Forensic Investigations / Fi Blog

Fi Blog

Nach Angriffen auf das Sony Playstation Network , dem Ausspähen von 90.000 Passwörtern des US-Militärs und dem vor kurzem erfolgten Leak von über 2500 Datensätzen mit Namen, Anschriften, Telefonnummern und Email-Adressen von Mitarbeitern und Kontakten des Agrar-Patent-Giganten Monsanto hat Anonymous nun offenbar die Ölindustrie ins Visier genommen.

Zu den Zielen der "#operationgreenrights" genannten Aktion sollen die Firmen Exxon Mobil, ConocoPhillips, Canadian Oil Sands Ltd., Imperial Oil, die Royal Bank of Scotland und "viele andere" gehören. Dies kündigte die Verbindung in einem Video an.

Die Aktivisten beklagen die "Gier" dieser Firmen, die Wildniss in Wüsten verwandeln würden. Gerade die Gewinnung von Öl aus Ölsand steht immer wieder in der Kritik, da sie enorme Mengen an Trinkwasser und Energie verbraucht und schwer aufbereitbares Abwasser hinterläßt.

Die Gruppe hatte in der Vergangenheit bereits den Code des Stuxnet-Wurms in den Umlauf gebracht und auch mit Angriffen auf kritische Infrastrukturen gedroht.

UPDATE 22.07.2011: Offenbar haben die kürzlich erfolgten Verhaftungen mutmaßlicher Anonymous-Mitglieder in den Vereinigten Staaten , den Niederlanden und Großbritannien wenig Wirkung gezeigt. Bei den Verhaftungen in USA ging es behördenangaben zufolge primär lediglich um die DDoS-Angriffe auf den Bezahldienstleister PayPal Ende letzten Jahres. Der Angriff erfolgte als Reaktion auf die Einstellung aller Zahlungsabwicklungen an WikiLeaks. Den übrigen Verhafteten wird Computersabotage in verschiedenen Fällen vorgeworfen.

Nun behauptet die Bewegung via Twitter, in Computersysteme der NATO eingedrungen zu sein und dadurch über ungefähr ein Gigabyte teils vertraulicher Dokumente zu verfügen. Diese sollen teilweise in den nächsten Tagen veröffentlicht werden. Ein angeblich vertrauliches Dokument wurde bereits veröffentlicht, die Echtheit ist bisher jedoch nicht bestätigt.


Die Hackercommunity "Anonymous" geriet im Zusammenhang mit den Angriffen auf Paypal , Visa, MasterCard und andere erstmals in den Fokus der Medien. Diese Angriffe erfolgten als Reaktion auf die Einstellung der Transaktionen für die Enthüllungsplattform WikiLeaks durch diese Unternehmen.

Die der US-Regierung nahestehende Sicherheitsfirma HBGary kündigte die angebliche Veröffentlichung der Klarnamen der Mitglieder der Hackercommunity an und wurde daraufhin selbst angegriffen . Dabei wurde die Website des Unternehmens Ziel eines sogenannten Defacements , über das gehackte Twitter-Konto von HBGary's CEO Aaron Barr wurden kompromitierende Nachrichten sowie das Dokument mit den angeblichen Mitgliedern verbreitet . Sämtliche Server des Unternehmens seien abkopiert und anschließend gelöscht worden.

Unter den entwendeten Daten befanden sich auch über 75.000 Emails, die zwei Schritten veröffentlicht wurden. Einige Quellen berichten, aus diesen Emails ginge hervor, HBGary sei unter anderem an der Vermietung von Botnetzen und der Entwicklung eines geheimen Rootkits mit dem Codenamen "Magenta" beteiligt, und habe versucht, die Untersuchung des Stuxnet Wurms zu behindern.

HBGary sei inzwischen 'untergetaucht' und habe seine Beteiligung an der RSA-Konferenz abgesagt . Die ehemaligen Kooperationspartner Palantir und Berico haben sich inzwischen von HBGary und den weiteren Plänen zur 'Unschädlichmachung' von WikiLeaks distanziert. Weitere Hintergründe bei heise online.

Als weitere Drohung hat Anonymous nun den Quellcode des Stuxnet Wurms für jedermann frei zugänglich ins Netz gestellt . Es ist damit leichter denn je, eine Neuauflage des Wurms in den Umlauf zu bringen. Die Veröffentlichung ist diesmal real und kein bloßes Gerücht .

Neue Sicherheitslücken, die zur Infektion von Systemen verwendet werden können, werden immer wieder bekannt, jüngst beispielsweise der bisher unbehobene Fehler in Windows-Dateifreigaben . Zudem sind alle SIEMENS PCS7 und WinCC Systeme unseres Wissens nach wie vor über die von uns entdeckten Sicherheitslücken angreifbar, mehr als ein halbes Jahr nach dem wir SIEMENS davon berichteten. Weitere Sicherheitsmängel wollte man sich bis heute nicht einmal anhören. Dennoch sind viele Kunden in der Industrie augenscheinlich erstaunlich entspannt.



Hier finden Sie aktuelle Themen und Hintergründe rund um Sicherheit, Internet und Recht, das Sachverständigenwesen und die Computer-Forensik.

Mon Di Mi Do Fr Sa So
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31