Hacker wollte Logins zu Supercomputer von US-Ministerium verkaufen

28. August 2013, 11:08
11 Postings

FBI setzt 24-Jährigen fest – 18 Monate Gefängnis, zahlreiche weitere Kompromittierungen

Wegen zahlreicher Verstöße wurde ein 24-jähriger Hacker aus dem US-Bundesstaat Pennsylvania zu 18 Monaten Gefängnis verurteilt. Gedroht hatten ihm 15 Jahre und eine Geldstrafe von einer halben Million Dollar. Andrew James Miller hatte sich jedoch freiwillig schuldig bekannt und war einen Deal mit der Staatsanwaltschaft eingegangen. Wired berichtet.

Zugang zu Cray-Cluster

Mehrere Fälle von "Computerbetrug" waren dem Mitglied der "Underground Intelligence Army" vorgeworfen wurden, darunter der Einbruch in die Systeme des Energieministeriums und dem Versuch, Logins zu dessen Cray XT4-Supercomputern zu verkaufen.

Er hatte online einem Undercover-Agenten des FBI Rootzugang zu den Rechnern am National Energy Research Scientific Computing Center in Kalifornien angeboten. Dafür wollte er im Gegenzug 50.000 Dollar haben. Er konnte im Vorfeld erfolgreich nachweisen, dass er tatsächlich über den Zugang mit vollem Systemzugriff verfügte.

Einbruch über japanische Uni

Den Zugang hatte er sich verschafft, in dem er die Systeme einer japanischen Universität kompromittierte, die die Rechner mitnutzt. Gegenüber dem FBI gestand er später, dass er auch über Harvard und die University of California auf die Supercomputer zugreifen konnte. Der Cray-Cluster "Franklin" operiert mit 9.660 Nodes mit jeweils acht GB RAM und insgesamt 9.660 Quadcore-Prozessoren mit einer Taktung von 2,3 GHz.

Miller hatte online auch behauptet, sich Zugang zu Firmenservern von Google, Adobe, American Express und weiteren Unternehmen verschafft zu haben.

Verhaftung im Juni

Via Western Union überwies das FBI insgesamt 3.200 Dollar für Logindaten zum Telekombetreiber RNKTel. Das kompromittierte Konto verfügte über Adminrechte und hätte Zugriff auf vertrauliche Geschäftsdaten gehabt und sich Gratiszugang zu den Diensten des Unternehmens verschaffen können. Ebenfalls erhielt man eine Datenbank mit tausenden Logins des Internet Service Providers Layered Tech und für die Domain des Pizza-Zustelldienstes "Domino's".

Die Behörden konnten Miller schließlich ausforschen und verhafteten ihn im Juni. Unterstützung hatten sie, wie die Dokumente des Verfahrens zeigen, von Robert Burns, einem anderen Mitglied der "Underground Intelligence Army". (red, derStandard.at, 28.08.2013)

Link

Wired

  • Miller wollte 50.000 Dollar für den Zugang zum Cray-Cluster in Berkeley haben.
    foto: lawrence berkeley national laboratory

    Miller wollte 50.000 Dollar für den Zugang zum Cray-Cluster in Berkeley haben.

Share if you care.