2223255

Russische Hacker greifen Apple Pay, Amazon und Steam an

23.09.2016 | 13:24 Uhr |

Im Laufe dieser Woche konnten Sicherheitsexperten der Firma CyberHumint Black Ops einen schwerwiegenden Angriff auf mehrere Online-Dienste mitverfolgen.

Als Erstes hat The Epoch Times darüber berichtet: Demnach hat diese Woche ein besonders großer Angriff auf mehrere US-amerikanische Firmen stattgefunden, die Online-Dienste anbieten. Nach Angaben der Zeitung waren rund 85 Firmen die Opfer des Angriffes, darunter solche bekannten Anbieter wie Dropbox, Apples Bezahldienst Apple Pay, Amazon, Single-Börse Match.com, Ebay, Paypal, Uber, Steam und viele andere US-Firmen.

Die Bestätigung des Angriffes hat der Sicherheitsexperte Ed Alexander der Firma CyberHumint aus Großbritannien der Zeitung geliefert. Nach seinen Angaben konnte die Sicherheitsfirma einige Einstellungsdateien der Hacker beim Angriff abfangen. Diese Dateien liegen der Epoch Times vor und weisen auf Täter aus Russland hin: Die Hacker haben untereinander auf Russisch kommuniziert und der Angriff hat von russischen Servern aus stattgefunden. Für ihren Angriff haben die Angreifer anscheinend die im Darknet bekannte Software Sentry MBA verwendet. Mit entsprechendem Wissen kann diese Software bereits veröffentlichte und somit kompromittierte Login- und Passwortkombinationen automatisch bei den anderen Diensten ausprobieren und so den Zugang zu deren Nutzerkonten zu erlangen. Die Methode – Credential Stuffing – gründet auf der Tatsache, dass die meisten Nutzer die gleichen Daten (Name und Passwort) für viele Internet-Dienste benutzten. So sind allein in diesem Sommer mehrere Angriffe auf große Online-Dienste bekannt geworden, bei denen die Diebe die Daten entwendeten und diese teilweise frei verfügbar online stellten. Zuletzt hat Yahoo bekannt gegeben, dass 2014 500 Millionen Nutzerkonten angegriffen worden waren . Nach Angaben des Experten waren die Angriffe auf Apple Pay und Steam erfolgreich, die Diebe konnten Konten bei Apple Pay mitsamt der Sicherheitsfragen und Kartennummer übernehmen. Bei Steam konnten die Hacker an virtuelle Güter gelangen und diese gegen reales Geld weiter verkaufen.

0 Kommentare zu diesem Artikel
2223255