Domainhacker: FBI Mitarbeiter noch sicher?

14. November 2015 | Von | Kategorie: Domain News, Domain Sicherheit

Guy-Fawkes-Day: Hacker veröffentlichen Daten von FBI-Angestellten

bereits am 5. November haben Hacker ihr „Versprechen“ gehalten und weitere Daten von FBI Angestellten veröffentlicht. Dieser Veröffentlichung war die Übernahme eines privaten AOL Mailkontos des CIA Chefs John Brennan vorausgegangen. Nur eine Woche später teilte dieselbe Hackergruppe mit, dass der AOL Account des FBI-Vizepräsidenten Mark Giuliano geknackt wäre. Auf einem gesonderten Twitter-Account veröffentlichten die Hacker danach private Daten des FBI-Chefs und versprachen weitere FBI-News am 5. November. Bei der Hackergruppe, die sich „Crackas With Attitude“ nennt, soll es sich um Teenager handeln.

Rund 2400 E-Mail-Adressen von Staatsbediensteten online gestellt
Auf mehreren Domains – u. a. auf Pastebin und dem Twitter Account eines Mitglieds der Hackerguppe – wurden Textdateien mit E-Mail-Adressen von FBI- und NASA Mitarbeitern, sowie den Police-Departements von Los Angeles und New York. Stichproben durch den Vergleich mit öffentlich zugänglichen Daten einiger der Genannten ergaben, dass die Daten echt sind und gezielt zugeordnet werden können.

Kurz nach dem Erscheinen wurden der Twitter Account und die Pastebin Domainseite offline gestellt, die Textdatei blieb aber erhalten – und eine weitere Ankündigung, noch mehr Daten online zu stellen. Über Details zum Hack der AOL Datenbanken schwieg sich die Hackergruppe weitgehend aus, nannte es aber „einfach“, in das System einzubrechen und nach Belieben Datensätze zu stehlen. Auch das Motiv der Cyberkriminellen ist bisher unklar.

FBI verurteilt „Haktivismus“
Das FBI hat sich jetzt erstmals zu dem Hacking der Datenbank geäußert. Die Behördensprecherin Carol Cratty äußerte sich nicht im Detail zu dem Vorfall um die Hackergruppe „Crackas With Attitude“ sondern verurteilte den sogenannten „Hacktivism“ auf das Schärfste. Das FBI hat den Hackern den Kampf angesagt und arbeitet dabei mit weiteren Behörden, Spezialisten und Privatunternehmen zusammen. Alle Hacker, die sich an illegalen Aktionen beteiligen, Daten stehlen und damit Personen oder Unternehmen schädigen, sollen identifiziert und danach der Justiz zugeführt werden.

 

Schreibe einen Kommentar