Die Lizard Squad hat die US-Webseite des Hardware-Herstellers Lenovo durch eine Slideshow mit Bildern deprimiert dreinschauender Jugendlicher ersetzt.
Die selbsternannten Hacker-Könige der Lizard Squad haben es offensichtlich geschafft, die Webseite von Lenovo in den USA umzulenken und durch ihre eigene, „verbesserte“ Seite zu ersetzen. Statt der Firmen-Webseite des Hardware-Herstellers bekamen Besucher gestern eine Slideshow mit depressiv dreinschauenden Jugendlichen zu sehen. Untermalt war das Ganze von einem Song aus dem Soundtrack zum Disney-Film High School Musical. Nach ersten Erkenntnissen wurde Lenovos Webseite nicht gehackt, sondern deren DNS gekapert.
Motiv: Rache
Im Quellcode der Seite, die statt Lenovo.com angezeigt wurde, bezeichneten die Verursacher ihre Kreation als „neues und verbessertes Rebranding der Lenovo-Webseite“ und nannten zwei Personen, die in der Vergangenheit öffentlich als Mitglieder des Hacker-Kollektivs Lizard Squad identifiziert worden waren. Ob es sich dabei auch um die Jugendlichen in der Slideshow handelt, ist unklar. Auf Twitter kursierte gestern abend das Gerücht, dass es sich um Personen handelt, an der sich Mitglieder der Lizard Squad rächen wollen. Zusätzlich liegt die Vermutung nahe, dass Lenovo ebenfalls aus Rache für das Superfish-Debakel als Ziel ausgewählt wurde.
Die Webseite wurde wohl umgelenkt, in dem sich die Angreifer Zugang zum Registrar der Lenovo-Domain verschafften. Oft passiert so etwas nicht durch einen Hack der Systeme beim Registrar, sondern durch Social Engineering. Man gibt vor, zu der Firma zu gehören, die legitimen Zugriff auf die Domain hat und gibt eine Änderung in Auftrag. Solche Änderungen sind dann meist, wie in diesem Fall, nur von kurzer Dauer. Anfang der Woche hatte die Lizard Squad einen ähnlichen Angriff auf die vietnamesische Domain von Google gefahren.
[Update: 26.02.2015 13:57]
Während die Hacker die Lenovo-Domain unter ihrer Kontrolle hatten, konnten sie wohl auch E-Mails empfangen, die an lenovo.com-Adressen verschickt wurden.
Wie Security-Journalist Brian Krebs berichtet, lief sowohl der Hack von Lenovos als auch von Google Vietnams DNS über den malaysischen Registrar Webnic.cc, der ungefähr 600.000 Domains verwaltet. Laut Krebs nutzen auch viele Hacker die Firma um eigene Seiten zu registrieren, so dass es in der Vergangenheit immer wieder zu Angriffen auf Webnic.cc kam. Diesmal sollen die Hacker den Server der Firma mit einem Rootkit infiziert haben. Webnic.cc ist derweil offline und untersucht Probleme mit seiner Webseite. Die Lizard Squad hatte Krebs beim Angriff auf die vietnamesische Google-Seite namentlich erwähnt. Dieser gerät wegen seiner Recherchen im Umfeld krimineller Hacker immer wieder ins Visier der Ganoven.
Bei den auf der Lenovo-Seite bloßgestellten Jugendlichen soll es sich um ehemalige Mitglieder der Hackergruppe Hack The Planet (HTP) handeln, die sich allerdings von den Aktionen der Gruppe öffentlich losgesagt haben. (fab)
Hier erfahren Sie mehr … Klick