Bahamut (Cyberthreat)

Bahamut ist eine Hacker-Gruppe, die sich in verschiedene fremde Netze crackt und die Opfer ausspioniert. Die Gruppe ist nach dem Bahamut benannt, einem Fisch, der nach der Arabischen Mythologie die gesamte Welt trägt. Die Gruppe stammt wahrscheinlich aus Indien. Bahamut hat den Ruf, dass fast jeder ihre Dienstleistung mieten kann, und werden daher als moderne Söldner im Cyberwarfare bezeichnet. Entsprechend sind die Opfer relativ wahllos. Unter den Opfern sind Menschenrechtsorganisationen, Pakistanische Militärs, Geschäftsleute aus der Golfregion. Aber auch separatistische Sikhs, zum Beispiel die Sikhs for justice in Kanada und den USA^[1] oder Saudische und Katarische Diplomaten wurden schon angriffen.^[2][3][4] Während es Attacken auch gegen Inder gab, waren offizielle indische Behörden oder Einrichtungen von den Attacken Bahamuts verschont gewesen.^[5] Das Bundesamt für Sicherheit in der Informationstechnik schätzte 2018 Bahamut als ein Advanced Persistent Threat ein, mit dem Fokus auf Behörden, Opposition und Medien.^[6] Es wird vermutet, dass sich die lokale Regierung entweder nicht darüber im Klaren ist, dass Bahamut von ihrem Gebiet aus operiert, oder die Aktivitäten werden von ihr toleriert.^[7] Die Attacken gelten als ausgeklügelt und über dem normalen Level anderer Cracking Gruppen. Bahamut kann über lange Zeit ihre Opfer ausspionieren.^[8] Alternative Namen für die Gruppe sind EHDEVEL, Windshift, URPAGE und The White Company.^[9]

Beim Brand des Cloudanbieters OVH konnte Kaspersky beobachten, dass Server von Bahamut offline waren.^[10]

Weblinks[Bearbeiten | Quelltext bearbeiten]

• Raphael Satter, Christopher Bing: 'Mercenary' hacker group runs rampant in Middle East, cybersecurity research shows. In: Reuters. 7. Oktober 2020, abgerufen am 6. September 2022 (englisch). 
• Bahamut active in region says expert. In: Gulf Daily News. 19. Oktober 2020, abgerufen am 6. September 2022 (englisch). 

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ Dawson, Tyler: BlackBerry uncovers 'hacker-for-hire'network; Bombshell report; Cyber-espionage appears aimed at Sikh activists. In: The Windsor Star. 9. Oktober 2020, abgerufen am 3. September 2022 (englisch). 
2. ↑ Raphael Satter, Christopher Bing: Sikh Separatists and Indian Business Executives Among Targets of 'Mercenary' Hacker Group. The group, known publicly as Bahamut, highlights how cybersecurity researchers are increasingly finding evidence of mercenaries online. In: wire.in. Abgerufen am 19. März 2021 (englisch). 
3. ↑ Kirkpatrick, David D; Frenkel, Sheera: Hacking in Qatar Highlights a Shift Toward Espionage-for-Hire. In: New York Times. 8. Juni 2017, abgerufen am 3. September 2022 (englisch). 
4. ↑ Cybersecurity agency sees increase in hacking for hire. In: Washington Examiner. 28. Oktober 2021, abgerufen am 3. September 2022 (englisch). 
5. ↑ India among targets of shadowy cyber espionage group uncovered by Canada-based Blackberry. In: The Hindustan Times. 8. Oktober 2020, abgerufen am 3. September 2022 (englisch). 
6. ↑ Die Lage der IT-Sicherheit in Deutschland 2018. (pdf) 2018, S. 25, abgerufen am 3. September 2022. 
7. ↑ Timo Steffens: Attribution of Advanced Persistent Threats. How to Identify the Actors Behind Cyber-Espionage. Springer-Verlag, Berlin 2020, ISBN 978-3-662-61313-9, S. 103. 
8. ↑ Tine Munk: The Rise of Politically Motivated Cyber Attacks. Actors, Attacks and Cybersecurity. Routledge, London 2022, ISBN 978-1-00-312667-6, S. 53, doi:10.4324/9781003126676. 
9. ↑ Constantin, Lucian: Elusive hacker-for-hire group Bahamut linked to historical attack campaigns. In: CSO. 9. Oktober 2020, abgerufen am 3. September 2022 (englisch). 
10. ↑ Kai Biermann: Sag mir, wo die Daten sind, wo sind sie geblieben? Der Webhoster OVH ist abgebrannt, dabei wurden Daten unwiederbringlich vernichtet. Denn auch die Cloud ist letztlich ein physischer Ort. Wer das vergisst, zahlt drauf. In: Zeit Online. Zeit Online GmbH, 14. März 2021, abgerufen am 3. September 2022.