Forscher: Yahoo wurde von Kriminellen und nicht mit staatlicher Unterstützung gehackt

Der Sicherheitsanbieter InfoArmor hat eine Analyse zum Hackerangriff auf Yahoo veröffentlicht, bei dem Unbekannte Daten „mit Bezug zu mindestens 500 Millionen Nutzerkonten“ erbeuteten. Sie widerspricht der Einschätzung des Internetkonzerns, der davon ausgeht, dass die Täter mit „staatlicher Unterstützung handelten“. Den Forschern von InfoArmor zufolge sind jedoch Cyberkriminelle für den Einbruch verantwortlich, die rein wirtschaftliche Interessen verfolgten.

Erste Spuren der Yahoo-Daten und damit auch die ersten Hinweise auf einen Datenverlust lieferte demnach ein Hacker namens „tessa88“. Im April stießen die Forscher auf einen Eintrag des Hackers in einem Untergrund-Forum. Darin bot er schon seit 11. Februar 2016 Nutzerdaten von Yahoo.com zum Preis von 50 Dollar pro eine Million Daten an.

Am 1. Mai habe ein englischsprachiger Hacker, der sich selbst „Peace_of_Mind“ nennt und im Marktplatz „The Real Deal“ sowie im Forum „The Hell“ aktiv sei, dem russischsprachigen tessa88 eine Zusammenarbeit angeboten. Peace_of_Mind habe jedoch von tessa88 gelieferte Daten ohne dessen Zustimmung weiterverkauft, was zu einem Streit zwischen den beiden Hackern geführt habe. Darüber hinaus sei tessa88 aufgrund der schlechten Qualität der von ihm gelieferten Daten aus verschiedenen Untergrund-Foren ausgeschlossen worden.

Anfang August habe Peace_of_Mind schließlich Daten von Yahoo-Nutzern im Marktplatz The Real Deal eingestellt, der nur über das TOR-Netzwerk erreichbar ist. Diese Daten hätten zwar auch gültige E-Mail-Adressen und Passwörter für Yahoo-Konten enthalten, viele der Daten seien jedoch ungültig gewesen und wahrscheinlich aus anderen Quellen zusammengetragen worden, so InfoArmor weiter. Wahrscheinlich habe der Hacker die Daten sogar bewusst manipuliert und aufgebauscht, um von den negativen Folgen seiner Zusammenarbeit mit tessa88 abzulenken.

Beide Hacker sind laut der Analyse jedoch nicht die eigentlichen Täter. Den vermutet InfoArmor in den Reihen einer Gruppe professioneller Hacker aus Osteuropa. „Yahoo wurde 2014 von einer Gruppe professioneller Blackhats kompromittiert, die angeheuert wurden, Kundendaten von mehreren Organisationen zu stehlen“, erklärte Andrew Komarov, Chief Intelligence Officer bei InfoArmor. Die Yahoo-Daten hätten vor allem Informationen für zielgerichtete Angriffe und Cyberspionage geliefert, möglicherweise auch für Attacken auf Mitarbeiter der US-Regierung im Oktober 2015.

Die vollständigen Yahoo-Daten seien bisher jedoch in keinem Untergrund-Forum oder -Marktplatz aufgetaucht. Sie seien bisher nur auszugsweise über Mittelsmänner angeboten worden, beispielsweise sortiert nach Kriterien wie Standort oder der für die Kontowiederherstellung hinterlegten E-Mail-Adresse.

Der Hacker Peace_of_Mind war auch in die Offenlegung von Daten von LinkedIn, Tumblr und MySpace verwickelt. Mitte Juni kündigte er die Veröffentlichung von einer Milliarde Anmeldedaten aus den Jahren 2012 und 2013 an – ohne die Ankündigung jedoch umzusetzen.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Covid-Hacker attackieren E-Mail-Konten

Mit getürkten Informationen über die Covid-Variante Omikron verstärken Hacker ihre Angriffe auf E-Mail-Konten, erklärt Dr.…

5 Stunden ago

Bedrohung durch Cybercrime-as-a-Service

Drei Tipps zur Abwehr von Ransomware-Attacken, die als Cybercrime-as-a-Service (CaaS) gestartet werden, geben die Experten…

6 Stunden ago

Edge Computing für smarte Städte

Kommunen sind gefordert, die Lebensqualität ihrer Bürger zu erhöhen. Edge Computing ist dabei der Schlüssel…

12 Stunden ago

Trendthema Network as a Service

Network as a Service (NaaS) hat das Zeug, traditionelle Netzwerkinfrastrukturen zu revolutionieren. Die digitale Transformation…

12 Stunden ago

Backup verteidigt gegen Ransomware

Erpressern wird es früher oder später gelingen, in ein Unternehmensnetzwerk einzudringen. Deswegen hat Backup als…

12 Stunden ago

Angreifen erlaubt! Ethisches Hacking stellt Netzwerksicherheit auf die Probe

Die Mehrzahl der Unternehmen in Deutschland verfügt heute über eine IT-Abteilung und ein unternehmenseigenes Netzwerk…

13 Stunden ago