Der Sicherheitsanbieter InfoArmor hat eine Analyse zum Hackerangriff auf Yahoo veröffentlicht, bei dem Unbekannte Daten „mit Bezug zu mindestens 500 Millionen Nutzerkonten“ erbeuteten. Sie widerspricht der Einschätzung des Internetkonzerns, der davon ausgeht, dass die Täter mit „staatlicher Unterstützung handelten“. Den Forschern von InfoArmor zufolge sind jedoch Cyberkriminelle für den Einbruch verantwortlich, die rein wirtschaftliche Interessen verfolgten.
Am 1. Mai habe ein englischsprachiger Hacker, der sich selbst „Peace_of_Mind“ nennt und im Marktplatz „The Real Deal“ sowie im Forum „The Hell“ aktiv sei, dem russischsprachigen tessa88 eine Zusammenarbeit angeboten. Peace_of_Mind habe jedoch von tessa88 gelieferte Daten ohne dessen Zustimmung weiterverkauft, was zu einem Streit zwischen den beiden Hackern geführt habe. Darüber hinaus sei tessa88 aufgrund der schlechten Qualität der von ihm gelieferten Daten aus verschiedenen Untergrund-Foren ausgeschlossen worden.
Anfang August habe Peace_of_Mind schließlich Daten von Yahoo-Nutzern im Marktplatz The Real Deal eingestellt, der nur über das TOR-Netzwerk erreichbar ist. Diese Daten hätten zwar auch gültige E-Mail-Adressen und Passwörter für Yahoo-Konten enthalten, viele der Daten seien jedoch ungültig gewesen und wahrscheinlich aus anderen Quellen zusammengetragen worden, so InfoArmor weiter. Wahrscheinlich habe der Hacker die Daten sogar bewusst manipuliert und aufgebauscht, um von den negativen Folgen seiner Zusammenarbeit mit tessa88 abzulenken.
Beide Hacker sind laut der Analyse jedoch nicht die eigentlichen Täter. Den vermutet InfoArmor in den Reihen einer Gruppe professioneller Hacker aus Osteuropa. „Yahoo wurde 2014 von einer Gruppe professioneller Blackhats kompromittiert, die angeheuert wurden, Kundendaten von mehreren Organisationen zu stehlen“, erklärte Andrew Komarov, Chief Intelligence Officer bei InfoArmor. Die Yahoo-Daten hätten vor allem Informationen für zielgerichtete Angriffe und Cyberspionage geliefert, möglicherweise auch für Attacken auf Mitarbeiter der US-Regierung im Oktober 2015.
Die vollständigen Yahoo-Daten seien bisher jedoch in keinem Untergrund-Forum oder -Marktplatz aufgetaucht. Sie seien bisher nur auszugsweise über Mittelsmänner angeboten worden, beispielsweise sortiert nach Kriterien wie Standort oder der für die Kontowiederherstellung hinterlegten E-Mail-Adresse.
Der Hacker Peace_of_Mind war auch in die Offenlegung von Daten von LinkedIn, Tumblr und MySpace verwickelt. Mitte Juni kündigte er die Veröffentlichung von einer Milliarde Anmeldedaten aus den Jahren 2012 und 2013 an – ohne die Ankündigung jedoch umzusetzen.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…