Mehr als die Hälfte der Systeme bereits infiziert
Internet-Mafia kapert Zugangsdaten für 200.000 Server
Sicherheitsexperten von Aladdin Knowledge Systems haben eine extrem groß angelegte Operation Online-Krimineller aufgespürt. Diese haben es auf über 200.000 Server in öffentlichen Behörden, Großkonzernen und der Rüstungsindustrie abgesehen.
Auf eine der größten bisher entdeckten Operationen von Online-Kriminellen ist Aladdin Knowledge Systems gestoßen. Dies geschah bei der Erforschung des kürzlich entdeckten Hacker-Toolkits »Neosploit 3.1«. Ian Amit, Director of Security-Research im Forschungszentrum des israelischen Unternehmens, berichtet von einer Operation globalen Ausmaßes: Deren Hintergründe würden nicht nur die betroffenen Unternehmen interessieren. Auf dem Server der Cyberkriminellen seien über 200.000 Zugangsdaten zu Servern wichtiger Organisationen und Unternehmen entdeckt worden. Diese kämen unter anderem auch aus der Rüstungsindustrie.
Von den 200.000 Daten hat der kriminelle Server mittlerweile fast 107.000 als gültig validiert. Von den letzteren fast 82.000 auch bereits benutzt, um Web-Content zu modifizieren: Die Benutzer der zugehörigen Websites lassen sich dadurch angreifen.
Aladdin arbeitet hier mit dem Computer-Emergency-Response-Team (CERT) und zahlreichen Strafverfolgungsbehörden zusammen. Gemeinsam hat man größere Unternehmen unter den mehr als 80.000 Websites informiert, die kompromittiert werden sollten. Eine der größeren in dieser Liste enthaltenen Websites ist »usps.gov«, der Internetauftritt der staatlichen US-Post.
- Internet-Mafia kapert Zugangsdaten für 200.000 Server
- Internet-Mafia kapert Zugangsdaten für 200.000 Server (Fortsetzung)
