{"id":263361,"date":"2022-03-14T10:38:55","date_gmt":"2022-03-14T09:38:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263361"},"modified":"2022-03-14T11:09:06","modified_gmt":"2022-03-14T10:09:06","slug":"anonymous-hackt-rosneft-deutschland-20-terabyte-daten-abgezogen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/14\/anonymous-hackt-rosneft-deutschland-20-terabyte-daten-abgezogen\/","title":{"rendered":"Anonymous hackt Rosneft Deutschland, 20 Terabyte Daten abgezogen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Aktivisten des Hacker-Kollektivs Anonymous haben ja Aktionen nach dem Eindringen der russischen Armee in die Ukraine Angriffe gegen russische Firmen angek\u00fcndigt. Presseberichten zufolge hat Anonymous den deutschen Ableger des russischen Energieriesen Rosneft erfolgreich gehackt. Dabei konnten 20 Terabyte an Daten abgezogen werden, bevor der Hack entdeckt und weitere Zugriffe unterbunden wurden.<\/p>\n

<\/p>\n

\"\"Mir sind bereits gestern Abend Berichte von Reuters<\/a> (english) und beispielsweise des Redaktionsnetzwerk Deutschland<\/a> (RND) unter die Augen gekommen. Auf Twitter weist nachfolgender Tweet<\/a> von anonleaks.nl auf den Sachverhalt hin.<\/p>\n

\"Anonymous<\/a><\/p>\n

Zum Sachverhalt: Auf Anonleaks<\/a> wird bereits zum 11. M\u00e4rz 2022 berichtet, dass Aktivisten Zugriff auf die Server von Rosneft Deutschland, einer Tochter des russischen Mineral\u00f6lkonzerns, erlangt h\u00e4tten. Im Beitrag wird die Rolle des russischen Mineral\u00f6l-Konzerns Rosneft und seiner deutschen Tochter thematisiert. So liefert Rosneft Deutschland nicht nur Produkte wie Bitumen, Flugzeugbenzin und Schmierstoffe, sondern organisiert auch die Betankung von Flugzeugen auf diversen Flugh\u00e4fen. Russland-Experte Stefan Meister von der Deutschen Gesellschaft f\u00fcr Ausw\u00e4rtige Politik wird dort folgenderma\u00dfen zitiert:<\/p>\n

Schr\u00f6der verleiht dem Konzern internationales Renommee, Glaubw\u00fcrdigkeit, Seriosit\u00e4t. Das ist wichtig f\u00fcr Rosneft, das kein normales Unternehmen ist, sondern zun\u00e4chst vor allem der Selbstbereicherung von Leuten aus Putins Umfeld diente.<\/p><\/blockquote>\n

Es gibt Sanktionen gegen Rosneft – aber eine vollst\u00e4ndig unber\u00fchrte Tochter im Ausland lie\u00dfe sich zur Umgehung von Sanktionen nutzen, so dass \u00fcber solche Beteiligungen immer noch Devisen nach Russland sp\u00fclen. Anonymous gibt diese Verbandelung als Grund an, sich mal genauer auf den IT-Systemen von Rosneft Deutschland umzusehen. Dazu hei\u00dft es:<\/p>\n

F\u00fcr einige Anons aus Deutschland ist das genau ein Grund, sich Rosneft Deutschland genauer anzuschauen. Nicht wegen der Raffinerien, sondern wegen des Lobbyismus, der Sanktionen.<\/p>\n

Die Anons wollten nicht direkt in den russischen Energieunternehmen rumfuhrwerken \u2026 gerade der Energiesektor ist ein hei\u00dfes Eisen, da es einige sanktionierende Staaten gibt, deren Energieversorgung an Russland gekoppelt ist. Da will man keine Teller zerkloppen oder irgendwelche Pipelines an und ausschalten oder sowas. Nicht mal aus Versehen.<\/p>\n

Doch Rosneft Deutschland ist interessant genug. Dieses Unternehmen ist haupts\u00e4chlich im Vertrieb, An- und Verkauf, Lieferung an die Raffinerien t\u00e4tig \u2026 und was noch? Keine kritische Infrastruktur, die man aus Versehen kaputt machen k\u00f6nnte. Keine Pipelines, die man abschalten k\u00f6nnte, keine Atomreaktoren, ja selbst die Raffinierien w\u00fcrden weiterarbeiten.<\/p><\/blockquote>\n

Anonymous Aktivsten ist es gelungen, Zugriff auf die Server von Rosneft Deutschland zu erlangen und gro\u00dfe Mengen an Daten (20 Terabyte) abzugreifen. Man sei dabei sehr tief in die Systeme von Rosneft Deutschland eingedrungen, hei\u00dft es auf Anonleaks. Das Eindringen sei so tief gewesen, dass man problemlos Backups von Laptops der Besch\u00e4ftigten und F\u00fchrungskr\u00e4fte fand.<\/p>\n

\"Backups
\nBackups von Rosneft Deutschland, Quelle. Anonleaks<\/p>\n

Dar\u00fcber hinaus reklamiert Anonymous, dass man Zugriff auf s\u00e4mtliche Virtuellen Maschinen des Unternehmens, die USV und mehr hatte. Das Kollektiv begann dann die verf\u00fcgbaren Daten per FTP-Verbindung zu transferieren. Trotz 5.5GB\/s Transferrate dauert so ein Vorgang einige Zeit. Die Aktivisten geben an, dass man 2 Wochen im System gewesen sei, der Download\u00a0 aber am 10. M\u00e4rz 2022 pl\u00f6tzlich gestoppt wurde. Dazu hei\u00dft es:<\/p>\n

Nicht, weil man erwischt wurde, das nicht, man war seit fast zwei Wochen kontinuierlich und pausenlos in den Systemen und lud die Daten. Doch am vergangenen Freitag brach die an sich sehr stabile FTP-Verbindung ab, weil deren gesamtes System am Abend die Gr\u00e4tsche machte, auf einmal kein Internet mehr. Der Entry-Point selbst funktionierte noch, aber weiter kam man nicht, da das genutzte System dahinter selbst nicht mehr mit dem Internet verbunden war.<\/p>\n

Wir wissen nicht, ob jemand den falschen Stecker gezogen hat. Es machte laut Anons den Anschein, als habe jemand die Firewall des Systems geputtet. Man konnte keinen anderen User mehr im System sehen, Internet war weg, wahrscheinlich hatte Rosneft und die IT selbst keinen Zugriff mehr.<\/p><\/blockquote>\n

Von den 25 Terabyte an m\u00f6glichen Daten konnten bis zum Donnerstag, den 10. M\u00e4rz 2022, daher nur 20 Terabyte kopiert werden. Die Hacker schreiben, dass man von den Betreibern mehr auf die Service-Accounts von Druckern im Active Directory achten solle – denn \u00fcber diesen Vektor scheint der Hack gelaufen zu sein. Ein zweiter Hack war zwar erfolgreich, aber die Sitzung wurde kurz nach der Wiederaufnahme des Downloads wieder geschlossen. Anonymous reklamiert, dass man aber ein wenig Verwirrung gestiftet und iPhones remote zur\u00fcckgesetzt oder Ger\u00e4te um Netzwerk \"umgestaltet\" habe.<\/p>\n

\n
\n
\n

Der Hack der Rosneft-Webseite sei wohl von einer anderen Gruppe durchgef\u00fchrt worden, schreibt\u00a0 Anonymous. Denn man habe keinen Zugriff auf den Webserver \u00fcber die internen IT-Netzwerke gehabt.<\/p><\/blockquote>\n<\/div>\n<\/div>\n<\/div>\n

Die Anonymous-Hacker wollen die erbeuteten Daten sichten, und dann \u00fcberlegen, was sie damit machen. Sicher ist bereits, so die Aussage der Hacker, dass diese Daten nicht \u00f6ffentlich geleakt werden. Denn der Effekt eines \u00f6ffentlichen Leaks w\u00e4re geringer als der Gewinn, den Mitbewerber daraus ziehen k\u00f6nnten, schreibt man. Der Artikel auf Anonleaks<\/a> ist sehr aufschlussreich.<\/p>\n

Inzwischen hat wohl das Bundesamt f\u00fcr Sicherheit in der Informations\u00adtechnik (BSI) den Hackerangriff auf die deutsche Rosneft-Tochter gegen\u00fcber Medien wie Spiegel und Welt best\u00e4tigt. Diese Medien berichten, dass das Unternehmen (die als Energielieferant Teil der kritischen Infrastruktur sind) den Angriff selbst gemeldet habe. Beim RND hei\u00dft<\/a> es, dass das BSI Sicherheitswarnungen an andere Unternehmen und Organisationen der Mineral\u00f6l\u00adwirtschaft herausgegeben habe. Die Staats\u00adanwaltschaft Berlin soll wegen des Hackerangriffs ein Ermittlungs\u00adverfahren eingeleitet haben. Das Bundes\u00adkriminalamt ist laut Bericht des Spiegel mit den Ermittlungen beauftragt worden.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Aktivisten des Hacker-Kollektivs Anonymous haben ja Aktionen nach dem Eindringen der russischen Armee in die Ukraine Angriffe gegen russische Firmen angek\u00fcndigt. Presseberichten zufolge hat Anonymous den deutschen Ableger des russischen Energieriesen Rosneft erfolgreich gehackt. Dabei konnten 20 Terabyte an Daten … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-263361","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263361"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263361\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}