9Aug
Ein Passwort wird Ihnen per E-Mail zugesandt.
Der British Broadcasting Service oder BBC, wie er im Volksmund genannt wird, wurde gehackt. Rueters hat berichtet, dass ein Hacker heimlich einen Computerserver bei der BBC übernommen hat. Er hatte geplant, den Zugang zu diesem Server zu verkaufen, und startete deshalb eine Weihnachtskampagne, um andere Cyberkriminelle davon zu überzeugen, ihn für den Zugang zum System zu bezahlen.
Das Sicherheitsteam der BBC reagierte sehr schnell auf die Sicherheitsverletzung und ergriff sofort Gegenmaßnahmen, um den Server am Samstag wieder in den sicheren Zustand zu versetzen. Nach Aussage eines mit der Sicherheitslücke vertrauten Sicherheitspersonals benötigte das BBC-Sicherheitspersonal für die gesamte Aufräumaktion 24 Stunden. Was genau aus dem Plan des geheimnisvollen Hackers wurde, den Zugang an Weihnachten zu verkaufen, ist nicht bekannt. Es ist auch nicht bekannt, ob er Käufer für seine Weihnachtsfeier gefunden hat.
Als der BBC-Sprecher zu der Sicherheitsverletzung befragt wurde, lehnte er es mit einer knappen Stellungnahme ab, den Vorfall zu erörtern „Wir äußern uns nicht zu Sicherheitsthemen“ er sagte.
Obwohl es dem BBC-Sicherheitspersonal gelang, den Server zu desinfizieren, ist immer noch nicht bekannt, ob der geheimnisvolle Hacker während der Zeit, in der er den Server gehackt und ihn kontrolliert hat, irgendwelche Daten gestohlen hat. Es ist auch nicht bekannt, ob es ihm gelungen ist, die Dateistruktur des Servers zu beschädigen und/oder die Daten, auf die er Zugriff hatte, zu verkaufen.
Der Angriff wurde erstmals von einem Cybersicherheitsunternehmen mit Sitz in Milwaukee, USA, namens Hold Security LLC, identifiziert. Hold Security überwacht unterirdische Cyberkriminalitätsforen auf Informationen oder Kleinigkeiten über gestohlene Informationen. Während dieser Forumspatrouille beobachteten die Forscher des Unternehmens einen berüchtigten russischen Hacker bekannt unter den Spitznamen „HASH“ und „Rev0lver“, der im Dezember versuchte, Zugang zum BBC-Server zu verkaufen 25.
„HASH“ versuchte hochkarätige Hacker davon zu überzeugen, dass er die Website infiltriert hatte, indem er ihnen Dateien zeigte Darauf konnte nur jemand zugreifen, der es wirklich kontrollierte, sagte Holden, Leiter von Hold Security Reuters.
Bisher hätten die Forscher von Hold Security keine Beweise dafür gefunden, dass die Gespräche zu einem Deal führten oder dass Daten von der BBC gestohlen wurden, sagte Holden. Er fügte außerdem hinzu, dass es für Hacker durchaus üblich sei, in Untergrundforen Zugang zu kompromittierten Servern zu kaufen und zu verkaufen.
Diese Untergrundforen geben potenziellen Käufern die Möglichkeit, den Zugang als Ware zu betrachten. Es gibt ihnen auch die Möglichkeit, auf die Art von Gewinn zuzugreifen, die sie durch den Kauf der Zugriffsrechte erzielen können. Sie können kompromittierte Server auch nutzen, um Kommando- und Kontrollzentren für Cyberkriminalitätsoperationen, sogenannte Botnets, einzurichten Spam-Kampagnen oder Denial-of-Service-Angriffe starten, um Websites während eines anderen Vorgangs zu einem späteren Zeitpunkt offline zu schalten.
Es bleibt abzuwarten, ob es HASH alias Rev0lver gelungen ist, Daten zu verkaufen, die künftig gegen die BBC oder die britische Regierung verwendet werden.