LulzSec knackt FBI-Partnerorganisation

5. Juni 2011, 11:30
19 Postings

Spott, Hohn und schwere Vorwürfe für Chef von Sicherheits­unternehmen - Beweise für US-Cyber-Angriff auf Libyen?

Unter dem Namen LulzSec versucht sich derzeit eine Gruppe von Hackern recht schnell einen Namen in der Öffentlichkeit zu machen. Nach Angriffen gegen US-Sender PBS und das Filmstudio Sony Pictures ist man nun offenbar auch bei einem FBI-Partnerunternehmen "erfolgreich" gewesen. Eine der Webseiten von Infragard wurde geknackt, zudem hat man zahlreiche interne Daten der Organisation abgegriffen und im Netz veröffentlicht.

Rache

Hinter Infragard verbirgt sich eine Kooperation zwischen dem FBI und zahlreichen privaten Sicherheitsunternehmen, dies mit dem Ziel die USA vor etwaigen Angriffen aus dem Netz zu schützen. Der jetzige Hack ist als Racheakt für ein entscheidende Policy-Änderung des US-Verteidigungsministeriums anzusehen. Wie unlängst publik geworden ist, behalten sich die USA künftig vor, Cyber-Attacken als "kriegerischen Akt" zu klassifizieren, und mit konventionellen Militärschlägen zu antworten.

Spott

Besonderen Spott schüttet man über Karim Hijazi, Chef des an Infragard beteiligen - und auf Botnetz-Analyse spezialisierten - Sicherheitsunternehmens Unveillance, aus. Dieser hat sich nämlich einen für seine Position eher peinlichen Faux Pas erlaubt: Offenbar hat er bei seinem Zugang auf Infragard das selbe Passwort verwendet, das er auch für seinen privaten und seinen beruflichen GMail-Account nutzte. So gelangten quasi als Kollateralergebnis des Hacks auch zahlreiche interne Informationen über Unveillance in die Hände von LulzSec.

Kontroverse

Damit aber noch nicht genug der Pikanterien: So behauptet LulzSec, dass Hijazi ihnen Geld angeboten hat, um sie von der Veröffentlichung des Hacks abzuhalten. Zudem soll der Unveillance-Chef versucht haben, die Hacker gleich für einen Angriff auf ein Konkurrenzunternehmen anzuheuern. Hijazi zeichnet wenig überraschend ein vollständig anderes Bild: LulzSec habe versucht ihn zu erpressen und so neben Geld auch weitere die Preisgabe vertrauliche Informationen gefordert - was er verweigert habe. Als Beleg für seine Behauptung liefert er ein Protokoll aus einer IRC-Sitzung.

Libyen

Laut dem Bekennerschreiben von LulzSec sollen bei dem Angriff übrigens auch Beweise für einen von der US-Regierung in Auftrag gegebenen Cyber-Angriff gegen Libyen gefunden werden. An der Umsetzung sollen neben Unveillance auch einige andere Sicherheitsunternehmen beteiligt gewesen sein. Als Beweis wurde die betreffende Mail-Kommunikation ebenfalls per Bittorrent veröffentlicht. (red, derStandard.at, 05.06.11)

  • Der gelungene Einbruch manifestierte sich unter anderem an einem Defacement der Webseite von Infragard Atlanta.
    screenshot: redaktion

    Der gelungene Einbruch manifestierte sich unter anderem an einem Defacement der Webseite von Infragard Atlanta.

Share if you care.