Hacker-Angriff auf Apple: Täter befinden sich offenbar in Osteuropa

Hacker-Angriff auf Apple: Täter befinden sich offenbar in Osteuropa

 

Die Hacker-Angriffe auf Facebook, Apple und Twitter gingen offenbar von Hackern aus, die sich in Osteuropa befinden. Das Entwickler-Forum, das für den Angriff “infiziert” wurde, berichtet, wie die Hacker vorgegangen sind.
Bloomberg berichtet, dass Ermittler die Hacker in Osteuropa oder Russland vermuten. Zumindest ein Server, den die Gruppe nutzte, befinde sich in der Ukraine. Auch andere Indizien wie die von den Hackern verwendete Malware spreche für eine Tate von “Cyberkriminellen” und nicht von Teilen der chinesischen Regierung. Kürzlich hatte ein Angriff auf US-Zeitungen für Aufsehen gesorgt, der mutmaßlich vom chinesischen Militär ausging.

Das Entwickler-Forum iPhoneDevSDK, von dem der Angriff auf Apple-Mitarbeiter ausging, hat im Forum selbst einen Bericht darüber veröffentlicht, wie die Hacker vorgegangen sind. Mac Rumors greift diesen Bericht auf. Es scheint, als hätten die Hacker lediglich die Benutzerdaten eines Administrator-Accounts benötigt – mit Hilfe derer haben sie die Seite dann mit JavaScript-Elementen “infiziert” und eine bis dahin unbekannte Sicherheitslücke ausgenutzt, um sich in Computer der Besucher des Forums einzuhacken. Es scheint, als hätten die Hacker die Angriffe aber zum 30. Januar eingestellt. Daten der Benutzer des Forums seien offenbar nicht betroffen gewesen.

Apple hatte diese Woche bekannt gegeben, dass einige wenige Rechner von Mitarbeitern des Unternehmens von dem Hacker-Angriff betroffen gewesen seien. Das Unternehmen arbeite nun mit Ermittlungsbehörden zusammen; allerdings gebe es keine Hinweise darauf, dass Daten von den Rechnern zu den Hackern geflossen seien. Um die Sicherheitslücke zu schließen, hat Apple ein Java-Update veröffentlicht, das auch eine neue Version eines Malware-Entfernungs-Tools beinhaltet.

Die Angreifer dürften es auf wertvolle Daten bei US-Unternehmen abgesehen haben – ohne jedoch genau absehen zu können, welche Unternehmen sie treffen würden. Sie dürften allerdings gehofft haben, dass Mitarbeiter größerer Unternehmen die “infizierten” Seiten besuchen würden. Bei Facebook, Apple und Twitter scheint das funktioniert zu haben, wenn auch zumindest in Apples Fall offenbar keine sensiblen Daten übertragen wurden.

 

Quelle: giga.de

 

 

 

TEIL ES:

Hinterlasse eine Antwort