Griechenlands Top-Level Domain Registrar gehackt

Hacker der Sea Turtle-Gruppe sind bei Griechenlands Top-Level Domain Registrar eingebrochen und setzen ihre Angriffe mit DNS-Hijacking-Angriffen fort. Mit dem Griechenland-Hack ist der staatlich geförderten Gruppe ein großer Coup gelungen.


Anzeige

Ein Top-Level Domain Registrar ist für die Registrierung von Internet-Domains (z.B. so etwas wie borncity.de) zuständig. Beim griechischen Domain Registrar für Top-Level Domains haben Hacker zugeschlagen. Bei der verantwortlichen Hackergruppe Sea Turtles (See-/Meeres-Schildkröten) geht man davon aus, dass diese staatlich unterstützt werden.

Nun berichten sowohl The Register als auch ZDNet von einem erfolgreichen Hack von Griechenlands Top-Level Domain Registrar. Den staatlich geförderten Hackern ist es gelungen, in die Netzwerke von ICS-Forth (steht für einzudringen. Die Organisation verwaltet Griechenlands Top-Level-Domain-Ländercodes .gr und.el.

Telekommunikations-Geräte
(Quelle: Pexels Josh Sorenson)

ICS-Forth, das für das Institute of Computer Science der Foundation for Research and Technology steht, hat den Sicherheitsvorfall in E-Mails bereits am 19. April 2019 an die Domaininhaber bekannt gegeben, schreibt ZDNet. Jetzt dieser Sicherheitsvorfall öffentlich geworden (hier die in griechisch verfasste Mitteilung).

Das Team von Cisco Talos glaubt, dass die Sea Turtle-Gruppe für den Cyber-Angriff im April bei ICS-Forth verantwortlich war. Die Hacker hielten den Zugang für einen Zeitraum von mindestens fünf Tagen aufrecht.

"Die Cisco-Telemetrie bestätigte, dass die Akteure hinter Sea Turtle den Zugang zum ICS-Forth-Netzwerk von einem operativen Befehls- und Kontrollknoten (C2) aus aufrechterhalten", erklärte Talos-Forscher Paul Rascagneres Anfang dieser Woche. Er ergänzt: "Bei der Analyse dieses operativen C2-Knotens haben wir festgestellt, dass er auch für den Zugriff auf eine Organisation in Syrien verwendet wurde, die zuvor über den akteurgesteuerten Nameserver ns1[.]intersecdns[.]com umgeleitet wurde. Das deutet darauf hin, dass die gleichen Bedrohungsakteure hinter beiden Operationen standen."

Der Hack beim einem Domain-Registrar wäre ein großer Gewinn für Sea Turtle. Denn deren bevorzugte Hacking-Technik darin besteht, die DNS-Einträge für die Domainnamen und Subdomains ihrer Ziele zu übernehmen. Damit lassen sich die Verbindungen aller Domain-Besucher zu den von den Hackern kontrollierten Servern umleiten. Die Benutzer wähnen sich auf der gewohnten Seite, sind aber auf den Systemen von Sea Turtle unterwegs. Diese geben sich als legitime Websites aus und fischen dann Anmeldeinformationen der Besucher ab.

Tatsächlich berichtet das Talos-Team, dass kurz nach dem Eindringen von ICS-Forth zwei griechische Regierungsorganisationen Opfer von DNS-Entführungen wurden. Schätze, das Internet ist ziemlich kaputt – da kann uns nur noch die Cloud retten – oder so.


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Griechenlands Top-Level Domain Registrar gehackt

  1. i9100 sagt:

    > Schätze, das Internet ist ziemlich kaputt – da kann uns nur noch die Cloud retten – oder so.

    Nur deine eigene Cloud im LAN, Günni. Ich hoffe zum Wochenende wird es wieder normaler in der Welt.

    • Günter Born sagt:

      Ups, jetzt habe ich doch glatt die Ironie-Tags unter meinem Schreibtisch gefunden, die waren von der Tastatur gepurzelt, als ich Nachbars-Katze drüber gejagt habe, um den Text zu kreieren ;-).

  2. Nina sagt:

    .."staatlich geförderten Gruppe"..
    Also sind die beim Bamf oder der Arge eingetragen?
    Und wer ist "man", der davon ausgeht, und wo kann ich das nachlesen?

  3. mike sagt:

    "Hacker der See Turtle-Gruppe", Schreibfehler, richtig ist "Sea Turtle".

    • Günter Born sagt:

      Danke, hab es korrigiert und auch in der deutschen Schreibweise eine Meeres-Schildkröte draus gemacht. Da habe ich aber Schwein gehabt, dass Freud nicht mit mir durchgegangen ist und ich ein CC Rider draus gemacht habe ;-).

  4. Lukas sagt:

    Also wir machen es doch selber kaputt – und nicht "es ist kaputt"

    Ich habe urspruünglich Med. studiert bevor ich in die IT ging. Stelle sich einer vor, ein Organismus, in dem die Zellen gegeneinander arbeiten.

    Gibt's nicht?

    Stimmt – ist auf die dauer nicht (über)lebensfähig.

Schreibe einen Kommentar zu Lukas Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.