🎙️ Nach dem Chaos der letzten Woche, sind wir diese Woche wieder wie gewohnt zurück und besprechen neben der üblichen Laberei auch drei wichtige Themen:
CNN berichtet über eine Kampagne der Silent Ransom Group gegen US-Anwaltskanzleien. Die Gruppe, auch als Luna Moth bekannt, beginnt mit klassischem Vishing – gefälschter IT-Support, Remote-Access, Credential-Harvesting. Wenn das mehrfach scheitert, schicken sie laut FBI angeheuerte Personen physisch vor Ort, die sich als IT-Dienstleister ausgeben und Daten über externe Speichermedien oder legitime Cloud-Dienste exfiltrieren. Keine Verschlüsselung, nur Exfiltration. Vermeintliches Ziel: M&A-Unterlagen, Litigation-Strategien, Ermittlungsakten – Material mit hohem Erpressungspotenzial. Ein Verdächtiger wurde abgewiesen, weil die Rezeption die Identität verifizieren wollte.
Max bringt eine Festnahme im Umfeld von Scattered Spider mit: Peter Stokes, 19, US-estnischer Doppelstaatsbürger mit dem Alias "Bouquet", wurde im April in Helsinki verhaftet und in die USA ausgeliefert. Er soll seit seinem 16. Lebensjahr zur Gruppe gehören und an Angriffen mit über 100 Millionen Dollar Lösegeldzahlungen beteiligt gewesen sein. Was die Community aber fast mehr beschäftigt: Microsoft hat dem FBI per GDID – Global Device Identifier, ein eindeutiger Identifier jeder Windows-Installation – ein vollständiges Telemetrie-Profil geliefert: IP-Adressen, Browsing-Verhalten, Gaming-Daten, Standorthistorie. VPN half nichts. Das sind zwei verschiedene Diskussionen: Stokes wurde überführt, weil er seine privaten Geräte nicht sauber trennte – und Microsoft erhebt offenbar deutlich granularere Daten als den meisten bewusst war.
Zum Abschluss: Dr. Sven Herpig hat einen Referentenentwurf zum BNDG publik gemacht, der das BSI verpflichten würde, Zero-Day-Schwachstellen proaktiv an den BND zu melden. Wir diskutieren, was das für den CVD-Prozess (und auch für den Cyber Ressilience Act) und das Vertrauen in das BSI bedeutet – und warum die Frage, ob der Schaden größer ist als der Nutzen, keine einfache Antwort hat.
Silent Ransom Group / Law Firm Angriffe (CNN)
https://edition.cnn.com/2026/06/28/tech/russian-hackers-law-firms-physical-intrusions/
Peter Stokes / Scattered Spider Festnahme (DOJ)
https://www.justice.gov/opa/pr/alleged-member-criminal-cyber-hacking-group-scattered-spider-arrested-finland-and-extradited
Microsoft GDID und Stokes (CyberScoop)
https://cyberscoop.com/scattered-spider-peter-stokes-cybercrime-extradition/
Sven Herpig / BSI-BND Referentenentwurf (LinkedIn)
https://www.linkedin.com/posts/dr-sven-herpig-88b253209_geht-es-nach-der-bundesregierung-soll-das-share-7479612717675384832-Dy5c/?utm_source=share&utm_medium=member_ios&rcm=ACoAAAszVHYBem6zEypapXgyFPowmzrtLXZ_bzc