Hacker verkauft WhatsApp-Nummern

Hacker verkauft WhatsApp-Nummern

Gut eine halbe Milliarde WhatsApp-Nummern stehen derzeit zum Verkauf. Ein Hacker hatte sie abgegriffen und bietet sie nun auf einschlägigen Plattformen unter anderem auch im Darknet an, so Sicherheitsexperte Ralf Schmitz. Er ist Ethical-Hacker und Kinderschützer und hat dies aus einem Hackerforum erfahren. 

Demnach sollen auch sechs Millionen deutsche Nummern betroffen sein.

Hacker verkauft WhatsApp-Nummern – Millionen Deutsche betroffen

Im November meldete ein Unbekannter in diesem einschlägigen Hacker-Forum, dass er knapp 500 Millionen WhatsApp-Nummern zum Verkauf anbietet. Darüber berichtete auch das Online-Magazin Cybernews.

Demnach soll es sich um Daten aus insgesamt 84 Ländern der Erde handeln.

Laut Recherchen von Cybernews geht es dabei tatsächlich um aktive WhatsApp-Nummern. Dazu hatten sich die Journalisten des Portals ein „Probepaket“ von dem Hacker schicken lassen – zumindest die Nummern aus den USA und Großbritannien konnten so als echt verifiziert werden.

Laut Cybernews können die Nummern für Marketing-Zwecke, sogenanntes Phishing, Identitäts-Klau oder andere kriminelle Machenschaften missbraucht werden.

Die meisten Betroffenen stammen aus Ägypten (45 Millionen), Italien (35 Millionen) und Saudi-Arabien (29 Millionen). In der Datenbank sollen sich aber auch die Nummern von rund sechs Millionen deutschen Nutzern befinden, auch rund 1,2 Millionen Österreicher sind unter den Geleakten.

Somit finden sich gut ein Viertel aller rund zwei Milliarden User des Messanger-Dienstes auf der Liste des Hackers.

Whats-App wurde gehackt

Wie er an die Nummern gekommen ist, das verrät der Hacker nicht. Laut Cybernews hat er dafür „seine Methoden“. Das Magazin geht aber davon aus, dass der Unbekannte über sogenanntes Scraping an die Kontakte gekommen ist.

Dabei werden alle Nummern durchsucht und abgeglichen, ob sich dahinter noch aktive Nutzer verbergen. Da ist zwar technisch mithilfe automatisierter Tools möglich, jedoch läuft das Vorgehen den Nutzungsbedingungen von WhatsApp zuwider. 

Hacker verkauft WhatsApp-Nummern

Wie findet man aber heraus, ob man nicht selbst von dem massiven Datenleck betroffen ist? Ralf Schmitz empfiehlt  beim Internet-Dienst „Have I Been Pwned?“ abzufragen, ob sich die eigene Telefonnummer in den gestohlenen Datensätzen befindet.

Der Dienst von“Have I Been Pwned“ braucht aber immer eine Zeit, bis er aktualisiert wird.  Demnach könnten es durchaus sein, dass diesmal diese Daten des Diebstahls noch nicht komplett erfasst sind.  

Quellcode-Leak und Malware

Der Quellcode der berüchtigten Malware Carbanak wurde auf der Open-Source-Website VirusTotal gefunden.Quellcode-Leak und Malware.

Medienberichten zufolge haben Sicherheitsforscher kürzlich den Quellcode der berüchtigten Malware Carbanak auf dem kostenlosen Open-Source-Portal VirusTotal entdeckt. Carbanak gilt derzeit als die bislang erfolgreichste finanzielle Cyberbedrohung, verantwortlich für den Diebstahl von 1 Milliarde Euro bei Finanzinstituten weltweit.

Schauen sich das Video an:

Quellcode-Leak und Malware

Deshalb sind Sicherheitsupdate auf allen Geräten so wichtig, rät Ethical-Hacker Ralf Schmitz.

Im Fokus stand damals  die Untersuchung zahlreicher miteinander in Verbindung stehender Vorfälle, bei denen Geld von diversen Bankautomaten gestohlen worden war – hierbei handelte es sich um eine internationale, groß angelegte Kampagne, die darauf abzielte, möglichst viel Geld von verschiedenen Banken auf der ganzen Welt zu entwenden. Zu Beginn untersuchten unsere Sicherheitsexperten lediglich Vorfälle in Osteuropa, stießen jedoch in kürzester Zeit auch auf Opfer in den USA, Deutschland und China.

Wie funktioniert die Carbanak-Malware?

Wie viele andere Angriffe auch begann auch diese Kampagne mit Spear Phishing. In diesem Fall waren es zielgerichtete, mit schädlichen Anhängen bewaffnete E-Mails, die eine Backdoor – basierend auf der Malware Carberp – installierten. Diese Backdoor gewährte den Angreifern Zugriff auf das gesamte Netzwerk der Bank, der Zielorganisation und kompromittierte Computer, die ihnen so die Möglichkeit gaben, Geld zu entwenden.

Die Hacker versuchten, über verschiedene Wege an ihre Beute zu gelangen: In einigen Fällen gaben sie den Automaten die direkte Remote-Anweisung, eine spezifische Geldsumme auszugeben, die dann von den sogenannten Money Mules abgehoben wurde. In anderen Fällen nutzten sie das SWIFT-Netzwerk, um Geld direkt auf ihre eigenen Konten zu überweisen. Bis zum Zeitpunkt der Entdeckung Carbanaks war keine der beiden Methoden massiv ausgenutzt worden, sodass die Größenordnung und die von Carbanak eingesetzten Technologien sowohl die Finanz- als auch die Cybersicherheitsbranche erschütterten.

Was hält die Zukunft bereit?

Seit Carbanaks Entdeckung sind die Experten auf mehrere Angriffe gestoßen  u. a. auf

Phishing-Angriff mit QR-Codes bei mehrerer niederländischer Banken, weiß Ralf Schmitz zu berichten.

 Die Tatsache, dass der Quellcode der berüchtigten Carbanak-Malware auf einer Open-Source-Website verfügbar war, ist ein schlechtes Zeichen. Tatsächlich wurde die Carbanak-Malware selbst zunächst auf dem Quellcode der Carberp-Malware aufgebaut, nachdem sie online veröffentlicht wurde. Ralf Schmitz hat bereits vor 10 Jahren gewarnt, das die Angriffe immer raffinierter werden und mit gefährlichen Modifikationen von Carbanak konfrontiert  werden. Die gute Nachricht man kann sich mit der neueren Sicherheitssoftware 2022 besser schützen, denn die geänderten Code sind heute leicht erkennbar.

Ralf Schmitz wünscht sich noch mehr Aufklärung vom Praktikanten bis zum Vorstand einer Bank, Finanzinstitute,  um zukünftige Bedrohungen zu verstehen.