Forscher: Yahoo wurde von Kriminellen und nicht mit staatlicher Unterstützung gehackt

Der Sicherheitsanbieter InfoArmor hat eine Analyse zum Hackerangriff auf Yahoo veröffentlicht, bei dem Unbekannte Daten „mit Bezug zu mindestens 500 Millionen Nutzerkonten“ erbeuteten. Sie widerspricht der Einschätzung des Internetkonzerns, der davon ausgeht, dass die Täter mit „staatlicher Unterstützung handelten“. Den Forschern von InfoArmor zufolge sind jedoch Cyberkriminelle für den Einbruch verantwortlich, die rein wirtschaftliche Interessen verfolgten.

Erste Spuren der Yahoo-Daten und damit auch die ersten Hinweise auf einen Datenverlust lieferte demnach ein Hacker namens „tessa88“. Im April stießen die Forscher auf einen Eintrag des Hackers in einem Untergrund-Forum. Darin bot er schon seit 11. Februar 2016 Nutzerdaten von Yahoo.com zum Preis von 50 Dollar pro eine Million Daten an.

Am 1. Mai habe ein englischsprachiger Hacker, der sich selbst „Peace_of_Mind“ nennt und im Marktplatz „The Real Deal“ sowie im Forum „The Hell“ aktiv sei, dem russischsprachigen tessa88 eine Zusammenarbeit angeboten. Peace_of_Mind habe jedoch von tessa88 gelieferte Daten ohne dessen Zustimmung weiterverkauft, was zu einem Streit zwischen den beiden Hackern geführt habe. Darüber hinaus sei tessa88 aufgrund der schlechten Qualität der von ihm gelieferten Daten aus verschiedenen Untergrund-Foren ausgeschlossen worden.

Anfang August habe Peace_of_Mind schließlich Daten von Yahoo-Nutzern im Marktplatz The Real Deal eingestellt, der nur über das TOR-Netzwerk erreichbar ist. Diese Daten hätten zwar auch gültige E-Mail-Adressen und Passwörter für Yahoo-Konten enthalten, viele der Daten seien jedoch ungültig gewesen und wahrscheinlich aus anderen Quellen zusammengetragen worden, so InfoArmor weiter. Wahrscheinlich habe der Hacker die Daten sogar bewusst manipuliert und aufgebauscht, um von den negativen Folgen seiner Zusammenarbeit mit tessa88 abzulenken.

Beide Hacker sind laut der Analyse jedoch nicht die eigentlichen Täter. Den vermutet InfoArmor in den Reihen einer Gruppe professioneller Hacker aus Osteuropa. „Yahoo wurde 2014 von einer Gruppe professioneller Blackhats kompromittiert, die angeheuert wurden, Kundendaten von mehreren Organisationen zu stehlen“, erklärte Andrew Komarov, Chief Intelligence Officer bei InfoArmor. Die Yahoo-Daten hätten vor allem Informationen für zielgerichtete Angriffe und Cyberspionage geliefert, möglicherweise auch für Attacken auf Mitarbeiter der US-Regierung im Oktober 2015.

Die vollständigen Yahoo-Daten seien bisher jedoch in keinem Untergrund-Forum oder -Marktplatz aufgetaucht. Sie seien bisher nur auszugsweise über Mittelsmänner angeboten worden, beispielsweise sortiert nach Kriterien wie Standort oder der für die Kontowiederherstellung hinterlegten E-Mail-Adresse.

Der Hacker Peace_of_Mind war auch in die Offenlegung von Daten von LinkedIn, Tumblr und MySpace verwickelt. Mitte Juni kündigte er die Veröffentlichung von einer Milliarde Anmeldedaten aus den Jahren 2012 und 2013 an – ohne die Ankündigung jedoch umzusetzen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.