Hacker leitet Internetverkehr von 19 Providern um, um Bitcoins zu stehlen

Publiziert am 10. August 2014 von Günter Born

SicherheitNoch eine kurze Meldung im Bereich Sicherheit und Crypto-Geld (Bitcoins). Einem Hacker ist es wohl gelungen, den kompletten Internetverkehr von 19 Providern per Redirect umzuleiten. Ziel war es offenbar, Bitcoins während der Umleitung von anderen schürfen zu lassen und zu vereinnahmen.

Anzeige

Die Story hat Wired hier gebracht. Sicherheitsforschern der Dell SecureWorks Security-Abteilung sind eine Reihe von Angriffen auf Provider aufgefallen. Ein "Bitcoin-Dieb" hat den Online-Datenverkehr von mindestens 19 Internetanbietern, inklusive Daten des Amazon-Netzwerks und anderer Hoster wie DigitalOcean und OVH umgeleitet. Ziel war es, Krypto-Geld von einer Gruppe von Bitcoin-Benutzern zu stehlen. Ansatz war, dass Bitcoin-Miner ihrer Rechenleistung partiell einem Pool bereitzustellen, um Krypto-Geld zu schürfen. Dieses Geld wird für den Benutzer in einem Krypto-Geld-Netzwerk geführt und dessen Konto gutgeschrieben.

Der Angreifer zielte auf eine Sammlung an Bitcoin-Mining-Pools – eine Konstruktion, bei der Nutzer die Rechenleistung des Computers gemeinsam im Pool freigeben, um Bitcoins zu schürfen. Die Benutzer werden normalerweise anteilig am geschaffenen Krypto-Geld des Pools beteiligt.  Die Redirection des Traffic ermöglichte dem Hacker, die Teilnehmer des Netzwerks weiterhin Krypto-Geld zu schürfen, aber er konnte die so geschaffenen Krypto-Coins sich selbst gut schreiben lassen.

Die Umleitungen des Traffics dauerten nur 30 Sekunden, so dass es dem Hacker gelang, den Angriff 22 Mal zu wiederholen. Die Sicherheitsforscher stellten fest, dass der Hacker in Spitzenzeiten durch die Umleitung des Datenverkehrs bis zu 9.000 US Dollar pro Tag an Krypto-Währung erbeuten konnte. Mit der Hijacking-Technik (es wird BGP Hijacking vermutet) lässt sich binnen kurzer Zeit eine große Anzahl an Maschinen für Krypto-Mining übernehmen und eine Menge Geld scheffeln. Der Hacker hat ein Administratorkonto eines kanadischen Internet Service Providers für seine Umleitungen auf einen eigenen Server genutzt. Unter dem Strich konnte er mindestens 83.000 US $ an Krypto-Geld erbeuten.

Mit dem Hack hat die Cyber-Kriminalität wohl eine neue Qualitätsstufe erreicht. Es ist schon eine Leistung, den gesamten Internetverkehr von 19 Providern komplett umzuleiten. Und dann wurde zusätzlich noch der Internetverkehr soweit gefiltert, dass nur Übertragungen, die sich auf das Schürfen von Bitcoins bezogen, übrig blieben. Weitere Details findet ihr im Wired-Artikel.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.