Domainsicherheit: türkische Bürger verunsichert

14. April 2016 | Von | Kategorie: Domain News, Domain Sicherheit

Millionen Datensätze von Türken veröffentlicht

Unbekannte Domain Hacker haben anscheinend Bürger-Datenbanken der türkischen Regierung geknackt. In der vergangenen Wochen wurden die Datensätze von 50 Millionen Türken online gestellt. Dazu wurde über Torrent-Domains eine Information mit dem Namen „ Türkish Citizen Database“ und einem Downloadlink veröffentlicht. Die Datenbank hat ein Volumen von 1,5 Gigabyte.

 

Lektionen für die Türkei – Kritik am System
Der Titel des zugehörigen Bekennerschreibens lautet „Lektionen für die Türkei“ und ist eine offene Kritik am System des Präsidenten Recep Tayyip Erdogan. Die Hacker rufen zum Opportunismus gegen die aktuelle Regierung auf und protestieren gegen die „Ideologie der Herrschenden und den religiösen Extremismus in der Türkei“. Zusätzlich äußern sich die Cyberkriminellen öffentlich darüber, wie einfach die Domain Server der Regierung zu knacken seien und veröffentlichen Daten des türkischen Präsidenten und von Ministerpräsident Ahmet Davutoglu.

Datenbanken aus Melderegistern gestohlen
Internetexperten vermuten, dass die Daten, die anscheinend schon älter sind, aus dem Melderegister „Merkezi Nüfus İdaresi Sistemi“ (MERNİS), das von der Regierung betrieben und vor allem für Wahlen genutzt wird, stammt. Unter den Millionen Datensätzen befinden sich persönliche Daten von realen Personen, u. a. Namen und Geburtsdaten, Meldeadressen und Identitätsnummern. Wer die Daten gestohlen und veröffentlicht hat, ist bisher nicht bekannt, denn die Domainhacker haben ihre Spuren sorgfältig verwischt und nicht einmal eine Domainadresse registriert, um die Daten zu veröffentlichen.

Spur führt nach Island: Server von Flokinet genutzt
Die Cyberkriminellen haben sich für ihre Aktion einen Domainserver von Flokinet ausgesucht. Der isländische Provider ist für seine Diskretion bekannt und wird häufig von Systemkritikern und „Whistleblowern“ genutzt. Bisher hat sich Flokinet nicht zu dem Vorfall geäußert und wird wahrscheinlich auch keine entsprechenden Kundendaten weitergeben. Die Hacker warnten in ihrem Schreiben auch vor der Wahl von Donald Trump zum nächsten US-Präsidenten. Ein Hinweis auf die Identität oder doch nur Ablenkungsmanöver?

 

Schreibe einen Kommentar