In den letzten zwei Jahren wurden gestohlene Benutzerinformationen, darunter Bankkarten und Regierungsausweise, im Dark Web zum Verkauf angeboten.
Singapur erlebt derzeit einen besorgniserregenden Trend, Daten aus dem öffentlichen und privaten Sektor durchgesickert zu haben.
Banken im Land gaben 2018 Verluste von bis zu 640.000 US-Dollar an.
Das Dark Web ist ohne Zweifel ein Knotenpunkt für Bankbetrug, aber Lücken, die Informationen über die Regierung enthalten, bieten Cyberkriminellen eine neue Perspektive.
Diese Daten dürfen nicht dazu verwendet werden, um Geld von den Agenturen zu stehlen. Die Besorgnis darüber besteht jedoch, dass die Informationen für politische Sabotage oder Spionage verwendet werden könnten.
Group-IB, ein russisches Cybersecurity-Unternehmen, erklärte, dass die Polizei von Singapur, die Ministerien für Gesundheit und Bildung, die Universität von Singapur und die Government Technology Agency (GovTech) zu den in Frage kommenden Organisationen gehörten.
Nach Ermittlungen der Cybersecurity-Firma wurde den Beamten aus Singapur empfohlen, die Passwörter aller betroffenen Portale zu ändern.
Angeblich wurden die online verkauften Zeugnisse nicht durch staatliche Systeme, sondern durch die nichtoffizielle Verwendung von E-Mail-Adressen durch Offiziere beeinträchtigt.
Zu den nicht offiziellen Anwendungen gehören Marketingaktionen und Anmeldungen für Veranstaltungen.
Gruppe-IB gab an, dass E-Mail-Adressen und Passwörter bei Cyberangriffen aufgedeckt wurden.
Es stellte ferner klar, dass diese Sicherheitslücken, obwohl sie scheinbar unbedeutend sind, von Kriminellen genutzt werden könnten, um eine Regierung ernsthaft zu stören.
Es erfordert nur einen kompromittierten Account, um kritische Vorgänge zu beeinträchtigen und sogar vertrauliches Material auszuliefern.
Nordkoreas "Lazarus" -Hacking-Gruppe mutmaßlich verantwortlich
Im vergangenen Juni wurden die persönlichen Daten von mehr als 1 Million SingHealth-Patienten in Singapurs schlechtestem Cyberangriff gestohlen.
Darüber hinaus enthüllten Hacker im Januar 2019 personenbezogene Daten von 14.200 Patienten aus dem HIV-Register des Gesundheitsministeriums.
Und im letzten Monat wurden bei ungefähr 800.000 Blutspendern auch Informationen durchgespielt, nachdem der Verkäufer die Daten falsch verarbeitet hatte.
In einer Pressemitteilung beschuldigten der CTO der Gruppe IB und der Chef des Threat-Geheimdienstes Dmitry Volkov die nordkoreanische Hacking-Gruppe „Lazarus“ für die jüngsten Angriffe.
Volkov schlug der Gruppe vor, eine neue Malware namens RATv3.ps zu entwickeln, die Programme und Befehle über eine Shell herunterladen und ausführen kann, Screencasts ausführen, als Keylogger fungieren kann, um Passwörter zu sammeln, Dateien zu erstellen und zu ändern und Code in andere Prozesse einzufügen.
Aufgrund der dynamischen Natur der Malware ist es nicht möglich, die Angriffe gleichzeitig zu stoppen. Die beste Option ist, sie zu verhindern, bevor sie auftreten.
Group-IB prognostiziert, dass Lazarus seine Aktivitäten aufgrund der Aktivitäten im letzten Jahr nicht in Kürze beenden wird.
Erst im Januar hatte die Smart Nation und die Digital Government Group den Fall von weiteren 50.000 E-Mail-Adressen der Regierung an GovTech gebracht, die illegal von Kriminellen ausgetauscht wurden.
Während die meisten Adressen veraltet waren, sind 119 angeblich noch funktionsfähig.
Hacker verwenden mächtige Trojaner
Pony Formgrabber, AZORult und QBot sind einige der Programme, die Cyberkriminelle verwenden.
Die Popularität solcher Trojaner beruht auf ihrer Fähigkeit, den Austausch von Krypto zu verletzen, sowie die Berechtigungsnachweise in den Crypto-Wallets der Benutzer.
Pony Formgrabber kann Informationen aus Datenbanken, Konfigurationsdateien und versteckten Speicher von 70 Programmen auf den Geräten der Zielbenutzer abrufen.
Anschließend gibt es die gestohlenen Informationen an einen Server weiter, der von den Verantwortlichen der Hacking-Kampagne betrieben wird.
AZORult ist in der Lage, Crypto Wallet-Daten und Passwörter von Browsern zu stehlen.
Qbot, der letzte der drei populären Trojaner, ruft die Anmeldedaten mithilfe eines Keyloggers ab.
Es sammelt außerdem Cookie-Dateien und -Zertifikate, initiiert Internetaktivitäten und überträgt die schlecht erhaltenen Anmeldeinformationen an gefälschte Websites.
Während die Ermittlungen von Group-IB bei der Meldung der Online-Straftaten kritisch waren, fehlten ihnen die Fähigkeiten, die Berechtigungsnachweise selbst zu überprüfen.
Bei der Überprüfung müssen Sie sich mit den fragwürdigen Anmeldeinformationen anmelden.
Alexander Kalinin, Leiter des Computer Emergency Response Teams der Gruppe IB, bestätigte jedoch, dass die Einzelheiten der Ermittlungen zur Überprüfung an das singapurische Computer Emergency Response Team (SingCert) weitergeleitet wurden.
Eine neue Allee für Cyberkriminelle
Anmeldeinformationen für Regierungen sind in dunklen Webplattformen normalerweise nicht üblich.
Group-IB stellte jedoch kürzlich fest, dass Daten von Regierungswebsites aus über 30 Ländern in den letzten 12 Monaten gefährdet wurden.
Abgesehen von den üblichen individuellen Hackern sind solche Informationen für APT-Gruppen (Advanced Persistent Threat) wichtig, die sich auf Spionage und Sabotage spezialisiert haben.
Obwohl Hacker mithilfe von Methoden wie Phishing auf wichtige Infrastrukturnetzwerke zugreifen, spekuliert Group-IB, dass der Fokus solcher Angriffe auf schwache Netzwerkgeräte gerichtet sein könnte, die eine Internetverbindung zu den Netzwerken bereitstellen.
Von einer geschätzten Zahl von 40 staatlich geförderten Gruppen auf der ganzen Welt soll mehr als die Hälfte im asiatisch-pazifischen Raum tätig sein.
Mit den Schlagzeilen über Cybersecurity in der Region gab Group-IB im November bekannt, dass sie die Errichtung eines neuen globalen Hauptsitzes in Singapur plant.
Neben Regierungsbehörden spricht das Unternehmen Kunden aus der Finanz- und Bankbranche an.
Lecks, die wichtige Regierungsnachweise wie die jüngsten Verstöße, die Singapur erlitt, implizieren, werden in den kommenden Jahren definitiv ansteigen.
