Mehr als 70 Websites Anonymous hackt Server von US-Sheriffs
Mitteilung der Hacker: "Ihr verliert den Cyberwar"
Hamburg - Hacker aus dem Umfeld der Web-Guerilla Anonymous brüsten sich mit dem Einbruch in einen Server, auf dem offenbar mehr als 70 Websites von US-Strafverfolgern gehostet wurden. Der Hack sei bereits vor einer Woche gelungen, insgesamt habe man zehn Gigabyte an Daten kopieren können. Darunter seien Hunderte E-Mails, Login-Daten, Informationen zu Mitarbeitern und sogar zu Spitzeln der Polizei.
Die Unbekannten kündigten am Samstag an, die Daten zu veröffentlichen, um die Strafverfolger lächerlich zu machen. Über das Anonymisierungsnetzwerk "Tor" war ein Server angebunden, auf dem unter anderem Liste mit mehr als 7000 Namen, Adressen und Login-Daten bereitgestellt wurde. Dabei soll es sich um den Auszug einer Datenbank einer Online-Akademie der Polizei in Missouri handeln. Außerdem wurden E-Mails von 56 der betroffenen Domains veröffentlicht.
Ein Polizist spielte gegenüber der Nachrichtenagentur AP die Bedeutung des Hacks herunter. Er glaube nicht, dass es auf der Website seines Sheriff Departments vertrauliche Informationen gebe. "Das ist nur eine Website mit lokalen Informationen", sagte Deputy James Cox aus Cameron Parish im US-Bundesstaat Louisiana. "Nur ein paar Informationen über unser Sheriff-Büro, Telefonnummern von Deputys...nur allgemeine Informationen." Das FBI soll in dem Fall Ermittlungen aufgenommen haben.
Doch offenbar trifft diese Einschätzung nicht auf alle der mehr als 70 kompromittierten Seiten zu, zumal wenn es sich bei den kopierten Daten um E-Mails handelt. Eine rund 7,4 Gigabyte große Datei mit den angeblich kopierten Daten wurde am Samstagabend als Torrent-Datei verbreitet. Die Veröffentlichung zählen die Hacker zur "Operation AntiSec", zu der Anonymous aufgerufen hatte. Dabei sollen möglichst viele vertrauliche Daten von Behörden im Internet veröffentlicht werden. Bis jetzt ist der Einbruch bei den Strafverfolgern offenbar der größte Erfolg der AntiSec-Hacker.
Ermittler nannten die Hacker "script kiddies"
Außerdem prahlen sie damit, wie einfach der Einbruch erfolgt sei. Offenbar konnten sie über ein nachlässig programmiertes Script zur Datenbank-Abfrage eigene Befehle einschleusen. Nach Angaben der Hacker hätten die Server-Administratoren nach einem ersten Einbruch eine Warnung der Bundespolizei FBI erhalten und daraufhin die Websites auf einen neuen, angeblich besser gesicherten Server umgezogen. Dabei seien aber auch die Hintertüren der Hacker mit kopiert worden.
Innerhalb von einer Stunde wollen die Hacker sämtliche Websites mit eigenen Nachrichten versehen haben. Bei einer Stichprobe am Samstag waren die betroffenen Seiten offline. "Ihr verliert den Cyberwar", schreiben die Anonymous-Anhänger. Das Department of Homeland Security hatte die Web-Guerilla in einem Rundschreiben angeblich als Gruppe von "script kiddies" bezeichnet, die keinerlei Schaden an kritischer Infrastruktur anrichten könnten - unter Hackern eine Beleidigung. Auf große Teile der Anonymous-Anhängerschaft dürfte diese Einschätzung zwar zutreffen - aber eben nicht auf alle.
In ihrer Mitteilung bekundeten die Unbekannten ihre Solidarität mit Topiary und jenen Anonymous-Anhängern, die sich wegen der Blockade der PayPal-Website verteidigen müssen. Topiary ist der Nickname eines Mitglieds der im Anonymous-Umfeld entstandenen Hacker-Gruppe LulzSec. Die britische Polizei hatte Ende Juli einen 18-jährigen Verdächtigen festgenommen. Bisher hieß es von Seiten der Web-Guerilla stets, die Polizei habe nicht den richtigen Topiary erwischt.
Bei einem koordinierten Zugriff in den USA und Europa wurden im Juli insgesamt 21 Personen festgenommen und 35 Durchsuchungen durchgeführt. Der Schlag richtete sich vor allem gegen Anhänger von Anonymous. 14 Verdächtige wurden in den USA vom FBI geschnappt, weil sie an Blockaden des Online-Zahlungsdienstleisters PayPal mitgewirkt haben sollen.
Blood-and-Honour-Nutzerliste veröffentlicht
Sich ebenfalls zu Anonymous zählende Unbekannte haben eine Liste mit Nutzern der Neonazi-Website Blood and Honour veröffentlicht. Unter den Hunderten Namen sind Dutzende Personen aus Deutschland dabei, wie das kritische NPD-Blog berichtet, auffällig viele Nutzer aus dem Südwesten, aber auch aus dem restlichen Bundesgebiet. Der Hack ist Teil der sogenannten "Operation Blitzkrieg", im Zuge derer Anonymous-Anhänger in Rechnernetze von Rechtsradikalen eindringen und deren Websites abschießen.
