In den letzten zwei Wochen veröffentlichte der Hacker „Peace“ im Untergrund insgesamt rund 800 Mio. Kennworthashes von LinkedIn, MySpace, Tumblr, VK und Twitter. Weitere sollen bald folgen. Wired-Reporter Andy Greenberg sprach mit dem Hacker im sicheren Chat und lädt uns ein, einen kurzen Blick hinter die Kulissen des Hackerdaseins zu werfen.
Der Juni 2016 steht eindeutig im Zeichen der massenhaften Passwort-Leaks. Der Hacker unter dem Pseudonym „Peace_of_mind“ oder auch einfach nur „Peace“ hat in den letzten zwei Wochen ca. 800 Millionen Passworthashes von großen sozialen Netzwerken im Untergrund verkauft. Alles begann zunächst mit 117 Mio. LinkedIn-Accounts. Wenige Tage später folgten 360 Mio. MySpace und 65 Mio. Tumblr-Accounts. Von dem russischen sozialen Netzwerk VKontakte verschacherte „Peace“ 171 Mio. Account-Daten und vor knapp einer Woche 33 Mio. von Twitter. Doch der Hacker sei noch lange nicht fertig, kündigte er an. Wer steckt hinter dem Pseudonym?
Wired-Reporter Andy Greenberg gelang es, den vielbeschäftigten Hacker zu einem kleinen Chat zu bewegen – verschlüsselt und anonym über die Chat-Funktion des Untergrund-Marktplatzes TheRealDeal. Das Interview erlaubt uns einen kurzen Blick hinter die Kulissen des Hackerdaseins zu werfen. Wie arbeiten Hacker? Was machen sie mit den erbeuteten Datensätzen und wie werden diese verkauft? Die Aussagen von „Peace“ sollten allerdings mit einer guten Portion Skepsis betrachtet werden. Denn alles was er sagt, ist nicht überprüfbar und könnte genauso gut frei erfunden sein.
Wie konnte „Peace“ all diese Daten erbeuten?
Die Datensätze wurden angeblich von einem russischen Team gestohlen, dessen Namen „Peace“ nicht preisgeben mag. Einige der Hacks gehen laut ihm auf seine Kappe, andere wiederum auf das Konto von anderen aus der Gruppe. Über die genauen Details schweigt er sich aus. Oftmals dringen die Angreifer über offene Sicherheitslücken oder über verseuchte E-Mails an Mitarbeiter in die Systeme ein. Dann verschaffen sie sich Zugang zu brisanten Daten.
Die Datensätze, die „Peace“ bislang veröffentlicht hat, wurden allesamt im Zeitraum 2012 bis 2013 erbeutet. „Peace_of_mind“ stamme selbst aus Russland, möchte Greenberg aber verständlicherweise seinen Aufenthaltsort ungern mitteilen. Auch wenn dieser mal ganz frei danach fragt. Warum veröffentlicht der Hacker gerade jetzt, rund vier Jahre nach den Hacks, diese alten Datensätze?
So verdienen Hacker Geld mit gestohlenen Datensätzen
Die Daten wurden zunächst in der Gruppe geteilt und für die eigenen Interessen verwendet. Eine sichere und beliebte Einnahmequelle stellt das Spamming dar. Der Hacker verkauft die Datensätze an private Käufer, die es auf lohnenswerte Ziele abgesehen haben. Auch die häufige Wiederverwendung von Kennwörter auf anderen Websites bietet wohl gute Nutzwerte. Besonders von Bedeutung sind auch Profile bekannter Persönlichkeiten, wie etwa Mark Zuckerberg oder Twitter-Gründer Even Williams.
Einige Mitglieder verkauften die erbeuteten Datensätze währenddessen an ausgewählte Personen. Aber stets darauf bedacht, die Daten weiterhin unter Verschluss zu halten. Die Käufer wiederrum nutzten die Datensätze ebenfalls für ihre eigenen Interessen, verkauften sie jedoch nie weiter. Nachdem die Datensätze weitestgehend ausgeschlachtet waren, wurden die Daten im Dutzend billiger öffentlich verkauft – meist tauchen solche Datensätze in Untergrundforen und -Marktplätzen oder im Darknet auf.
Die Gruppe, dessen Namen nicht genannt wurde, existiert nach Angaben von „Peace“ nicht mehr. Der Anführer „retired“ habe wohl auf eigene Faust Geld verdienen wollen und so war dann auch die Zeit für „Peace_of_mind“ gekommen.
„Peace“ verdiente bisher 35.000 US-Dollar mit dem Verkauf
Das Geschäft mit den geklauten Daten ist lukrativ. „Peace“ gibt an, insgesamt bisher rund 35.000 US-Dollar, umgerechnet derzeit etwa 31.200 Euro, verdient zu haben. Die LinkedIn-Daten brachten ihm ca. 15.000 US-Dollar ein. Mit den Account-Daten von MySapce und Tumblr kassierte er rund 20.000 US-Dollar. MySpace brachte ihm dabei mehr ein, da die Passworthashes im Gegensatz zu Tumblr deutlich leichter zu knacken waren. Im Vorfeld hat „Peace“ wahrscheinlich schon gut von den gestohlenen Datensätzen profitiert und die 35.000 US-Dollar sind jetzt quasi nur sein Taschengeld.
„Peace“ habe noch über eine Milliarde solcher Datensätze, alle aus demselben Zeitraum: 2012 bis 2013. Die Daten sollen hauptsächlich von sozialen Netzwerken und E-Mail-Providern stammen. Genaueres wolle er aber noch nicht verraten. Der Hacker möchte unter anderem verhindern, dass die Unternehmen proaktiv reagieren. Sodass beispielsweise Benutzerkennwörter vorsorglich zurücksetzt werden könnten. Die Nutzer würden noch früh genug erfahren, ob sie betroffen sind oder nicht, sagt er.
Vor den Strafverfolgungsbehörden hat „Peace_of_mind“ keine Angst, er sei bestens gewappnet und habe konkrete Pläne für die Zukunft.
Kleiner Tipp: Regelmäßig Kennwörter ändern
Grundsätzlich kann ich nur jedem dazu raten in regelmäßigen Abständen seine Kennwörter zu ändern und für jeden Dienst ein anderes Passwort zu verwenden. Das macht das digitale Leben um einiges sicherer und lässt einen nachts ruhiger schlafen.
