Kryptowährungen machen Cyberverbrechen mit BGP und DNS rentabel

Bei vielen Verbrechen ist die Geldübergabe das entscheidende Problem. Daher bieten Kryptowährungen auch für Cyberkriminelle große Vorteile. Erpressungstrojaner, die auf Kryptolösegeld setzen sind schon lange standard. Jetzt gab es einen Angriff auf den Etherium wallet Dienst MyEtherWallet. Der Angriff ist technisch interessant da er auf uralt Internet Technologien beruht, die noch aus einer Zeit stammen als das Internet eine freundliche Kommune war: Domain Name System (DNS) und Border Gateway Protocol (BGP).

Was ist genau passiert?

  • Über BGP wurde eine neue Route zum Nameserver zuständig für myetherwallet.com veröffentlicht. Dies ist zwar in der Regel eine sehr lokale Angelegenheit. Aber durch die hierarchiche Struktur von DNS kann man durch täuschen eines Nameresolvers alle seine Clients beeinflussen die von ihm bedient werden
  • Über die falsche Route gelangten die DNS-Anfragen zum falschen Nameserver, der mit der IP-Adresse einer Phishing-Seite antwortete.
  • Damit landete ein Browser der sich auf den manipulierten Resolver verließ auf der Phishing Seite
  • Hätte die Seite zuvor HSTS verwendet, so hätte ein Browser, der die Seite regelmäßig besucht, auf den Manipulationsversuch hingewiesen
  • So aber bekam der Benutzer nur eine Zertifikatswarnung die er vielleicht weggeklickt hat um sich auf der Phishing-Seite anzumelden.
  • Es ist nicht bekannt, ob tatsächlich jemand Coins verloren hat

Warum ist das wichtig?

  • Noch immer gibt es viele Bereiche des Internets, die schlecht geschützt sind
  • An vielen Stellen hätte ein Einbruch verhindert werden können:
    • Aktiviere HSTS auf deinen Webseiten, wenn es etwas zu schützen gibt
    • Traue keinen selbstsignieren Zertifikaten

Call to Action: Sag’s weiter auf twitter!

Du findest die Newsletter gut? Dann erwähne das auf twitter! Wir freuen uns :-)

Schreib uns an: info@achtungtechnik.de