Bericht: PlayStation-Network-Angreifer nutzten Amazons Cloud

Sie mieteten unter falschem Namen EC2-Instanzen. Das Nutzerkonto ist inzwischen geschlossen. Die Amazon-Cloud wurde 2009 schon einmal missbraucht, um einen Botnetz-Kontroll-Server zu hosten.

Logo Amazon Web Services

Amazons Web Services (AWS) wurden als Ausgangspunkt für den Hackerangriff genutzt, der zu einem rund einmonatigen Ausfall von Sonys PlayStation Network geführt hatte. Das berichtet Bloomberg unter Berufung auf eine mit der Angelegenheit vertraute Person.

Die Hacker benutzten demnach falsche Namen, um Server von Amazons Elastic Compute Cloud (EC2) zu mieten und damit Sony anzugreifen. Inzwischen sei das Nutzerkonto geschlossen worden, heißt es dort.

Welche Rolle Amazons Clouddienst bei dem Einbruch, der zum Verlust von persönlichen Daten von fast 100 Millionen Sony-Nutzern geführt hatte, spielte, ist dem Bericht zufolge unklar. Da AWS Infrastructure-as-a-Service anbietet, hatten die Angreifer Zugriff auf zahlreiche Funktionen.

Sollte der Bericht von Bloomberg zutreffen, wäre es dennoch nicht das erste Mal, dass Hacker Komponenten von Amazons Cloud missbrauchen. 2009 nutzten Unbekannte den Dienst, um einen Kontroll-Server für den Banking-Trojaner „Zeus“ zu hosten.

Zudem gelang es dem deutschen Hacker Thomas Roth nach eigenen Angaben im November 2010, mithilfe von Amazons EC2 den Sicherheitsalgorithmus SHA1 zu knacken und damit verschlüsselte Passwörter zu dechiffrieren. Dafür nutzte er geclusterte GPU-Instanzen, die Amazon erst kurz zuvor eingeführt hatte.

Im Januar kündigte Roth die Veröffentlichung eines Open-Source-Tools für AWS an, mit dem sich WLAN-Passwörter knacken lassen sollen. „Ich hoffe, dass die Leute einen besseren Eindruck von den wirklichen Auswirkungen von High-Performance-Computing in der Cloud erhalten“, sagte Roth damals in einem Interview mit ZDNet.

Themenseiten: Amazon, Cloud-Computing, Hacker, Internet, Sony Europe Limited; Zweigniederlassung Deutschland

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Bericht: PlayStation-Network-Angreifer nutzten Amazons Cloud

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *