Bericht: PlayStation-Network-Angreifer nutzten Amazons Cloud

Amazons Web Services (AWS) wurden als Ausgangspunkt für den Hackerangriff genutzt, der zu einem rund einmonatigen Ausfall von Sonys PlayStation Network geführt hatte. Das berichtet Bloomberg unter Berufung auf eine mit der Angelegenheit vertraute Person.

Die Hacker benutzten demnach falsche Namen, um Server von Amazons Elastic Compute Cloud (EC2) zu mieten und damit Sony anzugreifen. Inzwischen sei das Nutzerkonto geschlossen worden, heißt es dort.

Welche Rolle Amazons Clouddienst bei dem Einbruch, der zum Verlust von persönlichen Daten von fast 100 Millionen Sony-Nutzern geführt hatte, spielte, ist dem Bericht zufolge unklar. Da AWS Infrastructure-as-a-Service anbietet, hatten die Angreifer Zugriff auf zahlreiche Funktionen.

Sollte der Bericht von Bloomberg zutreffen, wäre es dennoch nicht das erste Mal, dass Hacker Komponenten von Amazons Cloud missbrauchen. 2009 nutzten Unbekannte den Dienst, um einen Kontroll-Server für den Banking-Trojaner „Zeus“ zu hosten.

Zudem gelang es dem deutschen Hacker Thomas Roth nach eigenen Angaben im November 2010, mithilfe von Amazons EC2 den Sicherheitsalgorithmus SHA1 zu knacken und damit verschlüsselte Passwörter zu dechiffrieren. Dafür nutzte er geclusterte GPU-Instanzen, die Amazon erst kurz zuvor eingeführt hatte.

Im Januar kündigte Roth die Veröffentlichung eines Open-Source-Tools für AWS an, mit dem sich WLAN-Passwörter knacken lassen sollen. „Ich hoffe, dass die Leute einen besseren Eindruck von den wirklichen Auswirkungen von High-Performance-Computing in der Cloud erhalten“, sagte Roth damals in einem Interview mit ZDNet.