Hacker haben zwei Stunden lang den Datenverkehr über Amazon-Server gekapert

Bei der Veranstaltung, die am Dienstag, dem 24. April, nur etwa zwei Stunden dauerte, wurde der Datenverkehr zu den Cloud-Webhosting-Servern von Amazon auf bösartige Websites umgeleitet. Nicht der gesamte Datenverkehr, nur ein kleiner Teil davon, etwa 1.300 IP-Adressen, laut Oracle. Bei dem Angriff wurde der Datenverkehr zu MyEtherWallet an eine bösartige Version von sich selbst weitergeleitet, wohin die Angreifer gelangten könnte Kryptowährung von Benutzern abschöpfen, die dachten, sie würden sich bei ihrer Kryptowährung anmelden Geldbörsen.

Eine solche Website, MyEtherWallet, wurde von Angreifern geklont, führte aber wahrscheinlich nicht zu einem so massiven Diebstahl wie wir es tun daran gewöhnt, zu sehen wenn Kryptowährungs-Wallets oder -Börsen angegriffen werden. Laut Ars TechnicaIn der Kryptowährungs-Wallet, in die die gefälschte MyEtherWallet-Seite ihre Kryptowährung abgelegt hatte, befanden sich bereits Kryptowährungen im Wert von etwa 27 Millionen US-Dollar.

Details wie diese haben einige zu der Annahme veranlasst, dass der Angriff staatlich gefördert worden sein könnte, möglicherweise mit Verbindungen zu Russland.

„Bisher war die einzige bekannte Website, auf der der Datenverkehr umgeleitet wurde, MyEtherWallet.com, eine Kryptowährungs-Website. Dieser Datenverkehr wurde auf einen in Russland gehosteten Server umgeleitet, der die Website mit einem gefälschten Zertifikat bediente – sie stahlen auch die Kryptocoins der Kunden“, schrieb der Sicherheitsforscher Kevin Beaumont. „Die Angriffe brachten MyEtherWallet.com nur einen relativ geringen Betrag an Währung ein – ihre Wallets enthielten jedoch insgesamt bereits über [20 Millionen Pfund] an Währung. Wer auch immer die Angreifer waren, er ist nicht arm.“

Laut Ars war es möglicherweise auch nicht das erste Mal, dass diese Hacker einen solchen Angriff durchgeführt haben. Im Jahr 2013 kam es zu einigen verdächtig ähnlichen Angriffen, als Hacker den Internetverkehr zu mehreren US-amerikanischen Flughäfen kaperten. Unternehmen, die den Datenverkehr über russische ISPs leiten. Zu den betroffenen Unternehmen gehörten Visa, MasterCard, Apple und Symantec. Acht Monate später wurde der Datenverkehr einer weiteren Gruppe US-amerikanischer Unternehmen mit der gleichen Art von Exploit gekapert.

Bei diesen Angriffen im Jahr 2013 wurde dasselbe verwendet:Border Gateway Protokoll„Ausnutzen als heutiger Angriff.“ Beaumont führte aus, dass der heutige Angriff Zugriff auf hochentwickelte Ausrüstung erfordert, was ihn zu der Annahme veranlasst, dass MyEtherWallet wahrscheinlich nicht das einzige Ziel war – sondern nur das, das uns zufällig aufgefallen ist.

„Um einen Angriff dieser Größenordnung durchzuführen, ist der Zugriff auf BGP-Router, große ISPs und echte Rechenressourcen erforderlich, um so viel DNS-Verkehr bewältigen zu können. Es scheint unwahrscheinlich, dass MyEtherWallet.com das einzige Ziel war, wenn sie über solche Zugriffsebenen verfügten“, schrieb Beaumont. „Außerdem gelang es den Angreifern nicht, ein SSL-Zertifikat zu erhalten, während sie den Datenverkehr als Man-in-the-Middle angriffen – ein sehr einfacher Vorgang –, was die Leute in großem Umfang auf das Problem aufmerksam machte.“

Empfehlungen der Redaktion

• Amazon geht gegen zwei Firmen vor, die angeblich gefälschte Bewertungen verkaufen
• Sehen Sie, wie Amazons neue Ring-Sicherheitsdrohne es in der ersten Anzeige mit einem Einbrecher aufnimmt
• Die Scout-Lieferbots von Amazon werden in zwei neuen Städten eingeführt
• Der Bonuslohn von Amazon in Höhe von 2 US-Dollar pro Stunde für Frontarbeiter endet im Juni
• Amazon entlässt zwei Mitarbeiter, die die Sicherheitsbedingungen im Lager kritisierten

Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.