Mit der Forderung nach Lösegeld hat ein Hacker versucht Netflix zu erpressen. Weil der Streamingdienst nicht reagierte, stellte der Erpresser Folgen der fünften Staffel von „Orange Is the New Black“ vorab ins Internet, die offiziell erst in wenigen Wochen beginnt […] Seitdem behauptet der Hacker – oder die Gruppe von Hackern – unter dem Namen „thedarkoverlord“, auch von anderen TV-Sendern wie ABC, Fox und National Geographic Filmmaterial gestohlen zu haben, das erst noch gesendet werden soll.
Schon krass, dass so eine Hacker-Gruppe an die Folgen kommt, oder? Sowas gab es ja bei Game of Thrones in der vorletzten Staffel auch – nur ohne Erpressung. Wie ist das eigentlich möglich? Ist das Risiko, dabei erwischt zu werden, und eine Millionenstrafe zahlen zu müssen, nicht zu hoch?
Quelle: T-Online.de
Anzeige
„Ich arbeite im IT-Sec Umfeld, auch viel im Penetration-Testing für Geldinstitute usw.“
Geglaubt bis „ziehmlich“.
Aha und wieso?
Wegen dem Fehler? Bist ein ganz toller oder? Machst nie Fehler oder? Muss ziemlich cool sein, du zu sein.
Menschen wie du sollten nicht ins Netz dürfen….
Du hast natürlich ziemlich Recht. Wie gut das Kundenberichte & Management Summaries ausschließlich in Englisch verfasst werden, sonst wäre ich wohl offensichtlich verloren. Deutsch in Wort und Schrift steht nicht in den Anforderungen als Techy 😉
ich glaube ja nichtmal, das es hier einen echten hack gegeben hat, sondern das da ein mitarbeiter an der quelle zugegriffen hat.
was das erwischt werden angeht, ja, kommt immer ganz drauf an, wie das gehandhabt wird. bitcoins? irgendwelche geheimen konten in steueroasen?
aber wahrscheinlich hätte man die schuldigen dabei erwischt.
Um so was abzuziehen gehört schon eine gewisse Stange „skill“ dazu.
Das dieser „skill“ aus Sicht der Hacker gefühlt gesellschaftlich keine Anerkennung bekommt, fördert die Risikobereitschaft endlich etwas zu „erreichen“. Ob die Reaktion darauf dann positiv oder negativ ausfallen ist erst mal egal – Hauptsache sie ist existent
Die narzisstische Ader wird so oder so vorerst befriedigt.
Die Lösegeldforderung wiederum ist eine Mischung des mangelnden Selbstvertrauens es in der Berufswelt „zu schaffen“ und der notwendigen kriminellen Energie.
Ob die Fähigkeiten des Hackers theoretisch dafür ausreichen ist irrelevant, solang jener nicht selbst daran glaubt. Denn nur so würde er es auch probieren bzw. sein anderweitiges Verhalten (anarchistische Tendenzen, Substanzmissbrauch – Stichwort: Ritalin, etc.) überdenken, bzw der Berufswelt anpassen, um so finanziell befriedigt zu sein.
Wer für sich selbst keine legale Perspektive für einen finanziellen Aufstieg sieht, unabhängig davon ob dies überhaupt tatsächlich der Fall ist, der kann eine kriminelle Energie entwickeln. Was nicht anderes heißt als sich mit den vermeintlich gegeben Umständen nicht abfinden zu wollen, nur eben auf dem falschen Weg.
Dieser Weg ist wohl so verlockend, weil er sich maßgeblich von den regulären Wegen der Gesellschaft (also jene die den Hacker „verachten“) unterscheidet.
Wie ist das eigentlich in den USA, schützt die Privatinsolvenz vor Schadensersatzforderung?
Ich kann es nur aus meiner Sicht beschreiben.
Ich versuche lieber einmal ein ganz ganz grosses Ding zu drehen wo ich ein haufen Kohle kriegen kann antatt viele kleine Straftaten zu machen.
Der Sinn? Na ist doch ganz einfach umso mehr Dinga ich drehe umso höher ist die Wahrscheinlichkeit das ich erwischt werde.
Das natürlich alles Theorie.
Muss ja nicht mal nen Hack gewesen sein. Vielleicht einfach jemand aus internen Kreisen.
Ich arbeite im IT-Sec Umfeld, auch viel im Penetration-Testing für Geldinstitute usw.
Long Story Short: Wenn du’s richtig machst, ist die Chance „erwischt“ zu werden nach einem Erfolgreichen Angriff sehr gering.
Aber „Hacker“ klingt meistens mehr fancy als es ist. Firmen wie Netflix haben ziehmlich gute Security und es ist i.d.R. unwahrscheinlich das tatsächlich per „Hack“ ein Server von außen Übernommen werden. Es ist nicht unmöglich, keine Software ist sicher und Zero-Day Exploits sind immer möglich und können teuer eingekauft werden.
Nichts desto Trotz ist ein klassischer „Hack“ eher unwahrscheinlich. Solche Sachen funktionieren i.d.R. entweder über Insider, Social Engineering oder gezieltem Phishing. Lass mal nen USB-Stick bei einer Rießigen Firma wie Netflix auf dem Parkplatz fallen, oder in der Toilette, oder … Greife gezielt Personal Human-Resources Abteilungen oder Marketing an usw. Das sind die neben Insidern die Wege die gegangen werden. Hacking als Medienbegriff ist das halt nicht.