Ein Hacker mit Kaputze und Binärcode
Ein Hacker mit Kaputze und Binärcode
Bildquelle: ooGleb, Lizenz

Kiwi Leaks - war der Hack ein Insider Job?

Sollte man Kiwi Farms besser in "Kiwi Leaks" umbenennen? Um so mehr Details über den Hack ans Licht kommen, desto mehr Fragen werden laut.

Nach dem Hack von Kiwi Farms herrscht nicht nur bei den Usern des Boards große Verunsicherung. Um so mehr Details ans Licht kommen, desto mehr Fragen muss man sich stellen. Auch die Vermutung, der Hack könnte ein Insider-Job gewesen sein, steht im Raum.

Der Hack ist nicht nur ein Desaster für Joshua Moon

Kiwi Farms - Stellungnahme zu den Auswirkungen auf die User
Kiwi Farms – Stellungnahme zu den Auswirkungen auf die User

Am gestrigen Sonntag wurde bekannt, dass Kiwi Farms gehackt wurde. Nachdem zu Anfang nur spärliche Informationen bezüglich des Vorgehens durchgesickert waren, gibt es seitdem ein ausführliches Statement von Joshua Moon auf kiwifarms.net.

Die möglichen Auswirkungen auf die User des Kiwi Farms-Boards scheinen immer größer zu werden. Joshua Moon stellt außerdem fest:

Ich weiß nicht mit Sicherheit, ob irgendwelche Benutzerinformationen durchgesickert sind. In meinen Zugriffsprotokollen wurde versucht, alle Benutzerdaten auf einmal herunterzuladen.

Dabei trat ein Fehler auf, und es wurden keine Daten übermittelt. Kurz darauf habe ich alles abgeschaltet.

Wenn sie Informationen über einen anderen Mechanismus abgegriffen haben, kann ich das nicht mit Sicherheit sagen.

Joshua Moon

Eine zwischengespeicherte Kopie des Skripts deutet außerdem darauf hin, dass jemand einen sogenannten Infostealer bei Kiwi Farms eingeschleust hat.

Kiwi Leaks – Daten sind mindestens einen Monat lang abgeflossen

Wer auch immer für den Hack auf Kiwi Farms verantwortlich ist, hat augenscheinlich ganze Arbeit geleistet.

Eines ist laut Joshua Moon aber klar. Hier waren keine Anfänger am Werk, sondern Hacker, welche genau wussten, was sie taten. Denn die Sicherheitsrichtlinien des Chats sollten faktisch keine Ausführung von externen Scripts erlauben.

Er stellt sich daher der Community auch die Frage, wie das Ganze möglich gewesen sein soll.

Aber auch Sicherheitsexperten wie zum Beispiel Kevin Beaumont haben mittlerweise so ihre Theorie zu dem Vorfall bei Kiwi Farms. Er stellt unter anderem die Vermutung, auf: „Das Branding der Skripte und Domains entspricht der Sprache der Kiwi-Farm-User und Foren (z. B. wird HIV dort für Schwule verwendet, Troon steht für Trans)„. Nicht ganz ohne Grund fragt er sich also: „Könnte der Hack nicht auch ein Insider-Job gewesen sein?

[em tweet=1571567639511633921]

Insider-Job hin oder her. Fest steht, dass lange Zeit Daten abgeflossen sind. Kiwi Leaks oder vielmehr der Hack des Kiwi Farms-Forums könnte demnach noch in die Geschichte eingehen.

[em tweet=1571567639511633921]

Das Ändern der Benutzeravatare zu den Logos des rivalisierenden Forums „Poa.st“ dürfte da ganz klar das kleinere der „Ärgernisse“ gewesen sein.

Denn eine Veröffentlichung der geleakten Daten könnte für den ein oder anderen User des Boards mehr als nur unangenehme Folgen haben. Langsam, aber sicher scheint das auch bei den Usern des Forums durchzusickern. Man beginnt – und das ganz zu Recht, sich Sorgen zu machen.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.