Brasiliens Internet komplett gehackt

Hacker haben Brasilien im großen Stil angegriffen. Sie hatten bei Internet Providern die DNS-Einträge für bekannte Seiten manipuliert, so dass Nutzer statt auf Google oder Youtube auf einen Malware-Server geleitet wurden.

Von den insgesamt über 70 Millionen Internetanschlüssen Brasiliens sind seit letzter Woche rund 5 Millionen von einer sehr effektiven Methode der Malware-Verteilung betroffen. Bei lokalen Internet-Providern werden die Einträge der Domain Name Server (DNS) für prominente Seiten umgebogen auf Malware-Server. Damit erreicht man eine riesige Menge potenzieller Opfer mit minimalem Aufwand.

Am einfachsten gelingt dies durch korrupte Mitarbeiter beim jeweiligen Provider, der den Kriminellen entsprechende Passwörter überlässt oder auf Sicherheitslücken aufmerksam macht. Ein solcher Mitarbeiter wurde vorgestern verhaftet. Er soll an den derzeitigen Attacken beteiligt gewesen sein, allerdings auch schon seit zehn Monaten beim Ändern von DNS-Einträgen behilflich gewesen sein.

Nachdem die Änderung am DNS vorgenommen werden, dauert es in der Regel bis zu 24 Stunden, bis die neuen DNS-Einträge greifen. In den letzten Tagen wurden Kunden der betroffenen ISPs, die z.B. google.com.br aufriefen, auf eine gefälschte Seite umgeleitet. Hier wurde ihnen mitgeteilt, aus Sicherheitsgründen müsse vor der weiteren Nutzung der Suchmachine die Software 'Google Defence' heruntergeladen und installiert werden. Dahinter verbarg sich ein Trojaner, der auf die Ausspähung von Bankdaten getrimmt ist.

Rod Rasmussen, CEO der Firma Internet Identity (IID) beobachtet, dass Cyberkriminelle in Brasilien traditionell neue Arten von Attacken im Land ausprobieren, bevor diese weltweit als Bedrohung auftauchen. So sei Phishing jahrelang in Brasilien an der Tagesordnung gewesen, bevor es global expandierte. Rasmussen zieht den Schluß - betrachte man die Effektivität der DNS-Attacken -, dass eine weltweite Verbreitung zu erwarten sei.