![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Hacker der Sea Turtle-Gruppe sind bei Griechenlands Top-Level Domain Registrar eingebrochen und setzen ihre Angriffe mit DNS-Hijacking-Angriffen fort. Mit dem Griechenland-Hack ist der staatlich gef\u00f6rderten Gruppe ein gro\u00dfer Coup gelungen.<\/p>\n
<\/p>\n
Ein Top-Level Domain Registrar ist f\u00fcr die Registrierung von Internet-Domains (z.B. so etwas wie borncity.de) zust\u00e4ndig. Beim griechischen Domain Registrar f\u00fcr Top-Level Domains haben Hacker zugeschlagen. Bei der verantwortlichen Hackergruppe Sea Turtles (See-\/Meeres-Schildkr\u00f6ten) geht man davon aus, dass diese staatlich unterst\u00fctzt werden.<\/p>\n
Nun berichten sowohl The Register<\/a> als auch ZDNet<\/a> von einem erfolgreichen Hack von Griechenlands Top-Level Domain Registrar. Den staatlich gef\u00f6rderten Hackern ist es gelungen, in die Netzwerke von ICS-Forth (steht f\u00fcr einzudringen. Die Organisation verwaltet Griechenlands Top-Level-Domain-L\u00e4ndercodes .gr und.el.<\/p>\n ICS-Forth, das f\u00fcr das Institute of Computer Science der Foundation for Research and Technology steht, hat den Sicherheitsvorfall in E-Mails bereits am 19. April 2019 an die Domaininhaber bekannt gegeben, schreibt ZDNet. Jetzt dieser Sicherheitsvorfall \u00f6ffentlich geworden (hier die in griechisch verfasste Mitteilung<\/a>).<\/p>\n Das Team von Cisco Talos<\/a> glaubt, dass die Sea Turtle-Gruppe f\u00fcr den Cyber-Angriff im April bei ICS-Forth<\/a> verantwortlich war. Die Hacker hielten den Zugang f\u00fcr einen Zeitraum von mindestens f\u00fcnf Tagen aufrecht.<\/p>\n \"Die Cisco-Telemetrie best\u00e4tigte, dass die Akteure hinter Sea Turtle den Zugang zum ICS-Forth-Netzwerk von einem operativen Befehls- und Kontrollknoten (C2) aus aufrechterhalten\", erkl\u00e4rte Talos-Forscher Paul Rascagneres Anfang dieser Woche. Er erg\u00e4nzt: \"Bei der Analyse dieses operativen C2-Knotens haben wir festgestellt, dass er auch f\u00fcr den Zugriff auf eine Organisation in Syrien verwendet wurde, die zuvor \u00fcber den akteurgesteuerten Nameserver ns1[.]intersecdns[.]com umgeleitet wurde. Das deutet darauf hin, dass die gleichen Bedrohungsakteure hinter beiden Operationen standen.\"<\/p>\n Der Hack beim einem Domain-Registrar w\u00e4re ein gro\u00dfer Gewinn f\u00fcr Sea Turtle. Denn deren bevorzugte Hacking-Technik darin besteht, die DNS-Eintr\u00e4ge f\u00fcr die Domainnamen und Subdomains ihrer Ziele zu \u00fcbernehmen. Damit lassen sich die Verbindungen aller Domain-Besucher zu den von den Hackern kontrollierten Servern umleiten. Die Benutzer w\u00e4hnen sich auf der gewohnten Seite, sind aber auf den Systemen von Sea Turtle unterwegs. Diese geben sich als legitime Websites aus und fischen dann Anmeldeinformationen der Besucher ab.<\/p>\n Tats\u00e4chlich berichtet das Talos-Team, dass kurz nach dem Eindringen von ICS-Forth zwei griechische Regierungsorganisationen Opfer von DNS-Entf\u00fchrungen wurden. Sch\u00e4tze, das Internet ist ziemlich kaputt \u2013 da kann uns nur noch die Cloud retten \u2013 oder so.<\/p>\n","protected":false},"excerpt":{"rendered":" Hacker der Sea Turtle-Gruppe sind bei Griechenlands Top-Level Domain Registrar eingebrochen und setzen ihre Angriffe mit DNS-Hijacking-Angriffen fort. Mit dem Griechenland-Hack ist der staatlich gef\u00f6rderten Gruppe ein gro\u00dfer Coup gelungen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-220449","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220449","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=220449"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220449\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=220449"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=220449"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=220449"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Telekommunikations-Ger\u00e4te\"](\"https:\/\/i.imgur.com\/TMYrvtF.jpg\" "\\"Telekommunikations-Ger\u00e4te\\"")
\n(Quelle: Pexels Josh Sorenson<\/a>)<\/p>\n