Viren, Spyware, Datenschutz 11.223 Themen, 94.294 Beiträge

News: 90.000 Adressen und Passwörter veröffentlicht

Anonymous-Hacker machen US-Militär lächerlich

Michael Nickles / 7 Antworten / Flachansicht Nickles

Angeblich 90.000 Adressen und Passwörter des US-Militärs soll die Hackergruppe Anonymous erbeutet und im Internet veröffentlicht haben. Abgesaugt wurden die Daten vom Unternehmen Booz Allen Hamilton, das Beratungsdienste für Militär und Sicherheitsorganisationen anbietet.

Die als "Military Meltdown Monday" bezeichnete Aktion ist besonders peinlich, weil Anonymous kürzlich bereits das US-Sicherheitsunternehmen HBGary gehackt hat. Im Vorfeld hatte HBGary sich damit gebrüstet, eigene "Agenten" bei Anonymous eingeschleust zu haben und Details über die Hackergruppe und deren Mitglieder zu kennen.

Im Fall von Booz Allen Hamilton spottet Anonymous, dass sie kompletten Zugriff auf einen Server erhielten, der quasi fast ungesichert war. Anonymous hat den erfolgreichen Hack über Twitter mitgeteilt und dort gibt es auch gleich einen Link zu The Pirate Bay, wo der Torrent zum Download der Daten erhältlich ist.

Die Seite mit den Torrent-Dowload-Links ist mit Vorsicht zu genießen, da es dort zig Link-Buttons gibt die "weiß der Henker wohin"-führen.

Der Download des brisanten Datenmaterials umfasst "nur" 140 MByte. Weitere 4 GByte Datenmasse die Anonymous nach eigenen Angaben erbeutet hat wurde "weggeworfen", weil es sich wohl nur um unbedeutenden Quellcode handelte.

Durch die enorme Anzahl der geklauten Daten ist jetzt prinzipiell das komplette US-Militär gezwungen, seine Passwörter zu ändern. Und der aktuelle Datendiebstahl ist voraussichtlich nur die Spitze des Eisbergs.


Die Details zum Hack werden im Begleitschrieben zur Torrent-Datei erläutert.

Im "Begleitschreiben" zum Download teilen die Hacker abschließend dies mit:

And last but not least we found maps and keys for various other treasure chests buried on the islands of government agencies, federal contractors and shady whitehat companies. This material surely will keep our blackhat friends busy for a while.

Es wurden also weitere Dinge gefunden, die "Schlüssel zu Schatzkisten" sind, mit denen sich weitere "Regierungs-Geheimnisse" ausgraben lassen. Die Hacker erklären, dass sie die Auswertung dieser Funde eine Weile beschäftigen wird.

bei Antwort benachrichtigen
mono mi~we „ Wieder mal ein Beispiel dafür, wie beim Thema IT-Sicherheit geschlampt wird...“
Optionen

...es gibt keine absolute Sicherheit in der IT - du kannst Systeme immer nur etwas sicherer Konfigurieren - außerdem weiß man nie, wie die Komponente "Mensch" sich in dieser Struktur verhalten wird (was als Fehlerquelle sehr naheliegend ist, wenn einer von vielen potentiellen Server nicht bis nicht ausreichend geschützt gewesen ist). Von daher ist das normal, dass sowas passiert; täglich! Nur bei derart namenhaften Einrichtungen hat man gleich die dicksten Schlagzeilen. Und nur weil es sich um das US Militär handelt, sind sie nicht unangreifbar oder unfehlbar...

bei Antwort benachrichtigen