NotPetya: Der schlimmste Hack aller Zeiten
Summary
TLDRAm 27. Juni 2017 kam es in der Ukraine zu einem massiven Cyberangriff, als NotPetya, ein durch die Steuersoftware M.E.Doc verbreitetes Malware-Paket, zahlreiche Unternehmen, Regierungsorganisationen und Infrastrukturen infizierte. Die Schadsoftware, die sich selbst verbreitete und Systeme verschlüsselte, verlangte Lösegeld in Bitcoin, um die Daten wiederherzustellen, aber im Gegensatz zur ursprünglichen Petya-Software war das eigentliche Ziel die maximale Zerstörung. Der Angriff verursachte globale Schäden von über 9 Milliarden Euro und betraf auch internationale Unternehmen wie Maersk und Merck. Die Ukraine wurde zu einem Testgelände für russische Cyberkriegsführung, und NotPetya könnte Teil eines größeren Plans sein, der von einer Gruppe von Hackern mit möglicher Beteiligung des russischen Geheimdienstes durchgeführt wird. Der Angriff zeigt die gefährlichen Auswirkungen von Cyberkrieg und die Notwendigkeit eines internationalen Diskurses über Regeln und Grenzen in diesem Bereich.
Takeaways
- 🗓️ Am 27. Juni 2017 kam es in der Ukraine zu einem massiven Cyberangriff, der als NotPetya bekannt wurde.
- 💸 Geldautomaten und Kartenlesegeräte in U-Bahn-Stationen gingen aus, und zahlreiche Banken, Unternehmen und staatliche Einrichtungen verloren den Zugriff auf ihre Computer.
- 💻 Die Angreifer forderten 275 Euro in Bitcoin, um die verschlüsselten Daten freizugeben, was jedoch eine Tarnung für ihre wahren Absichten war.
- 🔄 Der Schadcode NotPetya verbreitete sich schnell und verursachte globale Schäden von über 9 Milliarden Euro.
- 📈 Die Lenkers Group, ein ukrainisches Unternehmen, verteilte die anfängliche Schadsoftware durch einen infizierten Update ihrer Steuersoftware M.E.Doc.
- 🐛 NotPetya ist ein Wurm, der sich selbst vervielfältigt und andere Systeme infiziert, ohne auf manuelle Anweisungen zu warten.
- 🔑 Der Code nutzt die Mini Cars-Technologie, um nach Benutzernamen und Passwörtern zu suchen, und Eternal Blue, um Kontrolle über Windows-Computer zu erlangen.
- 🔒 Nach der Infektion verschlüsselt NotPetya alle Daten auf dem System und macht sie unzugänglich.
- 🚨 Die Auswirkungen waren verheerend: Infrastrukturen von Ministerien, Banken, Flughäfen, Telekommunikationsfirmen und anderen wurden zerstört oder beschädigt.
- 🌐 Unternehmen wie Maersk und Merck verloren Milliarden an Wert durch die Attacke, und die globale Logistikkette wurde beeinträchtigt.
- ⚖️ Es gibt Anzeichen, dass die Hackergruppe, die für NotPetya verantwortlich ist, Teil des russischen Geheimdienstes sein könnte, obwohl dies nicht eindeutig belegt werden kann.
- ✅ Die Angreifer nutzten eine Steuersoftware als Ausgangspunkt, was ein genialer Ansatz war, da sie auf eine große Anzahl von Systemen zugreifen konnten.
Q & A
Wann fand der Chaosausbruch in der Ukraine statt?
-Der Chaosausbruch in der Ukraine fand am 27. Juni 2017 statt.
Was war das Ziel von Notpad-Ya?
-Das Ziel von Notpad-Ya war es, maximale Zerstörung zu verursachen und nicht, die Daten gegen Lösegeld zurückzubekommen.
Welche Software wurde von den Hackern zur Verbreitung von Notpad-Ya ausgenutzt?
-Die Hacker nutzten die Software M.E.Doc (Médoc), die von vielen Unternehmen in der Ukraine zur Vorbereitung der Steuererklärung verwendet wurde.
Welche Tools wurden von den Hackern genutzt, um Notpad-Ya zu verteilen und zu verbreiten?
-Die Hacker nutzten Mini Cars und Eternal Blue, um Notpad-Ya zu verteilen und zu verbreiten.
Welche Rolle spielte die M.E.Doc-Software in der Verbreitung von Notpad-Ya?
-Die M.E.Doc-Software wurde von Hackern für die Verbreitung von Notpad-Ya genutzt, indem sie einen infizierten Update-Server sendete, der das Schadprogramm an zahlreiche Unternehmen, Regierungsorganisationen und Institutionen in der Ukraine verteilte.
Welche Schäden wurden durch den Notpad-Ya-Angriff verursacht?
-Der Notpad-Ya-Angriff verursachte globale Schäden von über 9 Milliarden Euro, einschließlich der Zerstörung oder Beschädigung der technischen Infrastruktur vieler ukrainischer Ministerien, Banken, Metros, Flughäfen, Telekommunikationsfirmen und Bahngesellschaften.
Wer könnte nach den Erkenntnissen des Skripts für den Notpad-Ya-Angriff verantwortlich sein?
-Es gibt zahlreiche Indizien, die darauf hindeuten, dass die Gruppe, die für Notpad-Ya verantwortlich ist, Teil des russischen Geheimdienstes sein könnte, obwohl dies nicht eindeutig belegt werden kann.
Wie bezeichnet man die Art von Angriff, den Notpad-Ya darstellt?
-Notpad-Ya repräsentiert einen Cyberkriegsangriff, der auf physische und digitale Zerstörung ausgerichtet ist.
Welche Länder waren möglicherweise von Notpad-Ya betroffen?
-Zusätzlich zur Ukraine waren auch ausländische Unternehmen mit Sitz in der Ukraine, wie Maersk und Merck, betroffen. Auch deutsche Unternehmen haben gemeldet, dass sie von Notpad-Ya beeinträchtigt wurden.
Was war das Ergebnis des Angriffs auf das Unternehmen Merck?
-Das Unternehmen Merck verlor fast 830 Millionen Euro, als die Produktion aufgrund des Angriffs zusammenbrach.
Welche Rolle spielte die Domain-Controller-Verschlüsselung im Notpad-Ya-Angriff?
-Die Verschlüsselung des Domain-Controllers durch Notpad-Ya führte dazu, dass die gesamte IT-Infrastruktur von Maersk vollständig nutzlos wurde, da der Domain-Controller als zentraler Knotenpunkt in der IT-Infrastruktur fungiert.
Was ist der Hintergrund des Konflikts zwischen der Ukraine und Russland, der möglicherweise mit solchen Cyberangriffen in Verbindung steht?
-Der Hintergrund des Konflikts ist die Annexion der Krim durch Russland im Jahr 2014, gefolgt von einem Konflikt im Osten der Ukraine, der bis heute andauert. Es geht um die Abtrennung der Region von der Ukraine, und es gibt Hinweise darauf, dass die Ukraine von Russland als Testlabor für digitale Kriegsführung genutzt wird.
Outlines
😨 Der NotPetya-Angriff: Chaos in der Ukraine
Der erste Absatz beschreibt den Beginn des NotPetya-Angriffs am 27. Juni 2017, der für Chaos in der gesamten Ukraine sorgte. Geldautomaten und Kartenlesegeräte gingen aus, und zahlreiche Banken, Unternehmen und staatliche Einrichtungen verloren den Zugriff auf ihre Computer, da diese durch Schadsoftware infiziert und die Daten verschlüsselt wurden. Tausende von LKWs standen still, da die IT-Infrastruktur von Maersk, einer der größten Schifffahrtsgesellschaften, zusammenbrach. Der Angriff verursachte Schäden von über 9 Milliarden Euro und zeigte die vernichtenden Auswirkungen von Cyberangriffen, vor denen auch mächtige Länder nicht gefeit sind. Der Angriff wurde über eine Software namens M.E.Doc ausgelöst, die von der ukrainischen Lenkers Group verteilt wurde und von Hackern für ihre Zwecke missbraucht wurde.
🌐 Die Auswirkungen von NotPetya: Globale Schäden
Der zweite Absatz behandelt die Auswirkungen des NotPetya-Angriffs, der nicht nur auf die Ukraine beschränkt blieb, sondern auch globale Auswirkungen hatte. Der Schadcode zerstört oder beschädigt die technische Infrastruktur vieler ukrainischer Ministerien, Banken, Metros und Flughäfen. Auch Telekommunikationsfirmen und Bahngesellschaften waren betroffen. Der Angriff erreichte auch ausländische Unternehmen mit Sitz in der Ukraine, wie zum Beispiel die Pharmakonzern Merck, der fast 830 Millionen Euro verlor. Die IT-Infrastruktur von Maersk wurde vollständig lahmgelegt, und es dauerte monatelangen Anstrengungen, bis die Infrastruktur wiederhergestellt werden konnte. Einige deutsche Unternehmen waren ebenfalls betroffen. Der Absatz diskutiert auch die möglichen Hintergründe des Angriffs, der im Kontext des russisch-ukrainischen Konflikts stattfand, und betont die Notwendigkeit eines Diskurses über Regeln und Grenzen der digitalen Kriegsführung.
Mindmap
Keywords
💡Chaos
💡Cyberangriff
💡NotPetya
💡Mediocrity
💡Eternal Blue
💡Lösegeld
💡Zerstörung
💡Maersk
💡Konflikt
💡Regeln und Grenzen
Highlights
Am 27.06.2017 bricht in der gesamten Ukraine plötzlich Chaos aus, als Geldautomaten und Kartenlesegeräte nicht mehr funktionieren.
Unzählige ukrainische Banken, Unternehmen und staatliche Einrichtungen verlieren den Großteil ihrer Computer.
Rund 275 Euro in Bitcoin werden gefordert, um verschlüsselte Daten wieder herauszugeben.
Ein ähnlicher Angriff geschieht in Kopenhagen, wo PCs in einem großen Bürogebäude ausfallen.
Tausende LKWs stehen still, da die IT-Infrastruktur von Maersk, der weltweit größten Schifffahrtsgesellschaft, zusammenbricht.
Der NotPetya-Angriff verursacht globale Schäden von über 9 Milliarden Euro.
Die ukrainische Lenkers Group, die Software M.E.Doc vertreibt, wird von Hackern für den Angriff ausgenutzt.
M.E.Doc wird von den meisten Unternehmen im Land genutzt, um ihre Steuererklärungen vorzubereiten.
Ein Server der Link Group sendet regelmäßig Updates an M.E.Doc-Nutzer, der von Hackern kapert wird.
Der Wurm NotPetya ist eine Schadsoftware, die sich selbst vervielfältigt und Systeme infiziert.
Mini Cars ermöglichen es Hackern, auf Computern nach Benutzernamen und Passwörtern zu suchen.
Eternal Blue, eine von der NSA entwickelte Schwachstelle in Windows, wird genutzt, um Kontrolle über Windows-Computer zu erlangen.
Eternal Blue wurde am 14. April 2017 veröffentlicht und stand der ganzen Welt zur Verfügung.
Viele Windows-Systeme waren ungeschützt, da Betriebssysteme oft nicht entsprechend aktualisiert werden.
NotPetya verschlüsselt alle Daten auf einem System und macht die Maschine unbrauchbar.
Die Angriffe zielen auf maximale Zerstörung und nicht auf Lösegeldforderungen.
NotPetya wird am 27. Juni 2017 in der Ukraine freigesetzt und breitet sich schnell aus.
Zahlreiche ukrainische Ministerien, Banken, Metros und Flughäfen sowie Telekommunikationsfirmen und Bahngesellschaften sind betroffen.
Auch ausländische Unternehmen mit Sitz in der Ukraine, wie FedEx und Merck, sind von NotPetya betroffen.
Maersk, mit 45.000 PCs und 4.000 Servern, ist von NotPetya schwer getroffen.
Das Angriffsziel war die Ukraine, die 2014 von Russland illegal annektiert wurde und seitdem im Krieg ist.
Es gibt Hinweise darauf, dass die Hackergruppe, die NotPetya verbreitet hat, Teil des russischen Geheimdienstes ist.
Es bedarf einer Diskussion über Regeln und Grenzen der digitalen Kriegsführung, da ihre Waffen zerstörerisch sind.
Transcripts
am 27 06 2011 17 bricht in der gesamten
ukraine plötzlich das chaos aus
geldautomaten funktionieren nicht mehr
kartenlesegeräte in u bahn stationen
sind kaputt unzählige ukrainische banken
unternehmen und staatliche einrichtungen
büßen den großteil ihrer computer ein
sie schalten sich einfach aus und beim
neustart erscheint nur noch eine
seltsame nachricht alle daten auf den
infizierten maschinen seien ab jetzt
verschlüsselt und nun völlig nutzlos es
werden rund 275 euro in bitcoin
gefordert um die daten wieder
herauszugeben
tausende kilometer nordwestlich in einem
großen bürogebäude in kopenhagen
passiert das gleiche ganze reihe an pcs
gehen einfach aus in heven überall auf
der welt stehen in der folge aber
tausende lkw schlange sie sollen
eigentlich ladungen von gigantischen
container schiffen abholen
leider ist die gesamte it infrastruktur
von merz der größten
schifffahrtsgesellschaft der welt auf
einen schlag in sich zusammengebrochen
niemand weiß welches schiff welche
ladung mit sich trägt wer was wo abholen
und wohin bringen muss das alles und
noch viel mehr ist das resultat von
notepad dem schlimmsten hackerangriff
aller zeiten er hat globale schäden von
über 9 milliarden euro verursacht und
zeigt vor allem eins zu was für
vernichtenden beängstigenden
cyberangriffen die mächtigen länder
dieser welt heute fähig sind
an dieser stelle wollen wir gerne die
folgen ort petja des englischsprachigen
podcasts darknet diaries empfehlen in
ihr wird der angriff bis ins technische
detail erklärt aber fangen wir ganz von
vorne an die ukrainische lenkers group
vertreibt die beliebte software médoc
mit ihr können unternehmen in der
ukraine ihre steuererklärung vorbereiten
2017 wurde diese software von den
allermeisten unternehmen des landes
genutzt
ein server der links group sendet
regelmäßig updates an alle mieter nutzer
dieser update server wird von hackern
gekapert
am 27 06 2010 verschicken sie ein médoc
update es erreicht unzählige unternehmen
regierungsorganisationen und allgemein
so gut wie jede institution die steuern
in der ukraine zahlen muss was niemand
merkt bei dem update handelt es sich um
ein 1,5 gigabyte software paket notepad
ja aber was genau macht notepad ja
eigentlich noch katja ist ein wurm also
eine schadsoftware die sich selbst
vervielfältigt und von allein immer mehr
systeme infiziert
grob vereinfacht besteht noch katja aus
drei bausteinen erstens sobald der wurm
ist über das médoc update auf ein system
geschafft hat kommt mini cars zum
einsatz mit mini cars können hacker auf
computern nach benutzernamen und
passwörtern suchen oft sind alle pcs
eines unternehmens vernetzt minicards
kann mit glück auch daten von anderen
nutzern in diesem netz finden
mit hilfe dieser benutzerdaten breitet
sich der wurm dann in dem netzwerk aus
aber was wenn mimi keine wichtigen
nutzernamen und passwörter finden kann
zweitens um sicherzustellen dass der
wurm zu wichtigen computern und servern
vordringen kann wird deshalb zusätzlich
eternal blue genutzt mit eternal blut
können sich hacker kontrolle über
windows computer verschaffen eternal
blue wurde von der nsa entwickelt und
nutzte eine schwachstelle in windows die
völlig unbekannt war
deshalb war so gut wie jeder windows
computer auf der welt auf diese weise
angreifbar ein sehr mächtiges werkzeug
also
die turner blue wurde am 14 april 2017
gelegt und stand nun der ganzen welt zur
verfügung microsoft hatte die
betreffende schwachstelle in windows zum
zeitpunkt von notepad ja bereits behoben
zahllose windows systeme auf der welt
waren dennoch ungeschützt weil
betriebssysteme von ihren nutzern in der
regel nicht entsprechend aktualisiert
werden mitte 2017 waren also noch sehr
viele systeme mit eternal bluo
angreifbar
mit der macht des nsa tools und minicars
bereitet sich der wurm rasend schnell
aus drittens aber was macht der wurm
sobald er ein system infiziert und sich
weiter verbreitet hat
hier kommt petja ins spiel katja
verschlüsselt alle daten auf einem
system und macht die gesamte maschine so
unbrauchbar
nach dem neustart wird eine
lösegeldforderung angezeigt für ein paar
bitcoin kriegt man seine daten zurück
diese forderung ist bei notepad ja aber
eher tarnung
denn anders als bei der originalen petja
software geht es hier gar nicht um
erpressung
niemand hat vor die daten für ein paar
bitcoin wieder zu entschlüsseln noch
katja tut nur so als würde es nutzer
erpressen in wahrheit sind die daten für
immer weg bitcoin hin oder her das
eigentliche ziel ist maximale zerstörung
deshalb der name notepad ja und diese
bestie wurde auf die ukraine losgelassen
am 27 juni 2017 verschickte der maddox
server also dass infizierte update und
notepad er breitete sich rasend schnell
aus
bevor irgendjemand verstand was hier
passierte war es zu spät der wurm
zerstörte oder beschädigte die
technische infrastruktur zahlreicher
ukrainischer ministerien banken metros
und flughäfen auch
telekommunikationsfirmen und
bahngesellschaften waren betroffen
notepad er schaltete sogar das
strahlungs überwachungssystem um
tschernobyl aus jedoch wurde natürlich
auch von ausländischen unternehmen mit
einem sitz in der ukraine genutzt
so hinterließ notepad ja auch global
eine schneise der verwüstung zu den
betroffenen firmen gehörten unter
anderem giganten wie man da ließ oder
fedex auch die gesamte produktion eines
der größten pharmakonzerne der welt
kollabierte einfach das unternehmen
heißt merck und verloren der folge fast
830 millionen euro
auch der fall von maersk war besonders
brutal lopatka hat 45.000 pcs und 4000
server der firma komplett nutzlos
gemacht darüber hinaus wurde auch der
domain controller verschlüsselt der
domain controller ist wie das zentral
hier in einer solchen it-infrastruktur
notepad hat alle 150 backups dieses
controllers gleichzeitig erwischt durch
pures glück überlebte dann doch ein
backup in ghana weil während der attacke
der strom in der region auswählen
mit hilfe dieses überlebenden domain
controllers konnte märz ihre
infrastruktur dann unter unglaublichen
anstrengungen wieder aufbauen
circa neun prozent der gesamten
infektionen sollen deutsche unternehmen
betroffen haben aber warum ist das ganze
überhaupt passiert wer zieht dann einen
vorteil aus purer zerstörung noch katja
ist das resultat eines krieges 2014 hat
russland die ukrainische halbinsel krim
widerrechtlich zu russischen
staatsgebiet erklärt kurze zeit später
brach im osten der ukraine nach langen
unruhen ein krieg aus er dauert bis
heute an
pro russische milizen und russische
truppen kämpfen gegen das ukrainische
militär
es geht um die abspaltung der region von
der ukraine
aber dieser konflikt wird eben nicht nur
mit physischer gewalt ausgefochten in
gewisser weise wurde die ukraine für
russland zu einem versuchslabor für
digitale kriegsführung
das land wurde ab 2015 immer wieder
systematisch von einer gruppe von
hackern angegriffen die gruppe
attackierte vor allem ukrainische
infrastruktur und hat unter anderem die
weltweit ersten massiven stromausfälle
durch hacks ausgelöst
es gibt zahlreiche indizien dass die
gruppe auch für notepad ja
verantwortlich ist quasi als höhepunkt
ihrer bemühungen die hacker sind mit
hoher wahrscheinlichkeit ein teil des
russischen geheimdienstes
beweisen kann man das allerdings nicht
eine steuersoftware als ausgangspunkt zu
nehmen war ein absoluter geniestreich
stellen wir uns mal für eine sekunde vor
dieser angriff wäre über turbo tags das
amerikanische äquivalent von new york
verbreitet worden
die folgen wären wahrscheinlich
unvorstellbar wie eine digitale
atombombe mitten in die weltwirtschaft
cyber warfare ist eine realität und
momentan gibt es keine spielregeln
meistens geben die jeweiligen staaten
nicht mal zu dass sie hinter den
angriffen stehen
russland bestreitet zum beispiel bis
heute jegliche beteiligung an den
cyberangriffen in der ukraine
es braucht dringend einen diskurs über
regeln und grenzen digitaler
kriegsführung denn ihre waffen sind viel
potenter zerstörerischer und
gefährlicher als den meisten bewusst ist
hoffentlich hat euch das video gefallen
schreibt uns eure meinung zu dem thema
unbedingt in die kommentare auf der end
karte findet ihr ein weiteres video von
uns und eine reportage über julien
assange von steuerung f ansonsten bis
zum nächsten mal
Weitere ähnliche Videos ansehen
Microsoft’s Game-Changer: NEW Loop Feature to Challenge Notion!
Molare Masse und molares Volumen I musstewissen Chemie
Robotyne ist gefallen | Massive Offensive in Vovchansk. Military Summary 15.05.2024
Netzsicherheit Tutorial #10 - Das Ticket Granting Ticket
Christian Steiger von Lexware im Interview: Wie gewinnt man 250 k Kunden in Deutschland
Silber - Das erste Buch der Träume | Kapitel 18
5.0 / 5 (0 votes)