BGP-Hijacking: Hacker leitet Bitcoin-Miner zu sich um

Einen Schuldigen konnte man allerdings bislang nicht identifizieren. Die Angriffe haben zudem bereits aufgehört. Laut dem Bericht vom Internet-Magazin Wired wurden die Forscher von Dells Sicherheitsabteilung CTU nur durch Zufall auf den Hacker aufmerksam. Der hatte sich zwischen die Bitcoin-Miningpools und ihre Gegenstelle gestellt und alle Bitcoins, die geschürft wurden auf sein eigenes Konto umgeleitet.

Verbindung gestört und abgeräumt

Durch die Ausnutzung einer Schwachstelle im Border Gateway Protocol (BGP) konnte der Angreifer die Verbindung zwischen den Pools kurzfristig stören, wodurch er nicht auffiel. Er hatte in kleinen Blöcken von jeweils 30 Sekunden die geschürften Bitcoins einer Mine zu sich geleitet und dann die normale Verbindung wieder hergestellt. Bei den betroffenen Gruppen der Miner dürfte der Diebstahl aufgrund der geringen Ausmaße gar nicht aufgefallen sein.

Die Dell SecureWorks Counter Threat Unit (kurz CTU) konnte 51 kompromittierte Dienste von 19 verschiedenen Internet-Service-Providern ausmachen.

Das Problem betraf demnach zwischen Februar und Mai 2014 Amazon, DigitalOcean, OVH und andere große Hosting-Unternehmen, die nicht genannt wurden. Der oder die verantwortlichen Hacker konnten bis zu einem Anbieter in Kanada zurückverfolgt werden. Nachdem Dell das Problem dort bekannt gemacht hatte, endeten die Angriffe.

Das BGP-Hijacking funktioniert nur durch die manuelle Konfiguration der beteiligten Dienste, weshalb angenommen wird, dass der Verantwortliche bei einem der involvierten Internet-Service-Provider gearbeitet hat.

Insgesamt soll eine Schaden von rund 83.000 US-Dollar entstanden sein - zumindest soweit Dells Sicherheitsteam das zurückverfolgen konnte. Der Hacker hatte verschiedene Miner angegriffen, unter anderem von den bekannten Cryptowährungen Bitcoin und Dogecoin.