Elektronische Kasse bei Home Depot

© REUTERS/BECK DIEFENBACH

Digital Life
09/08/2014

Home Depot litt unter selber Schadsoftware wie Target

Der US-Baumarkt wurde mit einer Variante der "BlackPOS"-Schadsoftware angegriffen, die bereits für den Datendiebstahl bei der Handelskette Target zum Einsatz kam.

Wie die IT-Sicherheitsexperten von KrebsOnSecurity berichten, zeigt die Untersuchung des Datendiebstahls bei der US-Baumarktkette Home Depot, dass eine bereits bekannte Schadsoftware zum Einsatz kam. Eine Variante von "BlackPOS" saugte Daten von Kredit- und Bankkarten direkt von Registrierkassen, die mit dem Windows Betriebssystem arbeiteten. Die gestohlenen Daten tauchten danach auf einem Online-Schwarzmarkt namens Rescator auf, genauso wie zuvor das Diebesgut von Target.

Die Schadsoftware BlackPOS wird unterdessen in Verbindung mit US-feindlichen Programmierern gebracht. Links, die im Programmcode der Schadsoftware untergebracht waren, führen auf Artikel, in denen die USA der Kriegstreiberei in der Ukraine, Syrien, Ägypten und Libyen bezichtigt wird.

Spuren führen in die Ukraine

Spuren des Hackers, der den Online-Schwarzmarkt Rescator betreibt, wurden bis in die ukrainische Stadt Odessa zurückverfolgt. Der Hacker, der sich selbst ebenfalls Rescator nennt, scheint Teil einer Gruppe zu sein, die den ehemaligen libyschen Diktator Muammar Gaddafi verehrt und sich antiamerikanisch positioniert. KrebsOnSecurity kontaktierte Rescator und konfrontierte ihn mit den Untersuchungsergebnissen. Im Gegenzug wurde die Zahlung von 10.000 Dollar versprochen, wenn diese Ergebnisse nicht veröffentlicht würden. Das Angebot wurde offenbar abgelehnt.