2223255

Russische Hacker greifen Apple Pay, Amazon und Steam an

23.09.2016 | 13:24 Uhr | Halyna Kubiv

Im Laufe dieser Woche konnten Sicherheitsexperten der Firma CyberHumint Black Ops einen schwerwiegenden Angriff auf mehrere Online-Dienste mitverfolgen.

Als Erstes hat The Epoch Times dar├╝ber berichtet: Demnach hat diese Woche ein besonders gro├čer Angriff auf mehrere US-amerikanische Firmen stattgefunden, die Online-Dienste anbieten. Nach Angaben der Zeitung waren rund 85 Firmen die Opfer des Angriffes, darunter solche bekannten Anbieter wie Dropbox, Apples Bezahldienst Apple Pay, Amazon, Single-B├Ârse Match.com, Ebay, Paypal, Uber, Steam und viele andere US-Firmen.

Die Best├Ątigung des Angriffes hat der Sicherheitsexperte Ed Alexander der Firma CyberHumint aus Gro├čbritannien der Zeitung geliefert. Nach seinen Angaben konnte die Sicherheitsfirma einige Einstellungsdateien der Hacker beim Angriff abfangen. Diese Dateien liegen der Epoch Times vor und weisen auf T├Ąter aus Russland hin: Die Hacker haben untereinander auf Russisch kommuniziert und der Angriff hat von russischen Servern aus stattgefunden. F├╝r ihren Angriff haben die Angreifer anscheinend die im Darknet bekannte Software Sentry MBA verwendet. Mit entsprechendem Wissen kann diese Software bereits ver├Âffentlichte und somit kompromittierte Login- und Passwortkombinationen automatisch bei den anderen Diensten ausprobieren und so den Zugang zu deren Nutzerkonten zu erlangen. Die Methode ÔÇô Credential Stuffing ÔÇô gr├╝ndet auf der Tatsache, dass die meisten Nutzer die gleichen Daten (Name und Passwort) f├╝r viele Internet-Dienste benutzten. So sind allein in diesem Sommer mehrere Angriffe auf gro├če Online-Dienste bekannt geworden, bei denen die Diebe die Daten entwendeten und diese teilweise frei verf├╝gbar online stellten. Zuletzt hat Yahoo bekannt gegeben, dass 2014 500 Millionen Nutzerkonten angegriffen worden waren . Nach Angaben des Experten waren die Angriffe auf Apple Pay und Steam erfolgreich, die Diebe konnten Konten bei Apple Pay mitsamt der Sicherheitsfragen und Kartennummer ├╝bernehmen. Bei Steam konnten die Hacker an virtuelle G├╝ter gelangen und diese gegen reales Geld weiter verkaufen.

Macwelt Marktplatz

2223255