziel von Cyberattacken der APT27-Gruppe geworden sein. Das auf die Entwicklung von Sicherheitssoftware spezialisierte russische Unternehmen Kaspersky hat eine <a href="https://securelist.com/luckymouse-hits-national-data-center/86083/">Studie</a> zu der Attacke auf das Rechenzentrum veröffentlicht. Dieser Studie zufolge sollen die Angreifer Zugriff auf alle im Rechenzentrum gehosteten unverschlüsselten Informationen erlangt haben. Außerdem konnten sie auf den Webseiten der betroffenen Regierung Schadcodes als Ausgangsbasis für weitere Cyberspionageoperationen implementieren.</p>



<h5 class="wp-block-heading"><strong>Cybersicherheit eine wachsende Herausforderung für zentralasiatische Volkswirtschaften</strong></h5>



<p class="wp-block-paragraph">Nur wenige Monate vor der Publikation des Untersuchungsberichts von ESET wurde APT27 der Verwendung von <a href="https://de.wikipedia.org/wiki/Ransomware">Ransomware</a> beschuldigt. Bei diesen Schadprogrammen werden Daten in einem Informationssystem verschlüsselt und dadurch unzugänglich gemacht. Für die Entschlüsselung der Daten wird dann ein Lösegeld verlangt. 2020 erfolgten Angriffe mit Ransomware auf ein Medienunternehmen sowie auf die Online-Wett- und Glücksspielindustrie. Die Cybersicherheitsfirmen <a href="https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/incident-response-polar-ransomware-apt27/">Positive Technologies</a> und Security Joes bringen die Angriffe mit APT27 in Verbindung. Sie könnten dazu gedient haben, die Operationen der Gruppe rentabel zu machen.</p>



<p class="wp-block-paragraph"><strong>Lest auch auch auf Novastan: <a href="https://novastan.org/de/kasachstan/warum-china-den-zentralasiatischen-laendern-riesige-kredite-gewaehrt-ein-expertengespraech-mit-temur-umarov/">Warum China den zentralasiatischen Ländern riesige Kredite gewährt – ein Expertengespräch mit Temur Umarov</a></strong></p>



<p class="wp-block-paragraph">Die Angriffe stellen also eine zusätzliche Gefahr für Unternehmen und öffentliche Einrichtungen in Zentralasien dar. 2019 schätzte <a href="https://globalriskinsights.com/2019/04/central-asia-cybercrime-land/">Global Risk Insights</a>, dass die Region weltweit mit am stärksten von Cyberkriminalität betroffen ist. Gründe dafür seien sowohl mangelnde Cybersicherheit als auch die fehlende Strafverfolgung von im Internet begangenen Straftaten. <a href="https://securelist.ru/it-threat-evolution-q2-2019-statistics/94476/">Kaspersky</a> gab im selben Jahr bekannt, dass Usbekistan zu den am stärksten von Banking-Malware und Ransomware betroffenen Ländern der Welt zählt. Staatliche Einrichtungen in Zentralasien sind, laut <a href="https://www.welivesecurity.com/2019/09/24/no-summer-vacations-zebrocy/">ESET</a>, nicht nur Opfer von Hackern mit Verbindung nach China, sondern auch von solchen mit Verbindung zum russischen Nachbarn.</p>



<p class="wp-block-paragraph">Auch wenn Projekte wie das kasachische &#8222;<a href="https://articlekz.com/en/article/18494">Cyber Shield</a>&#8220; zeigen, dass die Regierungen in der Region seit einigen Jahren versuchen, die Informationssicherheit in ihren strategischen Sektoren und in ihren kritischen Infrastrukturen zu erhöhen, ist ihr relativ geringer Sicherheitsstandard ein Einfallstor für eine wachsende Anzahl von Cyberattacken.</p>



<p class="has-text-align-right wp-block-paragraph"><strong>Vadim Alinov, Redakteur für Novastan</strong></p>



<p class="has-text-align-right wp-block-paragraph"><strong>Aus dem <a href="https://novastan.org/fr/ouzbekistan/des-hackers-lies-a-la-chine-ciblent-une-nouvelle-fois-lasie-centrale/">Französischen </a>von Lucas Kühne</strong></p>


<p><span style="font-weight: 400;">Noch mehr Zentralasien findet ihr auf unseren Social Media Kanälen, schaut mal vorbei bei </span><a href="https://twitter.com/novastan_de"><span style="font-weight: 400;">Twitter</span></a><span style="font-weight: 400;">, </span><a href="https://www.facebook.com/Novastan.org/"><span style="font-weight: 400;">Facebook</span></a><span style="font-weight: 400;">, </span><a href="https://telegram.me/novastan"><span style="font-weight: 400;">Telegram</span></a><span style="font-weight: 400;">, </span><a href="https://www.linkedin.com/company/novastan/"><span style="font-weight: 400;">Linkedin</span></a><span style="font-weight: 400;"> oder </span><a href="https://www.instagram.com/novastanorg/"><span style="font-weight: 400;">Instagram</span></a><span style="font-weight: 400;">. Für Zentralasien direkt in eurer Mailbox könnt ihr euch auch zu unserem </span><a href="http://eepurl.com/O0Qub"><span style="font-weight: 400;">wöchentlichen Newsletter anmelden</span></a><span style="font-weight: 400;">. </span></p>



<p class="wp-block-paragraph"></p>
<p>The post <a href="https://novastan.org/de/kasachstan/hacker-nehmen-zentralasien-ins-visier/">Hacker nehmen Zentralasien ins Visier</a> appeared first on <a href="https://novastan.org/de">Novastan Deutsch</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://novastan.org/de/kasachstan/hacker-nehmen-zentralasien-ins-visier/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>US-Behörden erheben öffentlich Anklage gegen kasachstanischen Hacker</title>
		<link>https://novastan.org/de/kasachstan/us-behoerden-erheben-oeffentlich-anklage-gegen-kasachstanischen-hacker/</link>
					<comments>https://novastan.org/de/kasachstan/us-behoerden-erheben-oeffentlich-anklage-gegen-kasachstanischen-hacker/#respond</comments>
		
		<dc:creator><![CDATA[Vadim Alinov]]></dc:creator>
		<pubDate>Tue, 18 Aug 2020 06:37:39 +0000</pubDate>
				<category><![CDATA[Kasachstan]]></category>
		<category><![CDATA[Politik & Wirtschaft]]></category>
		<category><![CDATA[Cyberkriminalität]]></category>
		<category><![CDATA[Hacker]]></category>
		<category><![CDATA[USA]]></category>
		<guid isPermaLink="false">https://novastan.org/de/?p=22916</guid>

					<description><![CDATA[<p>Das US-Justizministerium hat am 7. Juli die Anklageschrift gegen einen kasachstanischen Staatsb&#xFC;rger ver&#xF6;ffentlicht, der verd&#xE4;chtigt wird, sich hinter dem Cyberkriminellen-Profil &#x201E;Fxmsp&#x201C; zu verbergen. Das Dokument beleuchtet die Zusammenarbeit zwischen den amerikanischen, britischen und kasachstanischen Diensten bei der Verfolgung des Hackers, der f&#xFC;r die Kompromittierung von mehreren hundert Informationssystemen auf der ganzen Welt verantwortlich ist. Laut [&#x2026;]</p>
<p>The post <a href="https://novastan.org/de/kasachstan/us-behoerden-erheben-oeffentlich-anklage-gegen-kasachstanischen-hacker/">US-Behörden erheben öffentlich Anklage gegen kasachstanischen Hacker</a> appeared first on <a href="https://novastan.org/de">Novastan Deutsch</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Das US-Justizministerium hat am 7. Juli die Anklageschrift gegen einen kasachstanischen Staatsbürger veröffentlicht, der verdächtigt wird, sich hinter dem Cyberkriminellen-Profil „Fxmsp“ zu verbergen. Das Dokument beleuchtet die Zusammenarbeit zwischen den amerikanischen, britischen und kasachstanischen Diensten bei der Verfolgung des Hackers, der für die Kompromittierung von mehreren hundert Informationssystemen auf der ganzen Welt verantwortlich ist.</strong></p>



<p class="wp-block-paragraph">Laut einem Bericht des auf IT-Sicherheit spezialisierten Portals <a href="https://www.group-ib.com/media/fxmsp/">Group-IB</a> hat das US-Justizministerium&nbsp; die <a href="https://www.justice.gov/usao-wdwa/pr/citizen-kazakhstan-known-fxmsp-charged-computer-fraud-wire-fraud-and-conspiracy-hacking">Anklageschrift</a> des Federal Bureau of Investigation (FBI) offengelegt, in der auch Andreı Turchin, ein kasachstanischer Staatsbürger aus <a href="https://de.wikipedia.org/wiki/Almaty">Almaty</a>, beschuldigt wird, hinter dem Profil des Cyberkriminellen Fxmsp zu stehen.</p>


<p style="background-color: #d4d4d4;"><span style="color: #000000;">Novastan ist das einzige deutschsprachige Nachrichtenmagazin über Zentralasien. Wir arbeiten auf Vereinsgrundlage und <a href="https://novastan.org/de/novastan-ev/werde-unser-mitglied-werde-novastan/"><strong>Dank eurer Teilnahme</strong></a>. Wir sind <a href="https://novastan.org/de/novastan-ev/unser-projekt/">unabhängig</a> und wollen es bleiben, dafür brauchen wir euch! Durch jede noch so kleine <strong><a href="https://novastan.org/de/novastan-ev/spenden/">Spende</a></strong> helft ihr uns, weiter ein realitätsnahes Bild von Zentralasien zu vermitteln.</span></p>



<p class="wp-block-paragraph">Das Dokument, das seit dem 12. Dezember 2018 von den US-Behörden geheim gehalten worden war, beschreibt die Vorgehensweise von Fxmsp, seine Viktimologie sowie die Identität des Täters, der für die Kompromittierung von Informationssystemen verantwortlich gemacht wird. Durch den Verkauf von Zugangsdaten zu den Netzwerken von Unternehmen und Regierungseinheiten soll Turchin zwischen 2017 und 2019 mehr als anderthalb Millionen US-Dollar (1,33 Millionen Euro) eingenommen haben. Diese Verkäufe führten zu zahlreichen Hacks, Datenlecks und <a href="https://www.kaspersky.com/resource-center/definitions/what-is-ransomware">Ransomware</a>-Angriffen, die auf Kunden von Fxmsp zurückzuführen sind.</p>



<p class="wp-block-paragraph">Dass die US-Ermittler heute alle ihnen zur Verfügung stehenden Informationen enthüllen und a priori die öffentliche Identifizierung des Täters durch Group-IB bestätigen, könnte durch die Zusammenarbeit des FBI mit dem Komitee für Nationale Sicherheit (<a href="https://de.wikipedia.org/wiki/KNB_(Geheimdienst)">KNB</a> &#8211; Kasachstans Geheimdienst, Anm. d. Red.) und der bevorstehenden Verhaftung des Hackers durch Kasachstans Behörden begründet werden.</p>



<p class="wp-block-paragraph"><strong>Neue Erkenntnisse des FBI</strong></p>



<p class="wp-block-paragraph">Die 2018 vor dem Gerichtshof in Seattle, Washington, vorgelegten Ermittlungen des FBI liefern vor allem Klarheit über die gezielte Bekämpfung des Cyberkriminellen. Den Ermittlern zufolge ist Fxmsp für die Kompromittierung <a href="https://www.justice.gov/usao-wdwa/press-release/file/1292541/download">von fast 300 Entitäten</a> <em>„auf sechs Kontinenten“</em> verantwortlich – und nicht von lediglich etwa hundert Organisationen, <a href="https://novastan.org/de/kasachstan/cybersicherheit-hacker-aus-kasachstan-soll-135-organisationen-in-der-ganzen-welt-kompromittiert-haben/">wie es von Group-IB ursprünglich geschätzt wurde</a>. Unter ihnen befinden sich eine US-amerikanische Fluggesellschaft mit Sitz in New York, das Finanzministerium eines afrikanischen Staates, das Ministerium für Bergbau und Energie eines asiatischen Landes, ein Mineralölunternehmen aus Alaska und ein Medienunternehmen aus Südostasien. Außerdem soll der Hacker angekündigt haben, den Zugang zu 200 Computernetzwerken von Regierungsstellen und Strafverfolgungsbehörden im Vereinigten Königreich zu verkaufen.</p>



<p class="wp-block-paragraph">Auch wenn die Anklageschrift nicht alle technischen Details aufdeckt, die die Ermittler zu Andreı Turchin führten, erklärt das FBI, dass mehrere IP-Adressen, die für die Verbindung zu den Netzwerken der Opfer verwendet wurden, in&nbsp; Kasachstans verortet und später dann direkt dem 37-jährigen kasachstanischen Staatsangehörigen zugeordnet werden konnten.</p>



<p class="wp-block-paragraph"><strong>Lest auch auf Novastan: <a href="Hacker aus Kasachstan soll 135 Organisationen in der ganzen Welt kompromittiert haben">Cybersicherheit: Hacker aus Kasachstan soll 135 Organisationen in der ganzen Welt kompromittiert haben</a></strong></p>



<p class="wp-block-paragraph">Turchin wird darüber hinaus als ein Mitglied einer größeren Gruppe betrachtet, die in russischsprachigen Foren etwa ein Dutzend Pseudonyme für den Verkauf illegaler Zugriffe verwendet. Viele Transaktionen hätten über einen Vertriebsleiter stattgefunden, der im Bericht von Group-IB als ein <a href="https://www.group-ib.com/media/fxmsp/">Hacker namens Lampeduza</a> ausgemacht wurde. Letzterer hätte die Verhandlungen mit potenziellen Kunden zusammengeführt und sogar interessierten Käufern die Möglichkeit gegeben, die Qualität und Zuverlässigkeit des Netzzugangs für einen begrenzten Zeitraum zu überprüfen.</p>



<p class="wp-block-paragraph"><strong>Eine beispiellose Zusammenarbeit zwischen den US-Behörden und dem KNB</strong></p>



<p class="wp-block-paragraph">Der für den Fall zuständige US-Richter Brian T. Moran <a href="https://www.justice.gov/usao-wdwa/pr/citizen-kazakhstan-known-fxmsp-charged-computer-fraud-wire-fraud-and-conspiracy-hacking">dankte</a> Kasachstan für die Hilfe bei dieser Untersuchung. Bei der Verfolgung waren mehrere US-Bundesbehörden, aber auch die britische National Crime Agency (<a href="https://www.nationalcrimeagency.gov.uk/who-we-are">NCA</a>), die privaten amerikanischen IT-Sicherheitsfirmen <a href="https://www.bankinfosecurity.com/fxmsp-probe-feds-say-group-ib-report-forced-its-hand-a-14588">FireEye/Mandiant und Intel471</a>, und der kasachstanische KNB beteiligt. Das FBI arbeitete auch mit den Opfern zusammen, um den Ursprung der Angriffe zurückzuverfolgen.</p>



<p class="wp-block-paragraph">Diese internationale Zusammenarbeit unterstreicht die Herausforderung, die Länder des postsowjetischen Raums in die Ermittlungen gegen <a href="https://www.wired.com/story/alleged-russian-hacker-evil-corp-indicted/">die von ihrem Staatsgebiet aus agierenden Cyberkriminellen</a> einzubinden, während die meisten russischsprachigen Hacker <a href="https://nakedsecurity.sophos.com/2020/05/19/cash-flashing-rapper-charged-with-money-laundering-for-btc-e/">auf amerikanischem Boden</a> oder <a href="https://www.theguardian.com/technology/2017/jul/27/russian-criminal-mastermind-4bn-bitcoin-laundering-scheme-arrested-mt-gox-exchange-alexander-vinnik">in Ländern, die ein Auslieferungsabkommen mit den USA haben</a>, festgenommen werden.</p>



<p class="wp-block-paragraph">Insgesamt wurde in fünf Punkten Anklage gegen Turchin erhoben, darunter Verschwörung zum Hacking, elektronischer Betrug, unbefugtem Zugriff und vorsätzliche Beschädigung eines geschützten Computers. Ihm drohen theoretisch bis zu 50 Jahre Gefängnis.</p>


<p style="background-color: #d4d4d4;"><span style="color: #000000;">Lust auf Zentralasien in eurer Mailbox? Abonniert unseren kostenlosen wöchentlichen Newsletter <strong><span style="text-decoration: underline;"><a href="https://2ff41361.sibforms.com/serve/MUIFAD3kOVgHRZMEzVL0tQuvV__Lm5slYuTqY-DEgdyDpH9WazOpCwYD2CLbIZdPKxyD_Mnaw2SKMY78StG6vCfPNIE1HcIumNXgnjsKyqsb8MuZ5Ng1jN3cNsBhf4SSp2VDJAgy_38b6jiUL7aU6Y-RaIAVhUpNqW1tNwmWOB-8YcNp9LBWEk57rUlkszlx_tQ8qxYED63Sz6UU">mit einem Klick.</a></span></strong></span></p>



<p class="wp-block-paragraph">Obwohl Kasachstan und die Vereinigten Staaten seit 2015 ein <a href="http://prokuror.gov.kz/eng/news/press-releases/about-signing-treaty-mutual-legal-assistance-criminal-matters-between-republic">Abkommen über Rechtshilfe in Strafsachen</a> unterzeichnet haben, wird Nur-Sultan aller Voraussicht nach auch in Zukunft keine eigenen Staatsangehörigen ausliefern. So ist es möglich, dass Fxmsp, der nun von den Behörden seines Landes verfolgt wird, vor ein kasachstanisches Gericht gestellt und verurteilt wird.</p>



<p class="wp-block-paragraph">Ob Fxmsp, BigPetya, Antony Moricone, Nikolay, Ares oder HeroKuma – IT-Sicherheitsforscher spekulieren weiter über Profilstrukturen und warten auf Turchins hypothetisches Wiederauftreten unter einem neuen Alias. Advanced Intelligence, eine New Yorker Firma für Risikomanagement, <a href="https://www.bankinfosecurity.com/fxmsp-hackers-behind-av-source-code-heist-still-operating-a-14518">glaubte im vergangenen Dezember</a> den kasachstanischen Hacker hinter einer Gruppe mit dem zumindest suggestiven Pseudonym „b. wanted“ zu erkennen.</p>



<p class="has-text-align-right wp-block-paragraph"><strong>Vadim Alinov, Redakteur für Novastan</strong></p>



<p class="has-text-align-right wp-block-paragraph"><strong>Aus dem <a href="https://novastan.org/fr/kazakhstan/les-autorites-americaines-rendent-public-lacte-daccusation-contre-le-hacker-kazakh-fxmsp/">Französischen</a> von Robin Roth</strong></p>


<p><span style="font-weight: 400;">Noch mehr Zentralasien findet ihr auf unseren Social Media Kanälen, schaut mal vorbei bei </span><a href="https://twitter.com/novastan_de"><span style="font-weight: 400;">Twitter</span></a><span style="font-weight: 400;">, </span><a href="https://www.facebook.com/Novastan.org/"><span style="font-weight: 400;">Facebook</span></a><span style="font-weight: 400;">, </span><a href="https://telegram.me/novastan"><span style="font-weight: 400;">Telegram</span></a><span style="font-weight: 400;">, </span><a href="https://www.linkedin.com/company/novastan/"><span style="font-weight: 400;">Linkedin</span></a><span style="font-weight: 400;"> oder </span><a href="https://www.instagram.com/novastanorg/"><span style="font-weight: 400;">Instagram</span></a><span style="font-weight: 400;">. Für Zentralasien direkt in eurer Mailbox könnt ihr euch auch zu unserem </span><a href="http://eepurl.com/O0Qub"><span style="font-weight: 400;">wöchentlichen Newsletter anmelden</span></a><span style="font-weight: 400;">. </span></p>
<p>The post <a href="https://novastan.org/de/kasachstan/us-behoerden-erheben-oeffentlich-anklage-gegen-kasachstanischen-hacker/">US-Behörden erheben öffentlich Anklage gegen kasachstanischen Hacker</a> appeared first on <a href="https://novastan.org/de">Novastan Deutsch</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://novastan.org/de/kasachstan/us-behoerden-erheben-oeffentlich-anklage-gegen-kasachstanischen-hacker/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Cybersicherheit: Hacker aus Kasachstan soll 135 Organisationen in der ganzen Welt kompromittiert haben</title>
		<link>https://novastan.org/de/kasachstan/cybersicherheit-hacker-aus-kasachstan-soll-135-organisationen-in-der-ganzen-welt-kompromittiert-haben/</link>
					<comments>https://novastan.org/de/kasachstan/cybersicherheit-hacker-aus-kasachstan-soll-135-organisationen-in-der-ganzen-welt-kompromittiert-haben/#respond</comments>
		
		<dc:creator><![CDATA[Vadim Alinov]]></dc:creator>
		<pubDate>Tue, 18 Aug 2020 06:30:50 +0000</pubDate>
				<category><![CDATA[Kasachstan]]></category>
		<category><![CDATA[Cyberkriminalität]]></category>
		<category><![CDATA[Cybersicherheit]]></category>
		<category><![CDATA[Hacker]]></category>
		<category><![CDATA[Internet]]></category>
		<category><![CDATA[Kryptowährung]]></category>
		<guid isPermaLink="false">https://novastan.org/de/?p=22890</guid>

					<description><![CDATA[<p>Laut der Firma &#x201E;Group-IB&#x201C; hat ein kasachstanischer Staatsb&#xFC;rger unter dem Pseudonym Fxmsp zwischen 2017 und 2019 Zug&#xE4;nge zu gehakten Computernetzwerken verkauft. Auf diesem Weg soll er mehr als eine Million Euro erwirtschaftet haben. Die in Singapur registrierte Firma Group-IB ist eines der f&#xFC;hrenden russischen Unternehmen f&#xFC;r Cybersicherheit. In einem am 23. Juni ver&#xF6;ffentlichten Bericht verfolgten [&#x2026;]</p>
<p>The post <a href="https://novastan.org/de/kasachstan/cybersicherheit-hacker-aus-kasachstan-soll-135-organisationen-in-der-ganzen-welt-kompromittiert-haben/">Cybersicherheit: Hacker aus Kasachstan soll 135 Organisationen in der ganzen Welt kompromittiert haben</a> appeared first on <a href="https://novastan.org/de">Novastan Deutsch</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="has-text-align-justify wp-block-paragraph"><strong>Laut der Firma „Group-IB“ hat ein kasachstanischer Staatsbürger unter dem Pseudonym Fxmsp zwischen 2017 und 2019 Zugänge zu gehakten Computernetzwerken verkauft. Auf diesem Weg soll er mehr als eine Million Euro erwirtschaftet haben.</strong></p>



<p class="wp-block-paragraph">Die in Singapur registrierte Firma Group-IB ist eines der führenden russischen Unternehmen für Cybersicherheit. In einem <a href="https://www.group-ib.com/media/fxmsp/">am 23. Juni veröffentlichten Bericht</a> verfolgten die Forscher des Unternehmens die Aktivitäten eines unter dem Pseudonym „Fxmsp“ bekannten Hackers. Ein Profil mit dem Namen hatte zwischen 2017 und 2019 in mehreren russischen Cyberkriminellen-Foren Zugang zu gehackten Computernetzwerken verkauft, darunter Netzwerke von Banken, Hotelketten, Schulen und Militärunternehmen in mehr als 40 Ländern.</p>


<p style="background-color: #d4d4d4;"><span style="color: #000000;">Novastan ist das einzige deutschsprachige Nachrichtenmagazin über Zentralasien. Wir arbeiten auf Vereinsgrundlage und <a href="https://novastan.org/de/novastan-ev/werde-unser-mitglied-werde-novastan/"><strong>Dank eurer Teilnahme</strong></a>. Wir sind <a href="https://novastan.org/de/novastan-ev/unser-projekt/">unabhängig</a> und wollen es bleiben, dafür brauchen wir euch! Durch jede noch so kleine <strong><a href="https://novastan.org/de/novastan-ev/spenden/">Spende</a></strong> helft ihr uns, weiter ein realitätsnahes Bild von Zentralasien zu vermitteln.</span></p>



<p class="wp-block-paragraph">Group-IB behauptet, einen kasachstanischen Staatsangehörigen aus <a href="https://de.wikipedia.org/wiki/Almaty">Almaty</a> als Urheber dieser Computerangriffe identifiziert zu haben. Die von Fxmsp und seinem kaufmännischen Direktor „Lampeduza“ eingenommenen Gewinne sollen sich auf mindestens anderthalb Millionen Dollar (1,33 Millionen Euro) belaufen. Diese Summe unterstreicht die Rentabilität der relativ einfachen Eingriffe, die der Hacker in nur zwei Jahren auf quasi-industrielle Weise entwickeln konnte. Die verschiedenen Konten von Fxmsp scheinen zwar seit Ende 2019 inaktiv zu sein, der Cyberkriminelle könnte aber seine Aktivitäten neu ausgerichtet haben, um weiterhin Länder außerhalb des postsowjetischen Raums von Zentralasien aus ins Visier zu nehmen.</p>



<p class="wp-block-paragraph"><strong>Der „unsichtbare Gott der Netzwerke“</strong></p>



<p class="wp-block-paragraph">Die ersten bekannten Spuren von Fxmsp stammen aus dem Jahr 2016. Damals veröffentlichte das Profil eine Reihe von Nachrichten auf russischsprachigen Cyberkriminellen-Plattformen in der Hoffnung, seine <a href="https://www.itpro.co.uk/digital-currency/30249/what-is-cryptocurrency-mining">Crypto-Mining-Tools</a> zu verbessern. Es handelt sich dabei um eine Technik, um Rechner zu infizieren und inaktive Verarbeitungsleistung aus deren Informationssystemen abzuleiten. Diese wird dann ohne Zustimmung des Eigentümers verwendet, um Krypto-Geld zu „minen“, typischerweise <a href="https://www.kraken.com/fr-fr/learn/what-is-monero-xmr">Monero</a> und <a href="https://ethereum.org/fr/what-is-ethereum/">Ethereum</a>, die weit verbreitete Prozessoren nutzen und ein hohes Maß an Anonymität bieten.</p>



<p class="wp-block-paragraph">Das Kerngeschäft von Fxmsp verlagerte sich aber schnell auf ein lukrativeres Modell. Ab Oktober 2017 beginnt der Cyberkriminelle, Zugang zu gehackten Computernetzwerken anzubieten. Ziel ist es, die <a href="https://www.helpnetsecurity.com/2017/03/06/cyber-attack-lifecycle/">initiale Kompromittierung</a>, die in Phasen durchgeführt wird, auszulagern: Der Hacker kümmert sich zunächst um die Erkennung, das Eindringen und das Verbleiben im Netzwerk und erwirbt dann die Administratorenrechte, die es erlauben, alle Rechner frei zu durchsuchen und zu konfigurieren.</p>



<figure class="wp-block-image size-large"><img fetchpriority="high" decoding="async" width="1024" height="548" src="https://novastan.org/de/wp-content/uploads/sites/5/2020/08/JblFX-anzahl-der-betroffenen-organisationen-nach-land-1024x548.png" alt="" class="wp-image-22973" srcset="https://novastan.org/de/wp-content/uploads/sites/5/2020/08/JblFX-anzahl-der-betroffenen-organisationen-nach-land-1024x548.png 1024w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/JblFX-anzahl-der-betroffenen-organisationen-nach-land-300x161.png 300w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/JblFX-anzahl-der-betroffenen-organisationen-nach-land-768x411.png 768w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/JblFX-anzahl-der-betroffenen-organisationen-nach-land-1536x822.png 1536w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/JblFX-anzahl-der-betroffenen-organisationen-nach-land-1300x696.png 1300w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/JblFX-anzahl-der-betroffenen-organisationen-nach-land.png 1640w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Die dann verkauften Zugriffe werden in der Regel zum Crypto-Mining oder zur Injektion von <a href="https://de.wikipedia.org/wiki/Ransomware">Ransomware</a> verwendet. Dabei handelt es sich um Schadprogramme, die Daten auf kompromittierten Computern verschlüsseln und für die Entschlüsselung Geld vom Benutzer verlangen. Der Verkauf des Zugangs ist somit ein echtes <a href="https://www.recordedfuture.com/network-access-analysis/">Geschäftsmodell</a>, das sich seit Anfang 2010 auch auf cyberkriminelle Foren ausgebreitet hat und als Access-as-a-Service (AaaS) bekannt ist. Jeder Zugriff kann bei größeren infizierten Computernetzwerken zwischen hundert und mehreren hunderttausend Dollar kosten.</p>



<p class="wp-block-paragraph">Die von Fxmsp verwendete Zugriffstechnik ist relativ einfach. Anstatt seine Opfer durch Phishing dazu zu bringen, einen Anhang oder eine Website mit bösartigem Code zu öffnen &#8211; die <a href="https://nakedsecurity.sophos.com/2018/10/23/phishing-is-still-the-most-commonly-used-attack-on-organizations-survey-says/">verbreitetste Technik</a> &#8211; verwendet der Cyberkriminelle verschiedene Tools, um eine Reihe von IP-Adressen zu scannen und Rechner zu identifizieren, deren Port 3389 „offen ist“. Ein solcher Port wird normalerweise für den Fernzugriff auf Windows-Server und -Arbeitsstationen über das <a href="https://www.comparitech.com/net-admin/what-is-rdp/">Remote Desktop Protocol</a> (RDP) verwendet wird. Dieses Gateway wird verwendet, um die Anmeldedaten von Netzwerkmitgliedern zu erhalten, von denen Fxmsp die Passwörter mit sogenannten <a href="https://www.kaspersky.fr/resource-center/definitions/brute-force-attack">Brute-Force-Techniken</a> abruft. Diese Techniken ermöglichen es, Verbindungsversuche mit schwachen Passwörtern, die in zuvor erstellten „Wörterbüchern“ enthalten sind, zu automatisieren. Kann der Hacker sich einmal in das Netzwerk einloggen, übernimmt er nach und nach die Kontrolle darüber, deaktiviert Antiviren- und Firewall-Software und infiziert sogar Backups, um sich eine Hintertür zu wahren, für den Fall, dass der Eingriff im Hauptnetzwerk aufgedeckt wird.</p>



<p class="wp-block-paragraph">Wenn der Zugang gewährleistet ist, kann Fxmsp das Netzwerk nach Belieben in verschiedene Zonen aufteilen und diese an einen oder mehrere Cyberkriminelle weiterverkaufen.</p>



<p class="wp-block-paragraph"><strong>Mehr als 100 Opfer in 44 Ländern</strong></p>



<p class="wp-block-paragraph">Fxmsps Erfolgsbilanz, die von Group-IB offenbart wurde, ist beeindruckend: Zwischen Oktober 2017 und September 2019 habe der Hacker mindestens 135 Einheiten in 44 Ländern kompromittiert. Durch die Durchführung groß angelegter Scans im gesamten Netzwerk sei es Fxmsp gelungen, gleichermaßen Einheiten in einer großen Anzahl von Arbeitsbereichen auf allen fünf Kontinenten ins Visier zu nehmen. Dazu gehören kleine Industriebetriebe, aber auch vier Unternehmen auf der <a href="https://fortune.com/global500/">Fortune Global 500</a>-Liste 2019, Militärunternehmen und zu neun Prozent staatliche Unternehmen.</p>



<p class="wp-block-paragraph">Fxmp wurde lange für einen Russen gehalten. Und er habe nur einmal die <a href="https://www.bankinfosecurity.com/blogs/russias-cybercrime-rule-reminder-never-hack-russians-p-2888">ungesagte Regel</a> gebrochen, laut der aus Russland stammende Cyberkriminelle nicht gegen Entitäten in den Ländern der ehemaligen UdSSR vorgehen sollten. Im Dezember 2017 wurde er aus einem Forum verbannt, weil er Zugang zu einem Bankverteiler und einem Zollamt in zwei russischen Städten angeboten hatte. Er löschte die Anzeigen schnell, um wieder in die Gemeinschaft einzutreten. Dass er danach keine Zugriffe zu Netzwerken in Zentralasien, Osteuropa und im Kaukasus anbot, lässt vermuten, dass er sich weiter an die Regel hielt.</p>



<figure class="wp-block-image size-large"><img decoding="async" width="1024" height="672" src="https://novastan.org/de/wp-content/uploads/sites/5/2020/08/Cf20U-betroffene-bereiche-1024x672.png" alt="" class="wp-image-22974" srcset="https://novastan.org/de/wp-content/uploads/sites/5/2020/08/Cf20U-betroffene-bereiche-1024x672.png 1024w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/Cf20U-betroffene-bereiche-300x197.png 300w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/Cf20U-betroffene-bereiche-768x504.png 768w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/Cf20U-betroffene-bereiche-1536x1008.png 1536w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/Cf20U-betroffene-bereiche-1300x853.png 1300w, https://novastan.org/de/wp-content/uploads/sites/5/2020/08/Cf20U-betroffene-bereiche.png 1640w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Fxmsps Markt wächst 2018 so schnell, dass der Hacker beschließt, einen Verkaufsleiter einzustellen. Ab April beginnt er die Zusammenarbeit mit „Lampeduza“, selbst ein Cyberkrimineller und bis dahin bekannt für den Verkauf von Bankinformationen und den Zugang zu Facebook- und Snapchat-Konten. Lampeduza war fortan für die Veröffentlichung von Angeboten und die Verhandlungen mit potenziellen Kunden zuständig, so dass Fxmsp sich darauf konzentrieren kann, die Netzwerke zu kompromittieren.</p>



<p class="wp-block-paragraph">Der Ruhm von Fxmsp erreichte seinen Höhepunkt im Mai 2019, als der Hacker den Zugriff zu <a href="https://www.advanced-intel.com/post/top-tier-russian-hacking-collective-claims-breaches-of-three-major-anti-virus-companies">drei großen Antiviren-Softwarefirmen</a> für insgesamt 300.000 US-Dollar (267.000 Euro) anbietet: Trend Micro, Symantec und McAfee. Das Angebot enthielt auch den Quellcode für die Antiviren-Software der Unternehmen, ein Produkt der Wahl für Cyberkriminelle, die solche Software umgehen wollen.</p>



<p class="wp-block-paragraph">Nach Angaben von Group-IB dürften die Aktivitäten von Fxmsp im September 2019 beendet worden sein, als er zuletzt auf der Plattform exploit[.]in Zugänge verkauften. Der Rückzug könnte auch durch Probleme mit Kunden motiviert sein, die ihn beschuldigten, dieselben Netzwerke gleichzeitig an mehrere Nutznießer zu verkaufen. Eine solche Praxis wird von den meisten russischsprachigen Cyberkriminellen-Plattformen als unehrlich angesehen. Lampeduza erklärte kurz darauf die Beendigung seiner Zusammenarbeit mit Fxmsp. Nichtsdestotrotz ist es möglich, dass Fxmsp weiterhin mit einer kleinen Gruppe treuer Kunden arbeitet, weit von der Popularität entfernt, die die Aufmerksamkeit von Cybersicherheitsfirmen und Behörden in den Zielländern erregt hatte.</p>



<p class="wp-block-paragraph"><strong>Als ein kasachstanischer Bürger identifiziert</strong></p>



<p class="wp-block-paragraph">Laut der Untersuchungen von Group-IB stecke jedenfalls ein kasachstanischer Staatsbürger hinter dem Profil Fxmsp. Diese Zuweisung beruht auf den Verbindungen zwischen einer der E-Mail-Adressen, die der Cyberkriminelle zu Beginn seiner „Karriere“ verwendete, und den von einem gewissen Andrei A. Turchin registrierten Domänennamen. Das Unternehmen konnte so diese Identität mit Telefonnummern in Almaty und Profilen in den russischen sozialen Netzwerken VKontakte und Moj Mir in Verbindung bringen.</p>


<p style="background-color: #d4d4d4;"><span style="color: #000000;">Lust auf Zentralasien in eurer Mailbox? Abonniert unseren kostenlosen wöchentlichen Newsletter <strong><span style="text-decoration: underline;"><a href="https://2ff41361.sibforms.com/serve/MUIFAD3kOVgHRZMEzVL0tQuvV__Lm5slYuTqY-DEgdyDpH9WazOpCwYD2CLbIZdPKxyD_Mnaw2SKMY78StG6vCfPNIE1HcIumNXgnjsKyqsb8MuZ5Ng1jN3cNsBhf4SSp2VDJAgy_38b6jiUL7aU6Y-RaIAVhUpNqW1tNwmWOB-8YcNp9LBWEk57rUlkszlx_tQ8qxYED63Sz6UU">mit einem Klick.</a></span></strong></span></p>



<p class="wp-block-paragraph">Trotz der Kompromittierung von russichen Netzwerken im Jahr 2017 ist es unwahrscheinlich, dass die kasachstanischen oder russischen Behörden von Fxmsps Angriffen betroffen sind. Kasachstan gilt als <a href="https://eurasianet.org/hackers-eyeing-kazakhstan-as-a-safe-haven">ein Paradies für Hacker</a> aus dem postsowjetischen Raum: Die Schwäche seiner Behörden und die Gesetzgebung zur Cyberkriminalität machen es zu einem Gastland für viele russischsprachige Hacker. Bislang bleibt Kasachstan auch unter Hackern ein weniger bekanntes Gastland, aber es profitiert bis heute von einer aus der Sowjetunion erhaltenen hochwertigen Ausbildung in Informatik. Viele junge Leute nutzen die sprachliche und kulturelle Nähe, um Kompetenzen auszutauschen und ihre Aktivitäten auf russischsprachigen Cyberkriminellen-Websites zu entwickeln.</p>



<p class="wp-block-paragraph">Fxmsp steht daher als eine führende Figur der kasachstanischen Cyberkriminalität dieser Zeit da. Heute wenden sich viele Hacker dem „<a href="https://www.sueddeutsche.de/wirtschaft/cyberkriminalitaet-andere-taktik-andere-ziele-1.4839046">Big Game Hunting</a>“ zu, um Unternehmen mit größeren finanziellen Ressourcen zu erpressen, statt der kleineren Einheiten, die zuvor ins Visier genommen wurden. Einige russischen Hacker haben auf diesem Weg bereits <a href="https://krebsonsecurity.com/2019/12/inside-evil-corp-a-100m-cybercrime-menace/">mehrere hundert Millionen Dollar</a> erwirtschaftet. So wird auch Tutschins potenzielle Konversion innerhalb oder außerhalb des cyberkriminellen Milieus zweifellos von Cybersicherheitsforschern auf der ganzen Welt untersucht.</p>



<p class="wp-block-paragraph"><em>Mittlerweile haben die US-Strafverfolgungsbehörden Anklage gegen Fxmsp erhoben. Unseren Artikel dazu findet ihr <a href="https://novastan.org/de/kasachstan/us-behoerden-erheben-oeffentlich-anklage-gegen-kasachstanischen-hacker/">hier</a>.</em></p>



<p class="has-text-align-right wp-block-paragraph"><strong>Vadim Alinov<br>Redakteur für Novastan</strong></p>



<p class="has-text-align-right wp-block-paragraph"><strong>Aus dem <a href="https://novastan.org/fr/kazakhstan/cybersecurite-un-hacker-kazakh-serait-responsable-de-la-compromission-de-135-organisations-dans-le-monde/">Französischen</a> von Florian Coppenrath</strong></p>


<p><span style="font-weight: 400;">Noch mehr Zentralasien findet ihr auf unseren Social Media Kanälen, schaut mal vorbei bei </span><a href="https://twitter.com/novastan_de"><span style="font-weight: 400;">Twitter</span></a><span style="font-weight: 400;">, </span><a href="https://www.facebook.com/Novastan.org/"><span style="font-weight: 400;">Facebook</span></a><span style="font-weight: 400;">, </span><a href="https://telegram.me/novastan"><span style="font-weight: 400;">Telegram</span></a><span style="font-weight: 400;">, </span><a href="https://www.linkedin.com/company/novastan/"><span style="font-weight: 400;">Linkedin</span></a><span style="font-weight: 400;"> oder </span><a href="https://www.instagram.com/novastanorg/"><span style="font-weight: 400;">Instagram</span></a><span style="font-weight: 400;">. Für Zentralasien direkt in eurer Mailbox könnt ihr euch auch zu unserem </span><a href="http://eepurl.com/O0Qub"><span style="font-weight: 400;">wöchentlichen Newsletter anmelden</span></a><span style="font-weight: 400;">. </span></p>
<p>The post <a href="https://novastan.org/de/kasachstan/cybersicherheit-hacker-aus-kasachstan-soll-135-organisationen-in-der-ganzen-welt-kompromittiert-haben/">Cybersicherheit: Hacker aus Kasachstan soll 135 Organisationen in der ganzen Welt kompromittiert haben</a> appeared first on <a href="https://novastan.org/de">Novastan Deutsch</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://novastan.org/de/kasachstan/cybersicherheit-hacker-aus-kasachstan-soll-135-organisationen-in-der-ganzen-welt-kompromittiert-haben/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
