Hacker der Sea Turtle-Gruppe sind bei Griechenlands Top-Level Domain Registrar eingebrochen und setzen ihre Angriffe mit DNS-Hijacking-Angriffen fort. Mit dem Griechenland-Hack ist der staatlich geförderten Gruppe ein großer Coup gelungen.
Ein Top-Level Domain Registrar ist für die Registrierung von Internet-Domains (z.B. so etwas wie borncity.de) zuständig. Beim griechischen Domain Registrar für Top-Level Domains haben Hacker zugeschlagen. Bei der verantwortlichen Hackergruppe Sea Turtles (See-/Meeres-Schildkröten) geht man davon aus, dass diese staatlich unterstützt werden.
Nun berichten sowohl The Register als auch ZDNet von einem erfolgreichen Hack von Griechenlands Top-Level Domain Registrar. Den staatlich geförderten Hackern ist es gelungen, in die Netzwerke von ICS-Forth (steht für einzudringen. Die Organisation verwaltet Griechenlands Top-Level-Domain-Ländercodes .gr und.el.
(Quelle: Pexels Josh Sorenson)
ICS-Forth, das für das Institute of Computer Science der Foundation for Research and Technology steht, hat den Sicherheitsvorfall in E-Mails bereits am 19. April 2019 an die Domaininhaber bekannt gegeben, schreibt ZDNet. Jetzt dieser Sicherheitsvorfall öffentlich geworden (hier die in griechisch verfasste Mitteilung).
Das Team von Cisco Talos glaubt, dass die Sea Turtle-Gruppe für den Cyber-Angriff im April bei ICS-Forth verantwortlich war. Die Hacker hielten den Zugang für einen Zeitraum von mindestens fünf Tagen aufrecht.
„Die Cisco-Telemetrie bestätigte, dass die Akteure hinter Sea Turtle den Zugang zum ICS-Forth-Netzwerk von einem operativen Befehls- und Kontrollknoten (C2) aus aufrechterhalten“, erklärte Talos-Forscher Paul Rascagneres Anfang dieser Woche. Er ergänzt: „Bei der Analyse dieses operativen C2-Knotens haben wir festgestellt, dass er auch für den Zugriff auf eine Organisation in Syrien verwendet wurde, die zuvor über den akteurgesteuerten Nameserver ns1[.]intersecdns[.]com umgeleitet wurde. Das deutet darauf hin, dass die gleichen Bedrohungsakteure hinter beiden Operationen standen.“
Der Hack beim einem Domain-Registrar wäre ein großer Gewinn für Sea Turtle. Denn deren bevorzugte Hacking-Technik darin besteht, die DNS-Einträge für die Domainnamen und Subdomains ihrer Ziele zu übernehmen. Damit lassen sich die Verbindungen aller Domain-Besucher zu den von den Hackern kontrollierten Servern umleiten. Die Benutzer wähnen sich auf der gewohnten Seite, sind aber auf den Systemen von Sea Turtle unterwegs. Diese geben sich als legitime Websites aus und fischen dann Anmeldeinformationen der Besucher ab.
Tatsächlich berichtet das Talos-Team, dass kurz nach dem Eindringen von ICS-Forth zwei griechische Regierungsorganisationen Opfer von DNS-Entführungen wurden. Schätze, das Internet ist ziemlich kaputt – da kann uns nur noch die Cloud retten – oder so.
> Schätze, das Internet ist ziemlich kaputt – da kann uns nur noch die Cloud retten – oder so.
Nur deine eigene Cloud im LAN, Günni. Ich hoffe zum Wochenende wird es wieder normaler in der Welt.
Ups, jetzt habe ich doch glatt die Ironie-Tags unter meinem Schreibtisch gefunden, die waren von der Tastatur gepurzelt, als ich Nachbars-Katze drüber gejagt habe, um den Text zu kreieren ;-).
..“staatlich geförderten Gruppe“..
Also sind die beim Bamf oder der Arge eingetragen?
Und wer ist „man“, der davon ausgeht, und wo kann ich das nachlesen?
”staatlich geförderten Gruppe” ist eine fundierte Vermutung aufgrund der Komplexität und des Umfangs des Angriffs, die sind schon länger aktiv und wurden erst kürzlich entdeckt.
https://www.wired.com/story/sea-turtle-dns-hijacking/
„Hacker der See Turtle-Gruppe“, Schreibfehler, richtig ist „Sea Turtle“.
Danke, hab es korrigiert und auch in der deutschen Schreibweise eine Meeres-Schildkröte draus gemacht. Da habe ich aber Schwein gehabt, dass Freud nicht mit mir durchgegangen ist und ich ein CC Rider draus gemacht habe ;-).
Also wir machen es doch selber kaputt – und nicht „es ist kaputt“
Ich habe urspruünglich Med. studiert bevor ich in die IT ging. Stelle sich einer vor, ein Organismus, in dem die Zellen gegeneinander arbeiten.
Gibt’s nicht?
Stimmt – ist auf die dauer nicht (über)lebensfähig.
So, Du hast also den ‚Tobias Weltner‘ gemacht ;-) Respekt.
So hab ich es noch nicht gesehen – aber danke :^)
Krebs.
In demselben Organismus arbeiten die Zellen gegeneinander.
Nicht ganz – beim Krebs versagen Kontrollmechanismen was zum unbegrenzten Wachstum führt – was die Kapitalisten auch gern hätten.
„ein Organismus, in dem die Zellen gegeneinander arbeiten“.
So ganz spontan denke ich da an die Grosse Koalition in Berlin …