Nach Hackerangriff: „Sea Turtle“ kontrolliert TLD-Traffic
Bei einem der größten DNS Hijacking Angriffe haben Cyberkriminelle den Traffic unter Toplevel Domains unter ihre Kontrolle gebracht. Sicherheitsforscher sprechen von einer neue Qualität des DNS Hijacking, die in diesem Ausmaß erstmalig dokumentiert wurde.
Die Sicherheitsforscher von Talos, einer Tochtergesellschaft von Cisco haben der bisher unbekannten Hackergruppe den Namen „ Sea Turtle“ gegeben. Sie stellten fest, dass die Hacker die DNS Server von mindestens 40 Organisationen übernommen hatten. Darunter einige Systeme von Behörden und Unternehmen, die DNS Verwaltungen in ihren Ländern betreiben. Dazu gehören Telekommunikations-Unternehmen, Provider und Domain-Registrare, sowie Ministerien, die als nationale DNS Verwaltung arbeiten.
Der groß angelegte Angriff wurde international weit gestreut. Die Ziele lagen u.a. in Albanien, der Türkei, dem Irak und Libyen. Weitere Ziele waren der schwedische Dienstleister NetNot und Packet Clearinghouse aus Kalifornien, die DNS Dienstleistung auf Landesebene anbieten und deshalb sehr wichtig für für virtuelle Infrastruktur von Schweden und den USA sind.
DNS Hijacking: keine Hintergründe bekannt
Das DNS Hijacking hat eine neue Stufe erreicht. Über die Hintergründe des vorliegenden Falls ist – ebenso wie über die Hackergruppe „Sea Turtle“ – kaum etwas bekannt. Die Sicherheitsforscher wissen aber, wie effektiv diese Angriffe sein können. Indem die Übernahme des DNS Server erfolgt, ist es den Angreifern möglich, den gesamten unverschlüsselten Traffic aller zugehörigen Domains auszulesen und die Daten nach Belieben zu verwenden. Praktisch eine unbegrenzte Informationsquelle für weitere Angriffe oder Übergriffe.
Wie die geraubten Daten verwendet werden, kann und wird die Zukunft zeigen. Wer hinter „Sea Turtle“ steckt und wie gewaltig der Hackerangriff wirklich war, ist nicht bekannt. Die renommierten Sicherheitsforscher verschiedener Organisationen und IT Unternehmen warnen schon seit geraumer Zeit vor dem DNS Hijacking und fordern ein besseres Sicherheitsbewusstsein von Behörden und Unternehmen, die als DNS Verwaltungen arbeiten. Das betrifft auch und besonders die ICANN.