Vor zwei Tagen berichteten beispielsweise heise.de und Spiegel Online von einem Angriff auf rund 300.000 Router, deren DNS-Server umgeleitet wurden. Dies ermöglicht es, den Internetverkehr der betreffenden Benutzer zu kontrollieren und ggf. zu kompromittieren. Nun kristallisiert sich heraus, dass eine in London registrierte Firma mit beteiligt war.
Anzeige
Zumindest berichtet PC-Pro UK, dass die Sicherheitsspezialisten des in Florida beheimateten Team Cymru, die den DNS-Server-Hack aufgedeckt hatte, die Spur weiter verfolgt haben. Die gehackten Router leiteten alle DNS-Anfragen an zwei IP-Adressen, und beide Server waren wohl in den Niederlanden (in Utrecht) gehostet. Aber die Server waren auf eine Firma 3NT Solutions, mit Sitz in Großbritannien, registriert.
Als PC-Pro mit der Recherche begann, waren die Webseiten von 3NT Solutions bereits offline – wobei es sich um eine Briefkastenfirma mit Adresse in Zentral-London handelt. Die Firma war bereits einem anderen Sicherheitsanalysten aufgefallen, der das in einem Blog dokumentierte. Und von dort führen die Spuren wohl zu einem serbischen Webhoster inferno.name, der in der Vergangenheit bereits häufiger "negativ" auffiel, weil dort Sites gehostet wurden, die Malware oder Spam verteilten. So ganz klar wird nicht, wer die Hintermänner sind. Die Details lest ihr bei Interesse bei PC-Pro UK nach.
Anzeige