DNS-Angriff: Türkische Hacker kapern Websites von Coca-Cola und UPS

Einer Gruppe türkischer Hacker ist es am vergangenen Wochenende gelungen, per DNS-Hack die Kontrolle über fast 200 Websites zu übernehmen. Zu ihren Opfern zählen auch namhafte Unternehmen wie Coca-Cola, UPS und die britische Tageszeitung The Telegraph. Besucher dieser Websites sahen am Sonntag zeitweise nur ein Logo der Gruppe, die sich selbst „TurkGuvenLigi“ nennt, sowie die Nachricht: „Wir erklären diesen Tag zum Welt-Hacker-Tag.“

Laut einer Untersuchung von Zone-H, einem Unternehmen, das Angriffe auf Websites analysiert, richtete sich die Aktion der Hacker gegen mindestens 186 Websites. Demnach waren auch Adobe, Dell, Microsoft, die Harvard University und sogar die Sicherheitsanbieter Bitdefender, F-Secure und Secunia betroffen.

Die Websites aller Opfer sind bei NetNames registriert. In einer an Kunden verschickten Stellungnahme räumte das Unternehmen ein, dass am Sonntag ab etwa 20 Uhr MESZ einige Domains über einen nicht autorisierten DNS-Server umgeleitet wurden. Die gefälschten DNS-Einträge seien per SQL-Injection eingeschleust worden. „Die illegalen Änderungen wurden schnell rückgängig gemacht, um die Dienste der betroffenen Kunden wiederherzustellen“, schreibt NetNames. Trotzdem waren Websites von NetNames-Kunden für mehrere Stunden nicht erreichbar.

Ende August hatten ebenfalls türkische Hacker einen DNS-Angriff auf den südkoreanischen Registrar Gabia gestartet. Damals wurden mehr als 100.000 Websites umgeleitet.