Online-Mafia kapert 80.000 offizielle Websites

Das berichtet der Sicherheitsexperte Aladdin Knowledge Systems. Man habe bei der Erforschung des neu entdeckten Hacker-Toolkits Neosploit 3.1 entdeckt, dass mehr als 200.000 Server-Zugangsdaten auf einem kriminell betriebenen Server gelistet sind. Diese Daten sollen dazu verwendet werden, legitime Websites mit schädlichem Content zu bestücken; der wiederum von der Neosploit-Installation auf dem kriminellen Server geliefert wird.

Dank der Liste mit Zugangsdaten konnten die betroffenen Websites identifiziert werden; die Mehrzahl der Ziele liegt in Europa. Die meisten Nutzer dieses Servers müssen europäischen kriminellen Vereinigungen zugerechnet werden. Von den 200.000 Daten seien fast 107.000 durch den kriminellen Server als gültig validiert worden. Fast 82.000 wurden mittlerweile benutzt, um Web Content so zu modifizieren, dass die Benutzer der zugehörigen Websites angegriffen werden können.

Ian Amit, Director of Security Research von Aladdin, geht davon aus, dass die verbleibenden 20.000 Daten bisher aufgehoben wurden, um mit anderen Online-Kriminalitätsorganisationen Handel zu treiben. Ein späterer Einsatz in den Bereichen Business Intelligence und Online-Unternehmensspionage erscheint ihm möglich.

Amit hat nach eigenen Angaben mit dem Computer Emergency Response Team (CERT) und Strafverfolgungsbehörden in 86 Ländern zusammengearbeitet, um größere Unternehmen unter den mehr als 80.000 Websites, die kompromittiert werden sollten, zu informieren. Eine der größeren in dieser Liste enthaltenen Websites sei usps.gov, der Internetauftritt der staatlichen US-amerikanischen Post. Unternehmen können auf einer eigens eingerichteten Webseite nähere Informationen einholen.