Yahoo Datendiebstahl: kein Geheimdienst – Cyber-Kriminelle waren’s

Neue Erkenntnisse zum Datendiebstahl bei Yahoo. Offenbar hat der Hackangriff auf den Internet-Konzern doch keinen geheimdienstlichen Hintergrund, wie von den Medien mehrfach berichtet wurde. Verantwortlich für die größte Cyber-Attacke auf ein privates Unternehmen sollen professionelle Hacker aus Osteuropa sein. Ihr Motiv: wirtschaftliche Interessen.

Yahoo Datendiebstahl: kein Geheimdiensthintergrund? (Bild: Shutterstock)

Yahoo Datendiebstahl: kein Geheimdiensthintergrund? (Bild: Shutterstock)

Zu dieser Erkenntnis kommt der Sicherheitsanbieter InfoArmor in seiner Analyse zum Hackerangriff auf Yahoo. Erste Spuren der Yahoo-Daten soll ein Hacker namens „tessa88“ hinterlassen haben. Im April stießen die Forscher auf einen Eintrag des Hackers in einem Untergrund-Forum, wo er seit 11. Februar 2016 Nutzerdaten von Yahoo.com anbot. Der Preis für eine Million Daten lächerliche 50 US-Dollar.

Am 1. Mai habe ein englischsprachiger Hacker namens „Peace_of_Mind“ dem russischsprachigen tessa88 eine Kooperation angeboten. Zwischen den beiden kam es angeblich zu einen Streit, nachdem Peace_of_Mind die Daten von tessa88 ohne dessen Zustimmung weiterverkaufte. Zudem sei tessa88 wegen der schlechten Qualität der von ihm gelieferten Daten aus verschiedenen Untergrund-Foren ausgeschlossen worden.

Yahoo nach Datendiebstahl noch mehr unter Druck (Bild: Yahoo)

Yahoo nach Datendiebstahl unter Druck (Logo: Yahoo)

Anfang August habe Peace_of_Mind schließlich Daten von Yahoo-Nutzern auf dem Marktplatz The Real Deal eingestellt, der nur über das TOR-Netzwerk erreichbar ist. Diese Daten hätten zwar auch gültige E-Mail-Adressen und Passwörter für Yahoo-Konten enthalten, viele der Daten seien jedoch ungültig gewesen und wahrscheinlich aus anderen Quellen zusammengetragen worden, so InfoArmor weiter. Wahrscheinlich habe der Hacker die Daten bewusst manipuliert, um von den negativen Folgen seiner Zusammenarbeit mit tessa88 abzulenken.

Professionelle Blackhats

Beide Hacker sind laut der Analyse jedoch nicht die eigentlichen Täter. Den vermutet InfoArmor in den Reihen einer Gruppe professioneller Hacker aus Osteuropa. „Yahoo wurde 2014 von einer Gruppe professioneller Blackhats kompromittiert, die angeheuert wurden, Kundendaten von mehreren Organisationen zu stehlen“, erklärte Andrew Komarov, Chief Intelligence Officer bei InfoArmor. Die Yahoo-Daten hätten vor allem Informationen für zielgerichtete Angriffe und Cyberspionage geliefert, möglicherweise auch für Attacken auf Mitarbeiter der US-Regierung im Oktober 2015.

Die vollständigen Yahoo-Daten seien bisher jedoch in keinem Untergrund-Forum oder -Marktplatz aufgetaucht. Sie seien bisher nur auszugsweise über Mittelsmänner angeboten worden, zum Teil sortiert nach Kriterien wie Standort oder der für die Kontowiederherstellung hinterlegten E-Mail-Adresse.

Der Hacker Peace_of_Mind war auch in die Offenlegung von Daten von LinkedIn, Tumblr und MySpace verwickelt. Mitte Juni kündigte er die Veröffentlichung von einer Milliarde Anmeldedaten aus den Jahren 2012 und 2013 an – ohne die Ankündigung jedoch umzusetzen.

[Mit Material von Stefan Beiersmann, zdnet.de]

Neueste Kommentare 

Noch keine Kommentare zu Yahoo Datendiebstahl: kein Geheimdienst – Cyber-Kriminelle waren’s

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *