Krimineller verkaufte Zugang zu Regierungs-Seiten

In einem Untergrund-Forum wurden in letzter Zeit Zugangsdaten zu einer Reihe von Webseiten von Regierungsbehörden, Militärs und Universitäten angeboten.

Für 499 Dollar offerierte ein Unbekannter beispielsweise einen Root-Zugang zu der Webseite der US Army. Lediglich 99 Dollar sollte es kosten, wenn man Zugriff auf die Systeme hinter italienischen Behörden-Webseiten erhalten wollte.

Das geht aus einer Mitteilung des Sicherheits-Unternehmens Imperva hervor, dessen Experten das Angebot bei der Beobachtung des Schwarzmarktes entdeckten. Der Angreifer offerierte zusätzlich auch Datensätze, die er sich auf entsprechenden Servern zugänglich gemacht hatte.

Nach dem aktuellen Stand der Analyse durch Imperva war auf den jeweiligen Seiten eine Sicherheitslücke für den unberechtigten Zugriff verantwortlich, die eine SQL-Injection-Attacke ermöglichte. Der Anbieter hatte offenbar mit einem Script automatisiert nach verletzlichen Webseiten gesucht.

Ob letztlich größerer Schaden entstanden ist, kann derzeit noch nicht gesagt werden. Letztlich könnte der Anbieter auch nur versucht haben, von anderen Kriminellen Geld abzukassieren, ohne ihnen wirklich brauchbare Daten zu liefern, hieß es. Darauf deutet beispielsweise hin, dass seine Angebote eine Reihe von Rechtschreibfehlern enthielten und somit nicht besonders ernsthaft wirkten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.