Hacker fanden Pornografie auf chinesischen Regierungs-Servern

11. April 2008, 10:19
5 Postings

Mit dem Goolag Scanner kann man per Google nach Sicherheitslücken im Netz suchen - Chinesische Server aber mit wenigen Angriffsstellen

Die bekannte Hackergruppe Cult of the Dead Cow (cDc) hat nach eigenen Angaben Unmengen an pornografischem Material auf den Webservern der chinesischen Regierung entdeckt. Mithilfe des Goolag Scanners, ein Tool, das via Google nach Sicherheitslücken auf Internetseiten sucht und bereits im Februar vom cDc veröffentlicht wurde, konnten mehrere Terabytes an explizit sexuellen Bildern ausfindig gemacht werden, hieß es in einer Aussendung der Gruppe am 4. März.

Unruhe

Trotz des pikanten Fundes in der Volksrepublik, in der das Internet starker Zensur unterliegt und Google eine eigene chinesische Version seiner Suchmaschine unterhält, die sich an die strengen Bestimmungen des Regimes hält, dürften Regierungs- oder Militärseiten in China relativ sicher sein, meinte cDc-Sprecher "Oxblood Ruffin" in der Aussendung. Neben den pornografischen Bildern habe man nämlich keine Schwachstellen auf den offiziellen chinesischen Homepages entdeckt. Im Gegensatz dazu war der cDc "beunruhigt" über die Sicherheitslücken auf US-amerikanischen, kanadischen oder europäischen militärischen oder Regierungs-Seiten.

Anleitung

Eigentlich sollte der Goolag Scanner laut cDc nur dazu dienen, die eigene Homepage nach Schwachstellen zu durchsuchen. Die aufgedeckten Sicherheitslöcher auf "westlichen" Seiten wollen die Hacker aber nicht publizieren, da sie "gelangweilten Teenagern oder Kriminellen" keine Hack-Anleitung liefern wollen. "Wir sind doch nicht blöd", meinten sie dazu.

Fünf ausgewählte Bilder, die die Hacker auf den chinesischen Regierungs-Servern gefunden haben, sind hingegen auf der Goolag-Homepage verlinkt. Damit will der cDc gegen die diktatorischen Methoden des Regimes von Hu Jintao protestieren. Sie zeigen unter anderem eine Frau mit einer Banane im Mund, einen offenbar chinesischen Uniformierten, der auf einer Veranstaltung mit einem Schraubenzieher am Slip einer Stripperin hantiert oder eine Manga-Zeichnung, auf der eine Frau ihre Beine spreizt. Jene "anzüglichen" Bilder sind laut dem cDc nur ein kleiner, harmloser Teil des gefundenen Materials, das insgesamt mehrere Terabytes groß sein soll.

Abfrage

Der Goolag Scanner sendet sogenannte Dorks, also spezielle Suchabfragen etwa nach bestimmten Dateiformaten, Nummernfolgen, Passwörtern usw., an Google. Mit dieser automatisierten Suche können Sicherheitslücken von Webseiten, aber auch von ganzen Domains aufgedeckt werden. Das Tool, das nach cDc-Angaben schon mehr als 100.000 Mal heruntergeladen wurde, gibt es momentan als Windows-Datei und als Quelltext. Benutzt man Goolag allerdings zu oft, riskiert man eine Sperre der jeweiligen IP-Adresse, von der die Anfragen kommen, durch Google.

Cult of the Dead Cow wurde schon 1984 in den USA gegründet und ist eine der bekanntesten Hacker-Gruppen. Unter anderem ist der cDc für die Veröffentlichung des Hack-Programms "Back Orifice", der erste Trojaner seiner Art für Windows, verantwortlich. Zum cDc gehört auch die Gruppe Hacktivisimo, die Anti-Zensur-Technologie herstellt und für die Stärkung von Menschenrechten im Internet eintritt. (APA)

  • Bild nicht mehr verfügbar
Share if you care.