CyberBerkut: Domainhacker enttarnt!

22. Januar 2015 | Von | Kategorie: Domain News, Domain Recht

Domain-Hacker von CyberBerkut durch Sicherheitsexperten aufgeflogen

Die pro-russische Hackergruppe CyberBerkut aus der Ukraine ist seit Januar 2015 auch in Deutschland bekannt, denn sie hackten sich in die Domain des Auswärtigen Amts, in die Bundestags-Domain und die Website der Bundeskanzlerin. Mit nur kurzfristigem Erfolg, denn jetzt wurden die Domain-Cyber-Kriminellen von Sicherheitsexperten enttarnt.

CyberBerkut legt Bundes-Domains lahm
Gleich Anfang Januar kam der erste Staatsbesuch in Deutschland an. Auf Einladung der Regierung kam der Ministerpräsident Arsenij Jazenjuk zu politischen Gesprächen nach Berlin. Zu den Themen gehörte auch der Konflikt zwischen der Ukraine und Russland.

Ein Grund für die ukrainische Hackergruppe CyberBerkut , die sich zu den russischen Idealen bekennt, die wichtigsten Staatsdomains zu hacken und lahmzulegen.

Für Stunden war die Domain des Auswärtigen Amts, der Bundeskanzlerin und des Bundestags nicht online. Grund, ein DDOS Angriff der Kriminellen, die sich zu dieser Domainüberlastung bekannten und dann gleich mehrere  Forderungen politischer Art stellten. Sie forderten die deutsche Regierung auf, die Finanzhilfen für die Ukraine mit sofortiger Wirkung zu stoppen und die Regierung der Ukraine „zu ächten“ also nicht weiter anzuerkennen oder als politischen Partner auf Augenhöhe zu behandeln. Nach wenigen Stunden waren die Webseiten allerdings wieder online.

CyberBerkut hat bereits erfolgreich andere Organisationen, Forschungseinrichtungen und stattliche Domains gestört. Unter anderem die Nato-Domain und Webseiten der ukrainischen Regierung. Internationale Firmen und Regierungen entwickeln jetzt Strategien gegen diese kriminellen Organisationen und erhöhen die Sicherheit von Top-Level-Domains und staatlichen Webpages.

CyberBerkut im Fokus von IT-Experten
Kurze Zeit nach dem Cyberangriff auf die deutschen Webseiten wurden die Klarnamen von vier Hackern der Organisation CyberBerkut auf Pastebin veröffentlicht. Für den Post ist die ukrainische Prawyj Sektor (Rechter Sektor) verantwortlich. Diese Organisation vertritt sehr radikale nationalistische Ansichten und hat ihrem Gegner mit dieser Enttarnung einen empfindlichen Schlag versetzt.

Kurze Zeit später wurde der Thread auf der Blogdomain gelöscht – allerdings nicht schnell genug, denn Sicherheitsexperten von Trend Micro haben die Namen gesichert und dann auf dem eigenen Blog verwendet. Jetzt können weitere Hintergrundinformationen ausgewertet werden und CyberBerkut wegen Internetkriminalität angeklagt werden.

Denn das Domain-Hacking ist nur eine Facette der Organisation. Sie sind auch für unerlaubtes Ausspähen von vertraulichen Daten und Telefonmitschnitten verantwortlich, die online gestellt wurden.

Die Domainüberlastung erfolgte mittels eines DDOs Tools namens ClientPort. Besonders perfide: Die Organisation rief über die eigene Domain zum Download der Software auf, um weitere Internetdomains zu stören. ClientPort verbindet sich beim Einsatz mit dem TOR-Programm, dass Domainadressen als Angriffsziele nennt. Mit diesen Aufforderungen und der Freigabe verschiedener Schadprogramme an eigentlich unbeteiligte Dritte versucht CyberBerkut eine breite Öffentlichkeit für ihre Zwecke einzuspannen. Um dieses Ziel zu erreichen, sind die Cyber-Angriffe sehr einfach angelegt und auch von Personen ausführbar, die keine weitreichenden Kenntnisse im Domainhacking besitzen.

Auf die Mitglieder der kriminellen Hacker-Organisation warten empfindliche Strafen, wenn ihnen die Taten bewiesen werden können. Das sollte aber die Domainbetreiber nicht in Sicherheit wiegen, denn Angriffe auf Inhalte und Unterlagen kommen immer wieder vor.


Meinung von Domainsmalltalk:

Der Cyberkrieg im Internet steht erst in den Startlöchern, denn die Organisationen, die eine Domain überlasten, haben oft politische Motive. Sicherheitsexperten sollten jetzt schnell wirksame Maßnahmen gegen Domainkriminalität entwickeln, bevor die breite Masse stärker betroffen ist und es einfach nur noch um Geld geht.

 

 

Autor Wolfgang Wild
Redaktion Domainsmalltalk

 

 

 

Schreibe einen Kommentar