RocketHack: Neu entdeckte Hackergruppe beschafft gegen Geld umfangreiche Daten über Zielpersonen

Im Visier der Gruppe stehen Regimekritiker, Journalist:innen und viele andere. Der Fall zeigt, dass ein lukrativer Markt um persönliche Daten entstanden ist – den auch Medien nutzen.

13 Minuten
Ein klassisches Fernrohr, wie es auf öffentlichen Aussichtsplattformen steht und bei dem man Geld bezahlen muss, um durchsehen zu können.

Eine neu entdeckte Hackergruppe beschafft gegen Geld alle erdenklichen Daten über Einzelpersonen von Pass- und Fluggastdaten sowie Daten über Grenzübertritte, über den Handystandort und Funkmastenverbindungen, bis hin zu E-Mails und SMS. Mehr als 3000 Opfer weltweit sind bereits bekannt. Wie Recherchen von Sicherheitsforscher:innen zeigen, werden damit Journalist:innen, Aktivist:innen und Politiker:innen überwacht und verfolgt – mutmaßlich hauptsächlich von staatlichen Spionen. Verkauft wird aber an jeden, der bezahlt: vom Geheimdienst über Industriespione bis zu gewöhnlichen Kriminellen. Die Recherche zeigt die Dimensionen eines lukrativen kriminellen Spionagemarktes. Auch manche Medien arbeiten mit solchen Daten. Das sorgt für Diskussionen.

Eine kriminelle Gruppe namens „RocketHack" betreibt offenbar einen florierenden Markt mit Daten aller Art. Die mutmaßlich russische Gruppe spioniert nach neuesten Recherchen seit mindestens 2017 Privatpersonen ebenso wie Journalist:innen, Politiker:innen, Aktivist:innen und sogar Geheimdienstbehörden aus – auf Bestellung. Sie trägt Bewegungsdaten aller Art ebenso wie Inhalte von SMS und E-Mails zusammen. Über die Jahre haben die Sicherheitsforscher mehr als 3000 Opfer weltweit identifiziert (PDF). Das hat der niederländische Sicherheitsforscher Feike Hacquebord in einem Vortrag auf der aktuellen Blackhat-Konferenz enthüllt.

Dafür kommen offenbar alle erdenklichen Mittel zum Einsatz, von der Phishing-Kampagne, über die Zugangsdaten zu Konten und Accounts gesammelt werden, über so genannte DDOS-Attacken, bis hin klassischem Hacking, bei dem Schadsoftware auf Smartphones und Computer aufgespielt wird, die den Angreifern einen Zugang aus der Ferne auf diese Geräte bieten.

Die Gruppe selbst nennt sich „RocketHack“, Hacquebord hat sie „Void Balaur“ getauft – nach „Balaur“, einem Monster mit mehreren Köpfen, das in der osteuropäischen Folklore vorkommt. Mehrere Köpfe sind durchaus ein gutes Bild: Im Vortrag wird deutlich, dass es Überschneidungen gibt zwischen der neu entdeckten Gruppe und russischen Staatshackern von der Gruppe „Fancy Bear". Letztlich aber sei die Gruppe offen für alle Arten von Kunden, betont der Sicherheitsforscher, seien es Regierungen, Unternehmen, die Industriespionage betreiben, oder Stalker.

Verbindungen zum russischen Geheimdienst

„Sie verkaufen diese Daten an jeden, der bereit ist, dafür zu bezahlen“, so der Sicherheitsforscher. Ganz billig ist der Service allerdings nicht: ein gehacktes Googlemail-Konto kostet 550 Dollar, so eine Annonce der Gruppe, ein gehacktes Protonmail-Konto gar 688 Dollar. Ein gehacktes Yandex-Postfach hingegen ist schon für 165 Dollar zu haben. Die Aufnahme von Telefonanrufen inklusive des Standorts des Mobilfunkmasten kostet 826 Dollar.  

Sie haben Feedback? Schreiben Sie uns an info@riffreporter.de!