Die Hackergruppe „Black Shadow“ ...
Bis dato war die Hackergruppe Black Shadow für Kreditkartenbetrug bekannt, über welchen sie sich finanziell bereicherte. Jetzt veröffentlichte die Gruppe das Manifest „Das elektronische Geld und seine Wächter“. In diesem schildern sie, wie die CEOs von Vermögensverwaltungsunternehmen die Welt kontrollieren:
„Sie investieren, analysieren und beraten Großinvestoren, Finanzministerien und Notenbanken. Längst halten ‚Schattenbanken‘, die unterhalb des Radars nationaler und internationaler Bankenaufsichtsbehörden agieren, relevante Anteile an wichtigen Unternehmen wie der Deutschen Bank“ (Kapitel 8 „Unsichtbare Regierung“).
Experten befürchten nun Hackerangriffe auf das globale Finanzsystem in großem Ausmaß. So verwiesen „Black Shadow“ in ihrem Manifest auf die „schöpferische Zerstörung“, einem Begriff aus der Makroökonomie:
„Die Zerstörung ist also notwendig, damit Neuordnung stattfinden kann; sie ist kein Systemfehler“ (Kapitel 23 „Akt der Befreiung“).
... und ihre Opfer von der Dubius Payment Ltd.
Die kriminelle Ader von Black Shadow bekam Clyde Simmons bereits zu spüren: Er lief einem der größten Hackerangriffe in der Geschichte - Ziel war eine Wirtschaftsauskunftei - zum Opfer. Mit seinen Daten, u. a. der Sozialversicherungsnummer, wurde Missbrauch getrieben. Bis zur Sperrung seines Datensatzes schlossen die Betrüger unter seinem Namen Kredite in Höhe von 92.391 US-Dollar ab. Es besteht zwar eine reelle Chance, dass er mit einer Klage nicht auf diesen Kosten sitzen bleibt, dennoch musste ihm seine Frau Chasity mit dem Ersparten ihres Sohnes Philip aushelfen.
Obwohl Philip nicht sein leiblicher Sohn ist, ist er Clydes ganzer Stolz: denn er studiert an einer der angesehensten Universitäten für Informationstechnik des Landes. Ob dies so bleibt, steht nach dem Vorfall auf Messers Schneide – die Studiengebühren für das nächste Semester fallen an.
Nach all dem Medienrummel um Black Shadow ahnt Rachel Robert Böses. Von ihrer neuen und mittlerweile fünften Kreditkarte wurden unerklärliche Abbuchungen vorgenommen – dabei hatte sie über diese Karte bisher nur eine Zahlung getätigt. Als Support-Mitarbeiterin versucht sie natürlich, auch für ihre eigenen Probleme eine Lösung zu finden, und befürchtet, dass ihr Arbeitgeber einem Hackerangriff ausgesetzt war: Da sie mit dieser Karte ausschließlich bei einem Merchant der Dubius Payment Ltd. geshoppt hat, wendet sich Rachel mit ihrer Vermutung an ihren Arbeitskollegen und guten Freund Rylan Hobbes.
Jeder kennt Rylan als einen bescheidenen, gutherzigen Administrator, der seine Kollegen gerne mal mit Bagels verwöhnt. Niemand ahnt, dass sich hinter dieser Fassade ein Mitglied von Black Shadow verbirgt. Um so alarmierter ist Rylan von Rachels Verdacht. Weder er noch Black Shadow sind für dieses Datenleck verantwortlich, weshalb jemand anderes seine Finger im Spiel haben muss. Sollte die Dubius Payment Ltd. wahrlich von einem Kreditkartenklau betroffen sein, gerieten nicht nur all seine Kollegen, sondern auch er in das Fadenkreuz der großen internationalen Kreditkartengesellschaften... Nach einer kurzen Systemanalyse traut er seinen Augen nicht: Ein Angestellter des Unternehmens hat alle gespeicherten Kreditkartendaten vorsätzlich entwendet.
Wer ist der Dieb? Kannst du ihn über die Spuren im Übungslabor ausfindig machen?
Letzte Änderung: 2022-12-15
Werfen Sie einen Blick auf die Kapitel vom Pentest Training und lernen Sie Pentesting:
Entdecken Sie die Welt des Penetration Testing. Lernen Sie Netzwerke zu infiltrieren sowie erfolgreich Systeme und Anwendungen zu penetrieren. Eignen Sie sich das notwendige Hacking-Handwerkszeug an und setzen Sie es bei der Durchführung von profesionellen Penetrationstest ein. Werden Sie zum Penetrationstester. Hier finden Sie die öffentlichen und kostenlosen Unterlagen zum Pentest Training der binsec academy GmbH. Die binsec academy GmbH bietet die dazugehörigen virtuellen Labor-Umgebungen und Zertifizierungen an. Das vermittelte Wissen zu Hacking and Penetration Testing ist aber allgemeingültig.
Die binsec academy GmbH ist der europäische Anbieter für Online Security Trainings mit virtuellen Labor-Umgebungen. Kernbestandteil aller Security Trainings ist die Vermittlung von Praxis, Praxis und nochmals Praxis. Im Wiki finden Sie hier die öffentlichen und frei verfügbaren Kurs-Materialien. Die Theorie in die Praxis umsetzen, können sie auf binsec-academy.com.