Die Mitglieder der Hackergruppe LulzSec haben erneut zugeschlagen. Diesmal war jedoch mit InfraGard kein Konsolenhersteller betroffen. Hinter dem Namen verbirgt sich laut Website ein Netzwerk des FBI, das die Zusammenarbeit mit der Privatwirtschaft beim Themenfeld IT-Sicherheit in der sogenannten Cyber-Arena koordiniert. Anlass soll ein Strategiepapier der US-Regierung sein, welches Hackerangriffe zukünftig mit militärischen Attacken gleichsetzen soll und damit den Einsatz von Waffen erlauben würde.
Auf dem Server fanden sich 180 mangelhaft abgeschirmte Nutzerdaten. Sie erlaubten beispielsweise den Zugriff auf das E-Mailkonto des Chefs des Sicherheitsunternehmens Unveillance. LulzSec hat eine große Zahl interner Mails veröffentlicht, die nahelegen, dass die Firma an Internetattacken auf Libyen beteilitgt war -- im Auftrag des FBI. Zudem gibt es widersprüchliche Aussagen bezüglich der Reaktion der Firma. LulzSec behauptet, dass man ihnen Geld geboten habe, um Konkurrenten anzugreifen. Unveillance unterstellt den Hackern dagegen einen Erpressungsversuch.
43 Kudos
Unabhängig. Meinungsstark.
War is coming...
Winter is coming
;-)
Die machen ja ganz schön Betrieb in letzter Zeit.
freu mich schon, wenn alle von den kiddies im gefängnis sitzen
Na pass auf, wenn du in den USA die Leute vom FBI als Kiddies beschimpfst gibt es Stress ;) .
Also gerade bei FBI und sonstigen Geheimdiensten gönne ich es den Hackern. Sind es doch genau diese Geheimdienste, die mit Hackversuchen usw. im Namen des "Friedens" andere hacken und manipulieren.
warum kommt mir nur jedes schlusswort unter ihren schreiben wie eine drohung an die allgemeinheit vor...?
ich weigere mich eigentlich eine position zu beziehen, aber persönliche schlüsse für mich ziehen muss ich trotzdem: sehr sorgenvoll wird es werden, sollte lulz sich jemals in die ecke gedrängt fühlen~ so undurchsichtig mir derzeit deren "logik" vorkommt, mag ich das nur mit 'unberechenbar' umschreiben und in angesprochenen fall das verhalten nicht ausmalen ~
Am Ende kommen die noch auf die Idee unsere absolut 1000%-ig sicheren AKWs zu hacken...
"drohung an die allgemeinheit" ?
so wie in:
> To everyone else: stay safe, secure yourself, the Internet is a playground for people like us. We love you. ?
- China bezichtigt die USA übrigens der Destabilisierung des arabischen Raums durch Cyberangriffe.
- Mit Stuxnet haben die USA/Israel bereits einen offensiven Cyberangriff auf den Iran angeführt (sie streiten es nichtmal mehr sonderlich ab sondern prahlen ein wenig damit), etwas was sie selbst verteufeln und - sollte ihnen sowas selbst passieren, mit militärischen (real-world) Kriegsmaßnahmen vergelten wollen.
- Die USA bezichtigen China als Initiatoren jahrelanger Cyberangriffe, dabei legen sie den Begriff Cyberangriff so schwammig aus, das sogar Phishing-Versuche darunter fallen.
- Mailaccounts von Militärberatern des Weissen Hauses wurden gehackt - GMail-Accounts. Wtf, sind die mittlerweile so arm das sie keine eigenen Mailserver zustande bekommen oder ist die Verflechtung mit Google schon so groß?
Der Erpressungsversuch gibt Lulz sogar zu, allerdings behaupten sie, um zu zeigen wie korrupt Unveillance wirklich ist. Anon hat vorher bereits bewiesen das HB Gary und Palantir nicht vor fabrizierten Beweisen zurück schrecken wenn sie dadurch mit Rufmord durchkommen, die 10.000 Mails von Infragard beweisen, das diese ähnliche Taktiken nutzen.
Mh, LulzSec deckt Cyberkriegsmaßnahmen der Amerikaner auf, aber einige fürchten sich eher vor Lulz als vor der Doppelzüngigkeit einer Großmacht, die dieselben Mittel verteufelt die sie heimlich selbst einsetzt? Lieber ein kleines Feindbild, weil wir ja nichts machen könnten wenn die uns einen Stuxnet reinwürgen könnten wenn wir deren wirtschaftlichen Interessen nicht nachgeben?
Falls das als Ergänung gemeint ist: "Der Erpressungsversuch gibt Lulz sogar zu, allerdings behaupten sie, um zu zeigen wie korrupt Unveillance wirklich ist."
Das steht auch in der News und der Verweis dazu ist in den Quellen. Ich denke aber auch, dass es noch ein wenig mehr hervor gehoben werden sollte. Ob das jetzt allerdings die 'Wahrheit' ist, muss man allerdings auch hinterfragen.
stimmt, hinterfragen sollte man immer beide Seiten. Was ich allerdings nicht verstehe ist, das scheinbar lieber Lulz stigmatisiert wird, anstatt sich mit der aufgedeckten Korruption und Intransparenz zu beschäftigen.
Deren Entgegnung könnte imo auch etwas mehr hervorgehoben werden, die liest sich durchaus nicht wie von Kindern geschrieben und bringt die Anschuldigungen nochmal klar auf den Punkt.
Ich finde auch dass der Erpressungsversuch, den sie wie gesagt sogar zugeben, zuwenig hervorgehoben wird. Im Nachhinein behaupten dass es ja so nicht gemeint war finde ich schon extrem feig. Lulzsec ist eine kriminelle Gruppierung für mich und mehr nicht.
machst du es dir nicht ein bisschen zu einfach?
Protest schön und gut, aber Daten stehlen ist einfach der falsche Weg...Sicherheitslücken kann man auch öffentlich machen ohne die Daten zu veröffentlichen und nur den Hack bekannt zu machen .Mit einem Bildchen am Server oä. ist die Öffentlichkeit auch informiert und die Betreiber wissen Bescheid. Man muss nicht gleich Millionen von Daten stehlen, denn das ist einfach ein Verbrechen. Ob jetzt die Passwörter gesichert sind usw. ist eine ganz andere Sache und die kann man wiederum offen legen ohne die Daten zu stehlen.
Just my 2 Cents...
Der erste der Gruppe ist mittlerweile vom FBI inhaftiert worden...
Tja, rechtens ist das sicher nicht, da stimme ich dir zu, aber wäre bei Sony überhaupt etwas unternommen worden wenn sie nur gesagt hätten das sie leichtes Spiel hatten? Es wäre nichts passiert und die richtigen Kriminellen hätten nur gelacht das sie weiterhin vollen Zugriff auf die schlecht gehüteten Kundendaten haben.
Genauso in dem Fall hier. Die USA wettern gegen Cyberangriffe um ihre Agenda durchzusetzen, nutzen es aber selbst im Iran und Lybiyen und wo sonst noch. Aber verfolgen Whistleblower wie Schwerstkriminelle, obwohl diese laut Verfassung in einer funktionierenden Demokratie geschützt werden müssten um Korruption und Vetternwirtschaft entgegen zu wirken.
Wo sind die unabhängigen rechtsstaatlichen Mittel die Korruption & kalkulierte Schädigung von Kunden/Bürgern verhindern? Wie es ausschaut werden die immer weiter abgebaut, zugunsten von Konzern/Bankinteressen die behaupten, sich selbst regulieren zu können. Konnten sie in der Bankenkriese nicht, konnten sie in der Kundensicherheit bei Sony, Apple, Google, MS und Co nicht, und können sie bei der Selbstregulierung des Nahrungsmittelmarkts oder bei Preisspekulationen der Ölindustrie auch nicht. Wobei "konnte" das falsche Wort ist, das Bankendesaster wurde ja regelrecht aktiv herbeigeführt, um auch aus dem Ruin der Wirtschaft nochmal zu profitieren..
Privaten Unternehmen werden mehr Rechte eingeräumt während die Regierung sich der Verantwortlichkeit durch kontraktierung solcher Firmen entledigt. Mit welchen Firmen arbeitet das FBI denn zusammen? Das FBI dürfte eigentlich überhaupt nichts mit Lybiyen zu tun haben, dafür wäre doch eher der CIA zuständig. Die Trennung der Handlungsorgane hat einen Grund, das diese Trennung unterlaufen wird zeigt doch was in Wirklichkeit von der versprochenen größeren Transparenz gehalten wird.
Das die Kundendaten von solchen selbsternannten Rächern gestohlen werden finde ich auch mies und falsch, aber solange es sonst keine ernsthafte, vertrauenswürdige Instanz gibt die Accountability durchsetzt, sind solche Hacker leider scheinbar die einzigen, die sich für Rechte und Transparenz einsetzen. So traurig das auch sein mag.
Gabs in CnC Generals nicht auch ne Hacker-Einheit bei den Chinesen? *g* Das fanden alle noch witzig, jetzt holt uns die Realität ein :/
von den 1 mio Plaintext-Nutzerdaten sind 37,608 veröffentlicht worden. Auf [1] hat jemand einmal diese Passwörter auf Sicherheit analysiert.
[1] troyhunt.com/2011/06/brief-sony-password-analysis.html
Sehr aufschlussreicher Link, vielen Dank!
/knicks ;)
Bis der erste in Guantanamo sitzt und weint ;)
Den ersten hat bereits das FBI...wie die Lulz auch gerne zugeben, momentan fahren sie eine Großoffensive. Mittlerweile haben sie SourceCode Repositories von Sony veröffentlicht und weitere Daten gestohlen.
na was kommt dann wohl als nächstes? schätze es taucht dann plötzlich eine mysteriöse Verbindung zu Anon auf und dann fängt man an, von einer unsichtbaren Bedrohung zu sprechen?
btw, wie sind die an den Sourcecode gekommen? Klingt ja erstaunlich was man damit anrichten könnte. Hat Sony nicht beteuert sie hätten ihre Sicherheit verbessert?
Klar haben die ihre Sicherheit verbessert, aber wer rechnet schon mit SQL-Injections..... SCNR
Wie genau der Hack ablief ist nicht klar, aber ja mit dem Sourcecode kann man *einiges* anstellen.
danke für den Hinweis. Was ich seltsam finde sind die Zeitangaben. Sicher dass das kein Fake ist? Festnahme von ev0 scheint nur auf der fulldisclosure-Seite aufzutauchen.