导语:德国一家著名的研究机构的内部机密数据被黑客非法攻破并拍卖,这年头的黑客也太嚣张了吧…


还记得前几天报道的德国最大网红有关被黑事件吗?戳此了解→德国最受欢迎亚裔博主账号被黑?世界首富躺枪…

而这次中招的倒霉蛋竟是Fraunhofer弗劳恩霍夫研究所——德国最引以为傲的制造创新领域“顶梁柱级”研究机构。弗劳恩霍夫协会是欧洲最大的应用科研机构,以德国科学家、发明家和企业家约瑟夫·弗劳恩霍夫的名字命名,目前设有76个研究所和研究机构,雇用员工3万多名,年研究量达29亿欧元。作为一家公助、公益、非盈利的科研机构,每年由德国政府无偿拨款30%作为项目经费,约1/3的研发项目委托对象也是联邦和各州政府,同时,它也为许多中小企业提供科研支持。这么说吧,大到政府提出的工业4.0,小到生活方方面面如地铁公交、厨房用具,所有创新的背后都有Fraunhofer的影子。

 

Was ist passiert?   发生了什么事?

Unbekannte Kriminelle wollen in einer noch zwei Tage laufenden Auktion über 320 Gigabyte (GB) an gestohlenen Daten an einen exklusiven Käufer im Darknet verkaufen. Dafür verlangen sie die stolze Summe von 2.2 Millionen US-Dollar.

身份不明的犯罪分子想把超过320GB的被盗数据卖给暗网的独家买家,该拍卖仍在进行,为期两天。为此,他们要价220万美元的惊人数额。

弗劳恩霍夫研究所的资料被挂在网站上,要价为220万美元,用比特币结算。  图片:watson.ch

 

Dabei dürfte es sich mit an Sicherheit grenzender Wahrscheinlichkeit um Dateien handeln, die dem Fraunhofer-Institut für Mikrostruktur von Werkstoffen und Systemen (IMWS) bei einem Hackerangriff im April gestohlen wurden.Verschiedene Technologien wurden heruntergeladen, ebenso wie persönliche Informationen über Mitarbeiter und Studenten.

几乎可以肯定的是,这些数据是在4月的一次黑客攻击中从弗劳恩霍夫材料与系统微观结构研究所(IMWS))窃取的。各种技术,还有关于职工和学生的个人信息被下载。

"谁掌握了信息,谁就掌控了世界"。德裔英国银行家Nathan Mayer Rothschild的这句话被放在非法暗网平台 "工业间谍 "的主页上,该平台提供被盗数据供出售业务 图片:watson.ch                     

 

Wie reagiert Fraunhofer?   弗劳恩霍夫协会做何反应?

Mediensprecher Roman Möhlmann bestätigte am Dienstagabend in einer schriftlichen Stellungnahme, dass das Fraunhofer-Institut für Mikrostruktur von Werkstoffen und Systemen IMWS in der ostdeutschen Stadt Halle "kürzlich" das Ziel "einer begrenzten Cyberattacke" geworden sei.

媒体发言人默尔曼在周二晚间的一份书面声明中证实,位于德国东部城市哈勒的弗劳恩霍夫材料与系统微结构研究所 "最近 "成为了 "一次受限的网络攻击 "的目标。

"Alle Systeme vor Ort wurden umgehend vorsorglich vom Netz genommen und heruntergefahren. Fraunhofer hat auf den Vorfall bereits umfassend reagiert und Vorkehrungen zur maximalen Schadensbegrenzung getroffen, die Lage ist unter Kontrolle. Es handelt sich nach derzeitigen Erkenntnissen um einen lokalen Vorfall, der allein das Fraunhofer IMWS betrifft."

"现场的所有系统都被立即下线并关闭。弗劳恩霍夫公司已经对这一事件做出了全面的反应,并采取了预防措施以尽可能地减小损失。情况目前得到了控制。根据目前的了解,这是一个局部事件,只涉及弗劳恩霍夫IMWS。"

 

-Wer ist für den Hackerangriff verantwortlich?  谁对此次黑客攻击负责?

-Das ist nicht bekannt.  还不知道

 

"Wir bitten um Verständnis dafür, dass wir uns – auch aus ermittlungstaktischen Gründen – zu weiteren Hintergründen und Sachständen erst äußern können, wenn der Vorfall vollumfänglich aufgeklärt ist."Wir wissen also nicht, ob es sich um den Angriff einer herkömmlichen Ransomware-Bande handelt, oder die Tat einer auf Industriespionage spezialisierten Hackergruppe.

"我们请大家理解--也是出于调查的原因--我们只能在事件完全得到澄清后再对进一步的背景和事实进行评论。"因此,我们不知道这是一个来自传统的勒索软件团伙的攻击,还是专门从事工业间谍活动的黑客组织的行为。

 

Was macht "Industrial Spy" so gefährlich? 是什么让 "工业间谍 "如此危险?

Die über die Anonymisierungs-Software Tor erreichbare Darknet-Seite Industrial Spy wurde erst vor wenigen Wochen lanciert. Mitte April berichtete "Bleeping Computer" über den neuen Marktplatz, der gestohlene Daten von gehackten Unternehmen verkaufen will und registrierten Mitgliedern ältere gestohlene Daten auch kostenlos anbietet.

几周前,只有通过匿名软件Tor可以访问的暗网网站“工业间谍”才被创立。4月中旬,"Bleeping Computer "报道了这个新市场。“工业间谍”想出售黑客盗取的公司数据,还为已注册会员免费提供老的被盗数据。

Die unbekannten Hintermänner betreiben nebenbei auch einen Telegram-Kanal, um für ihre Darknet-Plattform und den Verkauf der gestohlenen Daten zu werben. Ein gleichnamiges Twitter-Profil wurde bereits von Twitter gesperrt.

此外,幕后黑手还经营着一个电报频道,以宣传他们的暗网平台和出售被盗数据。一个同名的推特账号已经被推特禁号。

 

Im Telegram-Kanal heißt es zu Industrial Spy:
在这个频道上,他们声称“工业间谍”可以:

"Dort können Sie kostenlos private und kompromittierende Daten Ihrer Konkurrenten kaufen oder herunterladen. Wir veröffentlichen Pläne, Zeichnungen, Technologien, politische und militärische Geheimnisse, Abrechnungsberichte und Kundendatenbanken."

"免费购买或下载你竞争对手的私人和损害性数据。我们公布计划、图纸、技术、政治和军事机密、账务报告和客户数据库"。

Die Plattform-Betreiber schreiben unverblümt, dass sie mit ihrer Seite Industriespionage ermöglicht wollen. Käufer der Datensätze sollen die Konkurrenz austricksen können.

该平台运营商直言不讳地写道,他们希望自己的网站能够实现商业间谍活动。数据记录的购买者可以胜过竞争对手。

"Mit unseren Informationen können Sie eine Partnerschaft mit skrupellosen Partnern ablehnen, schmutzige Geheimnisse Ihrer Konkurrenten und Feinde aufdecken und mit Insiderinformationen Millionen von Dollar verdienen." Wie die Betreiber von Industrial Spy an die gestohlenen Daten gelangen, ist nicht restlos geklärt. Sie behaupten, sie würden Schwachstellen in der IT-Infrastruktur von multinationalen Konzernen und Organisationen ausnutzen.

"利用我们的信息,你可以拒绝与无良伙伴合作,揭开竞争对手和敌人的肮脏秘密,并通过内幕信息赚取数百万美元。"“工业间谍”的运作者是如何掌握被盗数据的,还不完全清楚。他们声称会利用跨国公司和组织的信息基础设施的漏洞。

Laut dem damaligen Bericht von Bleeping Computer wäre es nicht verwunderlich, wenn Kriminelle den Marktplatz nutzten, um die Opfer zum Rückkauf von gestohlenen Daten zu nötigen. Sprich: Betroffene sollen unter Druck gesetzt werden, weil sie befürchten müssen, dass ihre wertvollen Dokumente sonst Drittpersonen in die Hände fallen. Ein ähnliches Vorgehen durch Ransomware-Banden wird als "Double Extortion" – also doppelte Erpressung – bezeichnet.

根据Bleeping Computer当时的报告,如果犯罪分子利用市场逼迫受害者买回被盗数据,这并不稀奇。换句话说,被攻击者将面临很大压力,因为他们要担心他们宝贵的文件还将落入第三方手中。勒索软件团伙实行的一种类似的犯罪被称为 "双重勒索"。

 

-Wer steckt hinter "Industrial Spy"?  "工业间谍 "的幕后黑手是谁?

-Das ist nicht bekannt.  不得而知。

 

Ein Sicherheitsforscher berichtete Ende April bei Twitter, er habe auf der Darknet-Seite eine Antwort auf Kyrillisch erhalten, als er die Online-Registrierung (falsch) ausfüllte.

4月底,一位安全研究员在推特上报告说,他在网站上(错误地)填写在线注册时,收到了西里尔语的回复。

Auf Nachfrage von watson erklärt der Sicherheitsforscher, der beim Schweizer Cybersecurity-Unternehmen Infoguard den Titel "Head of Investigations & Intelligence" trägt, dass in den vergangenen Monaten vermehrte Aktivitäten nordkoreanischer Hacker registriert wurden. Und er betont, Industriespionage sei grundsätzlich schwerer zu erkennen und zu bekämpfen als die klassischen Ransomware-Angriffe. 

当在接受watson询问时,这位在瑞士网络安全公司Infoguard担任调查与情报主管的安全研究员解释说,最近几个月,朝鲜黑客的活动有所增加。他强调,从根本上讲,工业间谍活动比传统的勒索软件攻击更难检测和打击。

Weiter betont Fuchs, dass die Nordkoreaner mit der Industrial-Spy-Plattform nicht in Verbindung gebracht werden können."Die Nordkoreaner wollten schon immer direkt Geld machen", erklärt der InfoGuard-Fachmann, aktuell seien die "Kommerzialisierungswege" ihrer Hacks wohl indirekter. "Wir wissen nicht, wer ihre Abnehmer sind", so Fuchs. 

研究员福克斯进一步强调,不能将朝鲜人与“工业间谍”平台联系在一起:朝鲜人一直想直接赚钱,目前他们黑客的 "商业化渠道 "可能更加间接。我们不知道他们的客户是谁。

 

Wer ist sonst noch bei "Industrial Spy" aufgelistet?  还有谁在 "工业间谍"的被黑名单上?

Wie oben erwähnt, wurde der Darknet-Marktplatz erst vor wenigen Wochen lanciert. Die Liste der Opfer umfasst multinationale Unternehmen und Organisationen aus zahlreichen Ländern in Europa, Amerika und Asien. Darunter:

如上所述,该暗网市场在几周前才创立。受害者名单包括来自欧洲、美洲和亚洲众多国家的跨国公司和组织。其中有:

KSB (德国/法国)
APSM Systems(美国)
Enviroplas(美国)
MEIJI Corporation(美国)
Avion Tech (加拿大)
MDIndia Insurance(印度)
Network Contacts(意大利)
IAR Systems(瑞典)
IN2 (英国)
Wenco(智利)

Einige der betroffenen Unternehmen, deren Dateien bei Industrial Spy einzeln verkauft werden, stammen erwiesenermaßen aus früheren Ransomware-Attacken. So etwa gut 200 GB der Labordiagnostik-Marktführerin DiaSorin, die 2021 über eine "Leak Site" im Darknet veröffentlicht wurden.

一些受攻击的,其文件在"工业间谍"被单独出售的公司已被证明是被以前的勒索软件攻击。例如,生物技术实验室引领者DiaSorin有足足200GB的内容被黑,并在2021年通过暗网的 "Leak Site"被发布。

Eine Ransomware-Attacke vermutet auch der deutsche Pumpen- und Armaturenhersteller KSB – das neuste, am Dienstag bei Industrial Spy hinzugefügte Opfer. Im vergangenen Jahr sei das Unternehmen in einem europäischen Land schon einmal Ziel einer Cyberattacke gewesen, berichtete heise.de. Jenen Vorfall habe der Hersteller erfolgreich bewältigt. Nun scheint der Datenverlust allerdings beträchtlich zu sein: Auf dem Darknet-Marketplatz werden insgesamt 46 GB an internen Dokumenten zum Kauf angeboten. In ersten Stellungnahmen hatte das Unternehmen noch verlauten lassen, es seien keine Kundendaten abgeflossen.

德国泵阀制造商凯士比公司也被怀疑受到勒索软件的攻击——这是周二在“工业间谍”受害名单中最新增加的受害者。据heise.de报道,去年,位于某一欧洲国家的该公司分部已经成为了网络攻击的目标。制造商成功地处理了这一事件。然而这次的数据损失似乎相当大。共有46GB的内部文件在暗网市场上被销售。在初步声明中,该公司表示没有客户数据被泄露。

 

知识拓展:

Joseph von Fraunhofer,约瑟夫·冯·夫琅和费(德语人名Fraunhofer在现代翻译中译作“弗劳恩霍夫”,但在指该物理学家时约定俗成译作“夫琅和费”),1787出生于慕尼黑,德国物理学家,最主要的的成就是发明了分光仪,并研究了太阳光谱中的吸收线,即夫琅和费线。11岁时,夫琅和费成为孤儿,在一家玻璃作坊当学徒,后来因灾祸被巴伐利亚选帝侯马克西米利安一世所救。幸得其赏识,夫琅和费得到了学习进修的机会,带领巴伐利亚成为当时的光学仪器制作中心,他本人也被授予了贵族头衔。因长期从事玻璃制造导致重金属中毒,夫琅和费英年早逝,年仅39岁。

图源:Fraunhofer.de

 

词汇学习:

lancieren Vt. 发布,启动

kompromittierend Adj. 败坏名声的

die Spionage 间谍活动,刺探

der Marktführer, -  市场领头羊,市场佼佼者

unverblümt  Adj. 不加掩饰的,直截了当的

abfließen Vi. 流走,流出

verlauten Vi. 据说,透露

skrupellos Adj. 毫无顾忌地,无廉耻心的
 

相关推荐:

《格林童话》不愧是暗黑童话…

德国奔驰官方Ins号被黑!黑客发文令人哭笑不得…

 

参考网址:

https://www.watson.de/deutschland/analyse/278436857-fraunhofer-institut-gehackt-kriminelle-bieten-daten-im-darknet-fuer-millionen-an

 

译者:@Tricydo

声明:本文章系沪江德语原创翻译,未经许可,禁止转载!如有不妥之处,欢迎指正!