- Manipulierte Screenshots und andere Dokumente scheinen die Verantwortlichkeit zu beweisen
- Mit dieser Strategie kann der Ruf einer Gruppe auch ohne echte Beweise gestärkt werden
- LESEN SIE MEHR: Mit Russland verbundene Hacker, die es auf Royal Mail abgesehen hatten, wurden in einer List abgeschaltet
Eine prorussische Hacktivistengruppe hat die Verantwortung für die Ausfälle bei AT&T übernommen, die dazu führten, dass die Telefone vieler Kunden im „SOS-Modus“ hängenblieben.
Die Gruppen 62IX, die People Liberation Front und die Anonymous Legion übernahmen die Verantwortung für den Vorfall.
Diese Gruppen, die ein Cybersicherheitsexperte als pro-russisch kritisierte, haben auch die Verantwortung für andere Telekommunikationsausfälle in den USA übernommen.
Aber die Behauptung sei falsch, behauptete ein Experte für Cybersicherheit und Hacktivismus, der unter dem Pseudonym „CyberKnow“ auftritt, in einem Beitrag auf X.
Es handelt sich um ein Beispiel für das, was der Autor „Opferbehauptung nach dem Vorfall“ nannte und die darauf abzielt, Verwirrung zu stiften und ihren Ruf zu stärken.
Die Behauptungen über die Ausfälle von AT&T kamen von mehreren Gruppen, darunter einer namens „Anonymous Legion“, deren charakteristisches Aussehen die Guy-Fawkes-Maske ist.
CyberKnow behauptet, ein Experte für „Situationsbewusstsein“ und „Bedrohungsintelligenz“ sowie ein „Hacktivisten-Tracker“ und „Meme-Farmer“ zu sein.
Zwei Mitglieder der Gruppe wurden mit Sanktionen belegt.
„Pro-russische Hacktivisten behaupten fälschlicherweise, dass es bei AT&T und anderen Telekommunikationsausfällen in den USA zu Ausfällen gekommen sei“, schrieb CyberKnow.
„62IX, die Peoples Liberation Front und die Anonymous Legion behaupten, verantwortlich zu sein“, fuhren sie fort.
„Wir haben es hier mit einem Beispiel für ‚Post-Event Victim Claiming‘ zu tun – bei dem Hacktivistengruppen Screenshots verwenden, wie dieses Beispiel von Downdetector, sobald ein Ereignis große Medienaufmerksamkeit erregt, und dann versuchen, zu behaupten, es sei ihr Angriff gewesen.“ Anonymous Sudan hat dies gelegentlich auch getan. Es ist eine Form der Informationsmanipulation und auch ein Versuch, einen internen Ruf in der Hacktivisten-Community aufzubauen.“
Kurz gesagt: Sobald eine Störung eingetreten ist, fabriziert eine Gruppe Beweise dafür, dass sie dafür verantwortlich ist.
Die Ziele einer solchen Aktion sind zweierlei: Sie verbreitet Fehlinformationen und stärkt den Ruf einer Gruppe als mächtig und erstaunlich unter anderen Hackern.
Ein dem X-Beitrag beigefügter Screenshot zeigte, dass jemand Daten zu Telekommunikationsausfällen auf der Social-Media-App Discord geteilt und damit die Verantwortung für die People Liberation Front übernommen hatte.
Dieser auf Discord geteilte Screenshot von Downdetector soll zeigen, dass die People Liberation Front für mehrere Telekommunikationsausfälle verantwortlich war.
Bisher haben die Behörden keine Namen dafür, wer für den AT&T-Ausfall verantwortlich ist oder ob das Problem offenbar auf Hacker zurückzuführen ist.
Auch wenn die Gruppen keine Verantwortung tragen, sind sie auch keine untätigen Bedrohungsmacher.
CyberKnow nennt sie „pro-russisch“
62IX hat beispielsweise eine Geschichte von Ransomware-Angriffen, bei denen das Unternehmen alle Dateien in einem Computernetzwerk verschlüsselt und damit droht, sie zu löschen, sofern es keine Bezahlung erhält.
Basierend auf Berichten ihrer Opfer ändert die Gruppe die Dateinamen und fügt am Ende „62IX“ hinzu, damit die Opfer wissen, welche Dateien von der Gruppe gesperrt wurden.
CyberKnow bezeichnete die Gruppen als „pro-russisch“, doch Anonymous zeigte seine Opposition zu Putin und erklärte letztes Jahr Russlands Cybersicherheits-Ökosystem den Krieg.
Diese Geschichte wird mit zusätzlichen Informationen aktualisiert, sobald sie verfügbar sind.