Der Chef einer IT-Sicherheitsfirma brüstet sich damit, die Hintermänner der Hackergruppe Anonymous enttarnt zu haben - daraufhin fügt diese dem Unternehmen einen Millionenschaden zu.
Wer steckt hinter Anonymous? Die Frage nach den Verantwortlichen für die konzertierten Angriffe auf Webseiten von Unternehmen wie PayPal oder Visa im Rahmen der Wikileaks-Kontroverse beschäftigt derzeit nicht nur Ermittler, sondern auch IT-Sicherheitsexperten.
Bild vergrößern
Screenshot der gehackten HBGary-Seite: "Sie hätten sich kein schlechteres Unternehmen heraussuchen können." (© Screenshot)
Anzeige
Dass sie sich mit ihren Nachforschungen allerdings auch Feinde machen, musste nun Aaron Barr feststellen. Der Chef der Sicherheitsfirma HBGary Federal gab der Financial Times ein Interview, in dem er erklärte, die Hintermänner von Anonymous enttarnt zu haben: Seinen Recherchen zufolge sind lediglich 30 Anonymous-Mitglieder regelmäßig aktiv, zehn davon treffen die Entscheidungen und koordinieren sich über dezentrale Chats (IRC) oder in Facebook-Gruppen.
Über diese Entscheidungsträger, die aus verschiedenen Ländern wie USA, Großbritannien, Deutschland, den Niederlanden oder Australien stammen, habe er nun Informationen wie Name und Wohnort herausgefunden, berichtete er weiter.
Obwohl seine Firma mit den Ermittlungsbehörden zusammenarbeite, werde er die Daten nicht herausgeben; vielmehr wolle er in einem Vortrag bei einer IT-Sicherheitskonferenz zeigen, dass eine Identifizierung über soziale Netzwerke und Chatprotokolle möglich sei.
Die Reaktion von Anonymous ließ nicht lange auf sich warten: In einer sarkastischen Presseerklärung mit dem Titel "Anonymous gesteht Niederlage ein" preisen die Aktivisten voller Ironie die Hacker-Künste Barrs, der in die "komplett nicht-öffentliche und geheime IRC-Höhle" eingedrungen sei.
50.000 Mails aus der Firma
Weniger humorvoll war die zweite Reaktion der Gruppe: Anonymous kaperte nicht nur die Webseite von Barrs Firma, sondern brachte auch Facebook- und Twitter-Konten von Mitarbeitern unter Kontrolle, um dort private Informationen wie deren Telefon- und Sozialversicherungsnummern zu veröffentlichen.
Mehr noch: Offenbar verschaffte sich die Gruppe Zugriff auf die E-Mail-Konten von HBGary - 50.000 E-Mails der Firma sollen inzwischen auf diversen Downloadplattformen kursieren. Über die gekaperten Twitter-Accounts erklärte man zudem, im Besitz der kompletten Finanzdaten von HBGary zu sein.
Dass Anonymous einen Zugang zu solch sensiblen Daten fand, ist offenbar Barrs Funktion als Systemadministrator des Unternehmens geschuldet: Über den Zugang zu seinem Konto erhielten die Hacker praktisch einen Generalschlüssel für alle Datenbanken der Firma.
Mit den Falschen angelegt
Nach Firmenangaben könnte die Veröffentlichung der sensiblen Daten das Unternehmen Millionen Dollar kosten. Der Anonymous-Forderung, Aaaron Barr zu entlassen, will HBGary dennoch nicht nachgeben. Mitgründer Greg Hoglund hat laut dem IT-Sicherheitsblog Krebsonsecurity bereits angekündigt, sich nicht einschüchtern lassen zu wollen. "Sie haben sich nicht irgendeine Firma herausgesucht - wir versuchen, die US-Regierung vor Hackern zu schützen. Sie hätten sich kein schlechteres Unternehmen heraussuchen können."
Man könnte es allerdings auch so sehen wie das Technologieblog ReadWriteWeb: HBGary hätte sich keinen schlechteren Gegner als Anonymous heraussuchen können.
OB-Kandidatin Nallinger
(sueddeutsche.de/joku/holz)
Script Kiddies ist teilweise ungerechtfertigt. Der Hack wurde durch rainbow tables und social engeneering gemacht. Die Script Kiddies waren es die Mastercard und Visa zu Fall brachten via LOIC.
Wen die Geschichte interessiert kann sich hier
http://arstechnica.com/tech-policy/news/2011/02/anonymous-speaks-the-inside-story-of-the-hbgary-hack.ars
informieren.
In dem Artikel fehlt imho ein link auf das zweite Statement von Anonymous. Darin steht, dass die gesammelten Infos wertlos sind, und sie diese deshalb dem FBI schenken. Die Liste wurde von Anon selbst publiziert - über den gehackten Account. Der Artikel lässt allerdings vermuten, dass die Gruppe tatsächlich von hbGary identifiziert wurde.
Und die 50k mails kursieren nicht "mutmaßlich", sondern tatsächlich. Wahrscheinlich kann man auf den SZ-Rechnern aber nicht auf die Plattformen surfen, um das Gerücht zu verifizieren. :-D
Ich gestehe, ich musste beim lesen des gehackten Twitter-Accounts des öfteren richtig herzhaft lachen.
Die allgemeine Konnotation zu "Script-Kids" oder "Script-Kiddies" ist imho, daß eher junge, interessierte Menschen, die indes nicht einen breiteren Zugang/ein breiteres (Hintergrund)Wissen zu Programmierung, Encryption und hacking haben, gemeint sind und die lediglich fertige scripts nutzen, um ein Defacing oder eine (D)DOS-Attacke zu starten.
Brute Force oder das Nutzen von Exploits ist ein Weniger gegenüber dem "echten" Hacking.
Hier ging es jedoch um weit mehr.Barrs zentraler Zugang (welcher Admin, der eine IT-Sicherheitsfirma führt, macht das bitte) wurde "geöffnet". Dies mittels eines einfachen Scripts zu bewerkstelligen halte ich für eher unwahrscheinlich.
Ich denke, man sollte da durchaus diffizilier berichten.
Lieber Rhinelander,
die Überschrift ist durchaus augenzwinkernd gemeint und spielt auf die Debatte an, ob es sich bei dem "Anonymous"-Kollektiv und seinen DDos-Attacken wirklich um Hacker/Hacking im klassischen Sinne handelt.Es ist tatsächlich problematisch, die Gruppe in Schubladen wie Hacker/Script-Kiddies/Aktivisten zu stecken, aber jenseits von "Internet-Kollektiv" hat sich noch keine passende Bezeichnung herauskristallisiert - und "Internet-Kollektiv" ist ziemlich nichtssagend, wie ich finde.
@Spike71 Sie liegen richtig, ich fand den Begriff in meinem "Lexikon der Jugendsprache" und konnte ihn nun endlich einmal verwenden. Morgen ist dann "scratchen" an der Reihe, was auch immer das bedeuten mag.
Herzliche wie augenzwinkernde Grüße,
Johannes Kuhn, sueddeutsche.de
@Rhinelander: tja - ich denke nicht, dass der Redakteur wusste, was "Script Kids" sind. Er wollte halt auch mal mit Netzjargon glänzen ;-)
...aber vielleicht guckt er jetzt nach.
Paging