PayPal: DDoS-Attacke nach Wikileaks-Sperre

Hacker haben PayPals Blog mittels DDos-Angriffen für über acht Stunden lahmgelegt. Offenbar standen die Attacken in Zusammenhang mit der Blockade des Spendenkontos von Wikileaks.

„ThePayPalBlog.com ist jetzt wieder online nach 75 Betriebsunterbrechungen sowie insgesamt 8 Stunden und 15 Minuten Ausfallzeit“, schreibt Sicherheitsforscher Sean-Paul Correll im Panda Labs Blog. „Dies schließt allerdings die Stunden nicht ein, in denen ThePayPalBlog.com eine 403-Fehlermeldung gebracht hat.“

Correll zufolge wurde der Angriff von wenigen Hackern ausgeführt. PayPal bestätigte die Attacke auf seinen Blog, der auf einem anderen Server liegt als die Hauptsite. Der Bezahldienstleister kündigte zudem an, die Vorkommnisse zu untersuchen. Der Ausfall sei auf „interne Infrastrukturprobleme“ zurückzuführen.

Auch PostFinance, die Website des Finanzdienstleisters der Schweizer Post, war über elf Stunden down. PostFinance hatte am Montag ein Konto geschlossen, über das bisher Spenden für Wikileaks eingingen. Grund dafür sei gewesen, dass Assange bei der Kontoeröffnung falsche Angaben zu seinem Wohnort gemacht habe, teilte das Unternehmen mit. Die Sicherheit der Daten von PostFinance-Kunden sei allerdings gewährleistet.

Correll vermutet, dass eine anonyme Hackergruppe hinter den Angriffen steckt, die schon für die sogenannte „Operation: Payback“ verantwortlich gewesen war – eine DoS-Kampagne gegen die Musikindustrie.

Die Gruppe rief zu DDoS-Angriffen auf „Zensoren“ auf. „Wir werden die Gegner von Wikileaks finden und angreifen sowie Wikileaks jederzeit in allem unterstützen“, wird sie von Correll zitiert. Zudem kursiert ein Poster im Web, das für eine „Operation Avenge Assange“ wirbt. „Wir vergeben nicht, wir vergessen nicht. Erwartet uns“, steht dort zu lesen.