Forscher: Yahoo wurde von Kriminellen und nicht mit staatlicher Unterstützung gehackt

Der Sicherheitsanbieter InfoArmor macht eine Gruppe professioneller Hacker aus Osteuropa für den Einbruch verantwortlich. Sie sollen die Daten bisher nur auszugsweise zum Kauf angeboten haben. Wahrscheinlich wurden sie für zielgerichtete Attacken und Cyberspionage verwendet.

Der Sicherheitsanbieter InfoArmor hat eine Analyse zum Hackerangriff auf Yahoo veröffentlicht, bei dem Unbekannte Daten „mit Bezug zu mindestens 500 Millionen Nutzerkonten“ erbeuteten. Sie widerspricht der Einschätzung des Internetkonzerns, der davon ausgeht, dass die Täter mit „staatlicher Unterstützung handelten“. Den Forschern von InfoArmor zufolge sind jedoch Cyberkriminelle für den Einbruch verantwortlich, die rein wirtschaftliche Interessen verfolgten.

Hacker (Bild: Shutterstock)Erste Spuren der Yahoo-Daten und damit auch die ersten Hinweise auf einen Datenverlust lieferte demnach ein Hacker namens „tessa88“. Im April stießen die Forscher auf einen Eintrag des Hackers in einem Untergrund-Forum. Darin bot er schon seit 11. Februar 2016 Nutzerdaten von Yahoo.com zum Preis von 50 Dollar pro eine Million Daten an.

Am 1. Mai habe ein englischsprachiger Hacker, der sich selbst „Peace_of_Mind“ nennt und im Marktplatz „The Real Deal“ sowie im Forum „The Hell“ aktiv sei, dem russischsprachigen tessa88 eine Zusammenarbeit angeboten. Peace_of_Mind habe jedoch von tessa88 gelieferte Daten ohne dessen Zustimmung weiterverkauft, was zu einem Streit zwischen den beiden Hackern geführt habe. Darüber hinaus sei tessa88 aufgrund der schlechten Qualität der von ihm gelieferten Daten aus verschiedenen Untergrund-Foren ausgeschlossen worden.

Anfang August habe Peace_of_Mind schließlich Daten von Yahoo-Nutzern im Marktplatz The Real Deal eingestellt, der nur über das TOR-Netzwerk erreichbar ist. Diese Daten hätten zwar auch gültige E-Mail-Adressen und Passwörter für Yahoo-Konten enthalten, viele der Daten seien jedoch ungültig gewesen und wahrscheinlich aus anderen Quellen zusammengetragen worden, so InfoArmor weiter. Wahrscheinlich habe der Hacker die Daten sogar bewusst manipuliert und aufgebauscht, um von den negativen Folgen seiner Zusammenarbeit mit tessa88 abzulenken.

Beide Hacker sind laut der Analyse jedoch nicht die eigentlichen Täter. Den vermutet InfoArmor in den Reihen einer Gruppe professioneller Hacker aus Osteuropa. „Yahoo wurde 2014 von einer Gruppe professioneller Blackhats kompromittiert, die angeheuert wurden, Kundendaten von mehreren Organisationen zu stehlen“, erklärte Andrew Komarov, Chief Intelligence Officer bei InfoArmor. Die Yahoo-Daten hätten vor allem Informationen für zielgerichtete Angriffe und Cyberspionage geliefert, möglicherweise auch für Attacken auf Mitarbeiter der US-Regierung im Oktober 2015.

Die vollständigen Yahoo-Daten seien bisher jedoch in keinem Untergrund-Forum oder -Marktplatz aufgetaucht. Sie seien bisher nur auszugsweise über Mittelsmänner angeboten worden, beispielsweise sortiert nach Kriterien wie Standort oder der für die Kontowiederherstellung hinterlegten E-Mail-Adresse.

Der Hacker Peace_of_Mind war auch in die Offenlegung von Daten von LinkedIn, Tumblr und MySpace verwickelt. Mitte Juni kündigte er die Veröffentlichung von einer Milliarde Anmeldedaten aus den Jahren 2012 und 2013 an – ohne die Ankündigung jedoch umzusetzen.

ANZEIGE

Zuverlässiger Schutz vor Ransomware

Ransomware heißt das aktuelle Schreckgespenst in der IT-Welt. Ob Privatanwender, Unternehmen oder öffentliche Institution: Praktisch jeder Internetnutzer hat Angst davor, dass er plötzlich nicht mehr auf seine Daten zugreifen kann, da sie verschlüsselt sind. Dabei bieten aktuelle Sicherheitslösungen wie Bitdefender 2017 zuverlässig Schutz vor dieser Erpressungssoftware.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Datendiebstahl, Hacker, Security, Sicherheit, Yahoo

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Forscher: Yahoo wurde von Kriminellen und nicht mit staatlicher Unterstützung gehackt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *