Hacker hatten Zugriff auf wichtige Xbox Live Accounts
Microsoft gibt bekannt, dass Hacker Social-Engineering-Tricks nutzten, um auf wichtige Xbox-Live-Accounts Zugriff zu bekommen. Die Live-Accounts gehören früheren und aktuellen Microsoft-Angestellten. Microsoft bestätigt, dass die Angreifer mehrere verschiedene Techniken nutzten. Social-Engineering-Attacken erfolgen in der Regel durch die Anwendung von bestimmten Tricks. Zum Beispiel wird ein Arbeitnehmer des Unternehmens dazu gebracht, Informationen herauszugeben, indem die Hacker sich als Arbeitskollegen ausgeben.
Die Cyberattacken auf die Benutzerkonten scheinen mit einem kürzlich stattgefundenen Angriff auf den Sicherheitsjournalisten Brian Krebs in Verbindung zu stehen. Dieser hatte zuvor einen Artikel über eine Website (ssndob.ru) veröffentlicht, die entgeltliche Auskünfte über gestohlene Kreditinformationen, Führerscheinnummern und Sozialversicherungsnummern anbietet. Die Cyberattacker waren wohl über die Veröffentlichung der Seite verärgert.
Krebs ist daraufhin Opfer eines SWAT-Angriffs geworden: Hacker haben einen Notruf getätigt, der vermuten ließ, dass sich Krebs in einer lebensgefährlichen Situation befinde. Der Anruf zeigte an, von Krebs‘ Mobiltelefon getätigt worden zu sein. Als die Polizei am vermeintlichen Tatort schwer bewaffnet eintraf, stellte sich heraus, dass der Anruf von Hackern getätigt worden war. Die Cyberattacker, die hinter diesem Angriff stecken, haben am gleichen Tag auch Krebs‘ Website mit einem Denial-of-Service attackiert.
Für den Zugriff auf die Xbox Live Accounts haben die Hacker die oben genannte Seite (ssndob.ru) benutzt, um an Informationen zu kommen, die sie für ihre Social-Engineering-Attacken nutzten.
Siehe auch: SWATing des Sicherheitsjournalisten Brian Krebs
Artikel von krebsonsecurity.com, 18.03.2013: The Obscurest Epoch is Today
Artikel von computerworld.com, 20.03.2013: Microsoft: Hackers obtained high-profile Xbox Live accounts