Thema: Internet-(H)Aktivisten (Anonymous (4Chan) / LulzSec) diverses ...

[SiLæncer]

Das Internet-Kollektiv Anonymous nahm in der Nacht mehrere Websites der US-amerikanischen Regierung unter Beschuss. Auch heute waren Teile der Website der Federal Trade Commission nicht erreichbar. Anlass dafür scheint ACTA zu sein. Anonymous drohte aber auch, dies würden nicht die einzigen Angriffe bleiben.

Über den Twitter-Account @AnonymousIRC wurde unter anderem verbreitet, man habe den Server hinter business.ftc.gov übernommen und die darauf befindlichen Daten gelöscht. Bevor die Daten gelöscht wurden, wurde die Website aber anscheinend defaced und mit einem humorvollen Youtube-Video sowie einer Botschaft der Hacker gegen ACTA versehen. In dieser Nachricht wird unter anderem der Twitter-Account @AnonymousIRC genannt. Dieses Video und die Nachricht sind allerdings nur noch über eine Version im Cache verfügbar, da die eigentliche Website nicht mehr erreichbar ist.

Diese Angriffe sind an sich nicht neues, stehen aber in diesem konkreten Fall in Zusammenhang mit dem umstrittenen internationalen Handelsabkommen ACTA. Auch wurde die Occupy-Bewegung erwähnt.

In der Nachricht wird scherzhaft darauf Bezug genommen, dass sich viele Leute davor fürchten, dass unter ACTA Websites zensiert und abgeschaltet werden könnten. So heißt es: "Don't like it?... So, how's it feel when your entire site is jack-hammered off the internet? Do tell!" Auch wurde Bezug auf die Kampagne #AntiSec genommen. Man werde "systematisch alle bösen Firmen und Regierungen aus [unserem] Internet entfernen", und es würde "Feuer regnen auf die Feinde der freien Meinungsäußerung, Privatsphäre und des Internets", sollte ACTA verabschiedet werden.

Es bleibt also abzuwarten, wie weiter vorgegangen wird. Man sollte die Drohungen aber ernst nehmen, dass weitere Angriffe folgen könnten.

Was meint die Community dazu? Ist das einfach nur dumme Erpressung oder ist das wipen eines Servers eine berechtigte Form des Protests, um seinen Unmut zum Ausdruck zu bringen?

Quelle: www.gulli.com

[SiLæncer]

Die Aktivisten von "Occupy Atlanta" protestieren derzeit massiv gegen die Kündigungen beim Telekommunikations-Dienstleister AT&T. Dazu gründeten sie zusammen mit Angehörigen der Gewerkschaft ein neues Protestcamp. Die Aktivisten stellten ihre Zelte auf dem Bürgersteig vor dem Hauptquartier von AT&T auf.

AT&T hatte im Dezember bekannt gegeben, gut 700 Mitarbeiter entlassen zu wollen. Das wollen die Aktivisten nun verhindern. Dazu fand sich zunächst ein 12 Personen starker "Stoßtrupp" ein, der einen Sit-In auf dem Firmengelände organisierte und damit das Unternehmen komplett überraschte.

Zwar wurden die ersten 12 Aktivisten binnen einer Stunde wegen Hausfriedensbruch festgenommen. Bis dahin hatten sich aber schon über 100 Gewerkschafts-Mitglieder und Occupy-Aktivisten zur Verstärkung eingefunden und sich auf den Weg zum Hauptquartier des Telekommunikations-Unternehmens gemacht. Sie brachten Zelte und andere Camping-Ausrüstung mit. Einige Gewerkschafter trugen Schilder mit Buchstaben mit sich, die den Slogan "EXPECT US" ergaben - ein bekanntes Motto des Internet-Kollektivs Anonymous, das die Occupy-Bewegung vor fünf Monaten mit ins Leben rief.

Die Besetzer errichteten ein Zeltlager - womöglich das erste von Gewerkschaften mit aufgebaute Camp seit Beginn der Occupy-Bewegung - auf dem Bürgersteig vor dem AT&T-Hauptquartier. Sie kündigten an, das Camp nicht verlassen zu wollen, bis AT&T seine Bereitschaft erklärt, auf die Entlassungen zu verzichten.

AT&T-Sprecher Marty Richter nannte die Aktivisten gegenüber der US-Zeitung Huffington Post "ein wenig fehlgeleitet". Er erklärte, die Entlassungen hätten mit sich verändernden Kundenwünschen zu tun: aufgrund der Tatsache, dass immer mehr Menschen auf mobiles Internet setzten, habe man im Bereich traditioneller Telefon- und Internet-Dienstleistungen Mitarbeiter entlassen müssen, so Richter. Er erklärte außerdem, dass man die Zahl zu entlassender Mitarbeiter bereits von 740 auf 550 gesenkt worden sei und man außerdem plane, den gekündigten Mitarbeitern nach Möglichkeit andere Jobs innerhalb des Unternehmens anzubieten. Den Aktivisten ist das aber nicht genug: ein Gewerkschafts-Sprecher erklärte, die als Ersatz angebotenen Jobs seien schlechter bezahlt, böten schlechtere Sozialleistungen und seien außerdem nicht durch Gewerkschafts-Verträge abgesichert.

Unklar ist bislang, ob AT&T Verhandlungen mit den Demonstranten plant. Richter erklärte lediglich, man arbeite mit der Gewerkschaft an dem Problem.

Tim Franzen, Sprecher von Occupy Atlanta, verriet, dass die Aktion bereits seit Anfang Januar geplant war. Er hofft, dass sich Occupy Atlanta als Ideengeber für die derzeit erlahmende Occupy-Bewegung erweisen wird.

Quelle: www.gulli.com

[SiLæncer]

Der von den Hacktivisten der Operation AntiSec praktizierte "Fuck FBI Friday" ist mittlerweile berüchtigt. Jeden Freitag greifen die beteiligten Anons die US-Regierung oder deren Vertragspartner durch DDoS-Angriffe, Leaks, Defacements und ähnliche Methoden an. Dies soll auch zukünftig so bleiben, wie ein AntiSec-Anon gegenüber dem US-Magazin "Wired" versprach.

Der Hacktivist berichtete, es gebe Dutzende bereits kompromittierter und mit Backdoors versehener Server einschlägiger Organisationen, die nur auf einen großen Release an einem der kommenden Freitage warteten. "Ja, an jedem einzelnen Freitag werden wir Angriffe starten… mit dem spezifischen Ziel, so viele korrupte Unternehmens- und Regierungssysteme aus unserem Internet zu entfernen [wie möglich]," erklärte der Anon weiter. Er sagte, es sei "kein Ende absehbar" und erklärte, je mehr Server kompromittiert würden, desto mehr Angriffspunkte gegen weitere potentielle Ziele würden sich ergeben.

Nach Angaben des Hacktivisten versucht AntiSec, eine Balance zwischen Protest-Defacements und dem Leaken potentiell brisanter Daten herzustellen. Man versuche, Unternehmen gezielt zu schaden und ihre Geschäfte sowie ihre Fähigkeit, "im Internet zu existieren", zu beschädigen.

"Wir haben es schon lange gesagt," so der Anon abschließend, "dies ist Krieg".

Quelle: www.gulli.com

[SiLæncer]

Keith Alexander, Chef des US-Geheimdienstes NSA, befürchtet, dass Anonymous in Zukunft US-Versorgungseinrichtungen angreifen und Stromausfälle auslösen könnte. In mehreren Sitzungen hat er einem US-Zeitungsbericht zufolge ein solches Szenario beschrieben.

Keith Alexander, Chef des Cybercom, der US-Kommandostelle für den Cyberwar, und des US-Geheimdienstes National Security Agency (NSA), hat vor der Gruppe Anonymous gewarnt. In mehreren nichtöffentlichen Sitzungen habe er seine Besorgnis über künftige Angriffe des Kollektivs geäußert, berichtet das Wall Street Journal unter Berufung auf eingeweihte Quellen.

Hinter verschlossenen Türen, unter anderem in Sitzungen im Weißen Haus, habe der NSA-Chef die Befürchtung geäußert, Anonymous könnte in den kommenden ein bis zwei Jahren in der Lage sein, Stromausfälle zu verursachen. In der Öffentlichkeit hatte er bislang nur vor der Fähigkeit der Gruppe gewarnt, Computersysteme lahmzulegen oder zu beschädigen.

Besorgte Behörden

Alexanders Warnung vor Anonymous zeige, dass US-Offizielle zunehmend besorgt seien über die Fähigkeiten des Kollektivs, schreibt die Zeitung. Auch wenn Anonymous bisher keine entsprechenden Absichten geäußert hat, befürchten die Funktionäre, dass die Gruppe mehr und mehr Unruhe verbreiten wird.

Zwar hat Anonymous mehrfach auch offizielle US-Seiten angegriffen und teilweise lahmgelegt, zuletzt die des Auslandsgeheimdienstes CIA. Cybersicherheitsexperten bezweifelten aber, dass Anonymous tatsächlich in der Lage sei, Stromausfälle herbeizuführen. Für die Betreiber von Versorgungseinrichtungen sind Cyberangriffe ohnehin nicht ungewöhnlich.

Falsche Abschaltmeldung

Vor einigen Tagen kursierte die Meldung, Anonymous wolle am 31. März 2012 durch einen Angriff auf die DNS-Root-Server das Internet abschalten. Umgehend dementierte die Gruppe aber die Meldung. Eine solche Aktion sei nicht geplant.

Psychologisch dürften solche Falschmeldungen indes dennoch eine Wirkung erzielen - ebenso wie eine Warnung von offizieller Seite.

Quelle : www.golem.de

[SiLæncer]

Die Aktivisten von "Occupy London" haben alle juristischen Möglichkeiten gegen die Räumung ihres Protestcamps vor der Saint Paul's Cathedral ausgeschöpft. Ein Antrag der Besetzer, Berufung gegen ein entsprechendes Urteil vom letzten Monat einlegen zu dürfen, wurde von den zuständigen Richtern am gestrigen Dienstag abgelehnt.

Die Richter des Berufungsgericht bewerteten die Aktionen der "City of London Corporation", die sich seit längerem für eine Räumung einsetzt, als "vollkommen rechtmäßig und gerechtfertigt" sowie notwendig und verhältnismäßig. Im Gegensatz dazu könnten die Aktivisten keine überzeugende Argumentation vorlegen, weswegen eine Berufung nicht notwendig oder aussichtsreich sei.

Die Stadt hatte argumentiert, das Camp müsse wegen seiner Auswirkungen auf die Öffentlichkeit geräumt werden. Angesichts der Rechte und Freiheiten Anderer, die durch das Camp beeinträchtigt seien, sei der begrenzte Eingriff in die Rechte der zeitweise bis zu 200 Demonstranten gerechtfertigt. Die Anwälte der "City of London Corporation" erklärten, das Camp sei "ein Magnet für Unordnung und Kriminalität in der Gegend", beeinträchtige die Gläubigen der Kirchengemeinde sowie die Geschäfte der ansässigen Geschäftsleute und verursache Abfall- und Hygiene-Probleme.

Die Argumentation der Demonstranten, die Stadt handle in den geplanten Maßnahmen zur Räumung des Camps "extrem und drakonisch", ließen die Richter nicht gelten, ebenso wenig wie den Vorwurf, die Argumentation der Stadt sei in erster Instanz einfach "abgenickt" worden. Die Demonstranten hatten außerdem argumentiert, das Camp sei in letzter Zeit besser organisiert gewesen und die beschriebenen negativen Auswirkungen seien übertrieben. Auch damit konnten sie die Richter jedoch nicht überzeugen.

Unklar ist bislang, wann es zur Räumung kommen wird und ob die Aktivisten das Camp freiwillig verlassen oder sich - wie es in den USA teilweise vorkam - in zivilem Ungehorsam üben werden. Die juristischen Mittel jedenfalls scheinen für Occupy London ausgeschöpft zu sein.

Quelle: www.gulli.com

[SiLæncer]

Das Londoner Occupy-Protestcamp soll offenbar in dieser Nacht geräumt werden. Zahlreiche Quellen berichten von verstärkter Polizeipräsenz in der Nähe des Camps vor der Saint Paul's Cathedral. Dieser Schritt zeichnete sich ab, seit die zuständigen Richter der "City of London Corporation", die auf einer Räumung des Camps bestanden, zustimmte.

In der vergangenen Woche wurde ein Antrag der Aktivisten, Berufung vor dem Supreme Court einlegen zu dürfen, abgelehnt. Somit sind alle juristischen Möglichkeiten der Besetzer ausgeschöpft. Die offenbar bevorstehende Räumung kommt somit nicht überraschend.

Die Aktivisten haben offenbar einen Live-Videostream der aktuellen Ereignisse eingerichtet. Auch über den Twitter-Feed von Occupy London werden regelmäßig Updates veröffentlicht. Derzeit sollen "Dutzende" Polizeibeamte sowie Gerichtsdiener, die die Vorgänge überwachen sollen, vor Ort sein.

Quelle: www.gulli.com

[SiLæncer]

Das "Occupy London"-Camp vor der Saint Paul's Cathedral wurde in der vergangenen Nacht von der Polizei geräumt. Die Räumung verlief weitgehend friedlich, es kam jedoch zu rund 20 Festnahmen. Im Nachhinein kritisierten die Besetzer das Verhalten der Kirchengemeinde und warfen dieser vor, sie "verraten" zu haben.

Wie sich in der vergangenen Nacht bereits abgezeichnet hatte (gulli:News berichtete) wurde das Camp in der kurz nach Mitternacht begonnenen und gegen 4:30 Uhr abgeschlossenen Polizeiaktion vollständig geräumt. Sprecher der Kirchengemeinde und der City of London Corporation drückten ihr Bedauern darüber aus, dass es zur polizeilichen Räumung gekommen war. Der Räumung war eine über Monate andauernde Auseinandersetzung vor Gericht vorausgegangen.

Die Mehrzahl der Demonstranten nahm die Räumung friedlich hin, kündigte aber an, ihre Aktionen an anderer Stelle - und womöglich mit anderen Taktiken - fortsetzen zu wollen. Eine kleine Gruppe von Demonstranten entschloss sich allerdings, Widerstand gegen die Räumung zu leisten, und errichtete eine Barrikade aus Holzpaletten. Diese wurde allerdings nach einer Weile abgerissen. Es kam zu etwa 20 Festnahmen.

Einige der Demonstranten bewegten sich nach der Räumung zu einem ebenfalls besetzten leerstehenden Gebäude, das die Besetzer als "School of Ideas" bezeichneten. Dieses wurde allerdings von der Polizei ebenfalls geräumt und wird am heutigen Dienstag abgerissen. Andere Aktivisten retteten sich in ein zweites, weniger bekanntes Protestcamp am Finsbury Square, das bislang von Behörden und Polizei geduldet wird. An der Saint Paul's Cathedral wurden derweil Zäune errichtet, während Reiningungsteams mit Aufräumarbeiten begannen.

Einige Besetzer beschuldigten die Saint Paul's Cathedral, sie verraten zu haben, indem sie der Polizei die Genehmigung gab, Demonstranten vom Gelände der Kirche zu entfernen. Die Kirchengemeinde hatte stets ein ambivalentes Verhältnis zu den Besetzern gehabt. Einerseits erklärte sich ein nicht unerheblicher Teil der Gemeinde-Verantwortlichen mit den sozialen Anliegen der Besetzer solidarisch. Andererseits fühlten sich viele Kirchen-Offizielle durch das Camp und das Berichten zufolge teilweise äußerst unhöfliche Verhalten einiger Aktivisten gestört. Letztendlich entschied man sich, einer Räumung zuzustimmen.

Quelle: www.gulli.com

[SiLæncer]

In einer von Interpol unterstützten Aktion sind 25 Personen, die mit dem Hackerkollektiv Anonymous in Verbindung stehen sollen, festgenommen worden. Laut der Mitteilung vom gestrigen Dienstag fand die Aktion gleichzeitig in Argentinien, Chile, Kolumbien und Spanien statt und lief im Rahmen der sogenannten Operation Unmask (Demaskierung). Dabei waren insgesamt 40 Grundstücke in 15 Städten Ziel der Operation, bei der 250 IT-Geräte sichergestellt wurden. Die mutmaßlichen Hacker sind Interpol zufolge zwischen 17 und 40 Jahre alt.

Unmask war demnach Mitte Februar gestartet worden und richtet sich gegen die Urheber von Angriffen auf Internetseiten aus Kolumbien und Chile. Darunter seien unter anderem die Seite des kolumbianischen Verteidigungsministeriums, die des chilenischen Ablegers des spanischen Energieversorgers Endesa sowie die der Nationalbibliothek Chiles gewesen.

Interpols geschäftsführender Direktor für Polizeidienste, Bernd Rossbach, sagte zu der Operation, sie zeige, dass Verbrechen in der virtuellen Welt reale Konsequenzen für die Beteiligten haben. Das Internet könne nicht als sicherer Hafen für kriminelles Verhalten gesehen werden, ganz egal, von wo es ausgehe und gegen wen es sich richte.

Quelle : www.heise.de

[SiLæncer]

Der Hack der Server des "Private Intelligence"-Unternehmens Stratfor durch Anonymous-Hacktivisten gerät derzeit durch die Veröffentlichung zahlreicher dabei erbeuteter E-Mails erneut in die Schlagzeilen. Dies nahm der bekannte Anon Barrett Brown, der schon mehrfach als Sprecher der Bewegung auftrat, zum Anlass, die Motivation und Hintergründe des Angriffs noch einmal zu erläutern.

Brown kritisiert in einer - wie für Anonymous typisch auf Pastebin veröffentlichten - Stellungnahme, dass angesichts von Kritik an den Methoden von Anonymous "der eigentliche Zweck und die letztendliche Konsequenz der Operation weitgehend ignoriert wurde". So sei in den Medien vor allem Thema, dass bei dem Hack erbeutete Kreditkarten-Daten für Spenden an gemeinnützige Organisationen verwendet worden seien. Dies, so Brown, dürfe durchaus kritisiert werden. Es sei aber nicht der eigentliche Punkt.

Anonymous, so Brown, habe Stratfor gehackt, um die auf den Servern befindlichen 2,7 Millionen E-Mails - diese Zahl weicht interessanterweise von den von WikiLeaks genannten rund fünf Millionen erheblich ab - zu erbeuten. Der Hacktivist betont die Relevanz der aus den Mails hervorgehenden Informationen über Stratfors Methoden und Kunden. Bereits seit dem Hack der Ermittler-Firma HBGary (gulli:News berichtete) im Februar 2011 habe Anonymous verstärktes Interesse an der Thematik entwickelt. "[V]iele von uns in der Bewegung haben ihr Leben dem Aufdecken dieser staatlich-privaten Allianz gegen die Informationsfreiheit gewidmet", berichtet Brown. Aus "diesem und anderen Gründen" hätte Anonymous unter anderem Booz Allen Hamilton, Unveillance und die NATO gehackt. Die dabei gesammelten Informationen seien größtenteils in einem Wiki seines Projekts "Project PM" einsehbar.

Stratfor sei in diesem Kontext relevant, da die Hacktivisten durch den Hack Informationen erlangen könnten, die für ihre weitere Arbeit relevant seien, erklärt Brown. So sollen "andere Fälle von Korruption, Kriminalität und Täuschung durch bestimmte mächtige Akteure mit Sitz in den USA und anderenorts" aufgedeckt werden.

Brown nimmt außerdem Stellung zu Vorwürfen, Anonymous-Hacktivisten - beziehungsweise Hacktivisten im Allgemeinen - seien oftmals zu rücksichtslos in der Wahl ihrer Methoden. Anders als die US-Behörden, so betont der Aktivist, hätten die an dem Hack beteiligten Hacktivisten "nicht die Tür des Ziels eingetreten, Schusswaffen auf Kinder gerichtet und alle Hunde erschossen, die vielleicht zugegen waren". Dies unterscheide das Kollektiv "von den Regierungen, die versucht haben, unsere Kampagne zu beenden und unsere Teilnehmer ins Gefängnis zu sperren". Diese Tatsachen, so Brown, würden Anonymous nicht davor schützen, unter mehr Druck zu kommen als die Regierungen, denen ihre "aufdringlicheren Methoden" größtenteils "aufgrund ihres Status als faktische Machthaber in einer Welt, die lange nach dem Prinzip des Rechts des Stärkeren regiert wurde" nachgesehen würden. "Übrigens sind viele von uns ohne weiteres bereit dazu, nach diesem unmoralischen Prinzip vorzugehen, wenn wir es für nötig erachten. Und wir haben dies zunehmend festgestellt," so das Schlusswort Browns - eine implizite Warnung an die Regierungen und Behörden. Wie wird es weitergehen im Kräftemessen zwischen Regierungen und Hacktivisten? Mit seinem Schritt, die Stratfor-Mails in dieser Form zu veröffentlichen, hat Anonymous den Einsatz zweifellos erhöht. Es wird sich zeigen, wohin dies führen wird. Für alle, die sich bislang nicht mit den zugrunde liegenden moralischen Fragen - etwa der, ob und unter welchen Umständen der Zweck die Mittel heiligt - befasst haben, könnte es Zeit werden, dies nachzuholen und Stellung zu beziehen.

Quelle: www.gulli.com

[SiLæncer]

Aktivisten des Internet-Kollektivs Anonymous berichten, das Kollektiv sei von der Polizei infiltriert worden. Dies und nicht technische Fähigkeiten der Polizei habe zu den kürzlich erfolgten 25 Festnahmen in Spanien und Lateinamerika geführt, spekulierten aus dem spanisch-sprachigen Raum kommende Anons am gestrigen Mittwoch in einer Stellungnahme.

Die Anons erklärten, beinahe alle Festgenommenen seien regelmäßig auf einer bestimmten vom Kollektiv genutzten Website aktiv gewesen. "Die GROßE Mehrheit derjenigen, die es traf, waren Leute, die die Server von anonworld.info bevölkerten, eine Tatsache, die uns beunruhigt," erklärte ein Aktivist mit dem Pseudonym "Skao", angeblich ein Jura-Student. In einer Stellungnahme in einem Anonymous-Blog erklären südamerikanische Anons, zu den Festnahmen sei es nicht durch "Ermittlungsarbeiten oder informationstechnische Strategien", sondern durch "die Nutzung von Spionen und Informanten in der Bewegung" gekommen. Außerdem, so die Aktivisten, seien viele der Festgenommenen zu sorglos gewesen und hätten digitale Spuren hinterlassen.

Ein Teil der festgenommenen Anons wurde mittlerweile wieder auf freien Fuß gesetzt. Es ist allerdings davon auszugehen, dass gegen sie Anklage erhoben werden wird. Derzeit werten die Ermittlungsbehörden die beschlagnahmten Computer, Mobiltelefone und Datenträger aus.

Quelle: www.gulli.com

[SiLæncer]

Im Rahmen der Operation AntiSec veröffentlichte Anonymous erneut Daten des Biotechnologie-Konzerns Monsanto. Es handelt sich zwar um eine veraltete Datenbank, allerdings setzt Anonymous damit seinen Kampf gegen das umstrittene Unternehmen fort. Es wird wahrscheinlich auch nicht der letzte Angriff dieser Art gewesen sein.

In einem Pastebin wurde die veraltete Datenbank nun veröffentlicht. Anonymous wirft dem Unternehmen Verbrechen gegen die Menschlichkeit vor. "Ihre anhaltenden Angriffe auf das weltweite Lebensmittelangebot sowie die Gesundheit derer, die davon essen, hat Ihnen unsere volle Aufmerksamkeit eingebracht. Ihre Verbrechen gegen die Menschheit sind zu zahlreich, um sie auf einer Seite zu nennen." Man warnte das Unternehmen davor, seine Aktivitäten fortzusetzen.

Kritisiert wird das Unternehmen Monsanto wegen vieler verschiedener Dinge: Monsanto war eine der Firmen, die während des Vietnamkrieges das US-Militär mit dem Entlaubungsmittel Agent Orange belieferten. Dieses Mittel führte bei der Zivilbevölkerung zu schwersten Behinderungen, vor allem bei Kindern und Ungeborenen. Zwischenzeitlich stellte das Unternehmen auch Wachstumshormone für Fleichproduktion her. Ein anderer Kritikpunkt ist die Produktion von gentechnisch verändertem Saatgut. Durch Patentklagen wegen illegaler Benutzung dieses Saatguts wurden insgesamt laut Unternehmensdarstellung 147 Bauern belangt. "Sie haben immer wieder gefährliche oder auch tödliche Produkte in Lebensmittel eingebracht, ohne Vorwarnung, ohne sich zu kümmern und nur für Ihren eigenen Profit."

Dieser Angriff und das Veröffentlichen der Datenbank sind nicht die ersten Angriffe von Anonymous auf Monsanto. Im Juli 2011 wurde die Unternehmenswebsite lahmgelegt und Daten von 2500 Personen veröffentlicht. Laut Monsanto waren davon zehn Prozent der ehemaligen beziehungsweise aktuellen Mitarbeiter betroffen. Der Warnung von Anonymous an das Unternehmen zufolge könnte dies auch nicht der letzte Angriff gewesen sein. Es bleibt also abzuwarten, wie sich die Situation in der Zukunft entwickelt.

Quelle: www.gulli.com

[SiLæncer]

Gegenüber der österreichischen Zeitung "Der Standard" machte die hacktivistische Gruppe "Anonymous Austria", eine Splittergruppe des Internet-Kollektivs Anonymous, neue Angaben zur Cause "Der_Dude". Zudem ist mittlerweile ein Auszug aus dem Durchsuchungsbefehl für den Wiener Informatiker, der irrtümlich für den "Dude" gehalten wurde, im Internet einsehbar.

Die zuständige Staatsanwaltschaft hatte sich geweigert, einen Kommentar zu den Vorgängen im Fall "The_Dude" abzugeben. Sie erklärten, sie könnten "laufende Ermittlungen im Auftrag der Staatsanwaltschaft" nicht kommentieren. Dafür nahm jedoch Anonymous Austria Stellung. In ihrer Stellungnahme gegenüber dem Standard - deren Authentizität Anonymous Austria gegenüber gulli:news bestätigte - erklärten die Hacktivisten, der junge Wiener sei "aufgrund verdächtiger Tweets und passendem Profil vom den Beamten identifiziert" worden. Er habe im Endeffekt "ein paar Schlüsselworte zu viel öffentlich verwendet", so die Stellungnahme von AnonAustria, die der Standard in einem aktuellen Artikel zitiert.

Dazu passt auch der mittlerweile veröffentlichte Auszug aus dem betreffenden Durchsuchungsbericht. Dieser deckt sich mit den bereits bekannten Berichten des Betroffenen, dass sich die Polizeibeamten eher für die Internet-Aktivitäten des vermeintlichen "Dude" als für dessen angebliche Volksverhetzung, mit der die Durchsuchung begründet worden war, interessierten. So erregte beispielsweise die Beschäftigung des Verdächtigen mit sogenannten "SQL-Injections" - einer auch von Anonymous Austria teilweise verwendeten Angriffsmethode, bei der durch Ausnutzung einer fehlerhaften Filterung von Benutzereingaben Datenbank-Befehle eingeschleust werden - die Aufmerksamkeit der Ermittler. Am Rande sei angemerkt, dass die Beamten diesen Begriff im Durchsuchungsbericht falsch (nämlich mit einem "k" statt einem "c") schrieben, was nicht unbedingt von großen IT-Kenntnissen zeugt.

Außerdem postete der Verdächtige auf Twitter ein Zitat, jemand habe alle seine Geräte "nach altgermanischen Gottheiten benannt". Zwar verwendete der er dafür das Kürzel "OH" für "overheard", was andeutet, dass es sich dabei um eine von ihm zufällig mitgehörte Aussage eines Bekannten oder womöglich einer völlig unbekannten Person handelt. Diese Abkürzung war den Polizisten jedoch offenbar nicht bekannt, so dass sie das Zitat dem Informatiker selbst zuschrieben. Kurzerhand werteten sie das Zitat als "eventuelle Gesinnungsuntermauerung", frei nach dem Motto, dass, wer sich für germanische Mythologie interessiert, wahrscheinlich auch ein Nazi ist.

Bei Anonymous, aber auch beim Rest der Netzgemeinde sorgen diese Vorfälle für Spott und Erheiterung, aber auch für Besorgnis. Dies sei ein gutes Beispiel, warum das Argument "Wenn ich nichts Böses mache, habe ich auch nichts zu verstecken" fehlgeleitet sei, so ein vom Standard zitierter Internetnutzer. Auf Twitter kursierte teilweise das Meme "#notthedude", bei dem sich Nutzer per Hashtag gegenseitig versicherten, nicht der gesuchte "Dude" zu sein.

Quelle: www.gulli.com

[SiLæncer]

Die oben genannten Zitate stammen nicht, wie vom Standard berichtet, aus einer Stellungnahme von Anonymous Austria, sondern aus dem Leserbrief eines interessierten Dritten, der dem Standard eine weitergehende Beschäftigung mit dem Thema nahelegen wollte. Der Standard verwendete den Leserbrief fälschlicherweise als Stellungnahme eines Anonymous-Sprechers. "The_Dude" bemühte sich um eine Klärung der Sachverhalte per E-Mail, hatte jedoch nur teilweisen Erfolg. Bei der genannten Bestätigung des Artikels durch Anonymous Austria handelt es sich um ein Missverständnis zwischen verschiedenen Aktivisten. "The_Dude" gab jedoch zu verstehen, dass die Anons grundsätzlich mit den geäußerten Meinungen übereinstimmen.

Quelle: www.gulli.com

[SiLæncer]

Anonymous-Mitglieder könnten sich bei ihrer Protestaktion nach Abschalten der Webseite Megaupload möglicherweise einen Trojaner eingefangen haben. Mit der Software Slowloris wurde die Trojaner-Software Zeus verbreitet.

Nur einen Tag nach der Verhaftung von Kim Schmitz alias Kim Dotcom und der Schließung des Megaupload-Netzwerks haben Unbekannte in der DDoS-Software Slowloris einen Trojaner platziert, der dort tagelang unentdeckt blieb. Slowloris wurde unter anderem dafür verwendet, DDoS-Angriffe auf die Webseiten von US-Behörden und der Musikindustrie zu starten - aus Protest gegen die Abschaltung von Megaupload.

Im Rahmen der Operation "#OpMegaUpload" wurden innerhalb von 20 Minuten zehn Websites lahmgelegt, darunter die Websites Justice.gov des US-Jusitizministeriums, der MPAA.org der US-Filmindustrie und der US-Musikindustrie RIAA.org, Universalmusic.com, FBI.gov, Copyright.gov, Chrisdodd.com, die Websites des ehemaligen US-Senators und derzeitigen Vorsitzenden der MPAA, Whitehouse.gov, usdoj.gov, WMG.com und BMI.com.

Verbreitung über Pastebin

Der Zeus-Trojaner spioniert Passwörter und Cookies aus und ist nur schwer zu entfernen, berichtet das Sicherheitsunternehmen Symantec. Er wurde in der Slowloris-Version platziert, die über Pastebin verbreitet wurde. Zusätzlich veränderte der unbekannte Angreifer die Slowloris-Anleitung auf Pastebin mit einer URL zu der modifizierten Version, um die Verbreitung zu beschleunigen. Inzwischen ist die infizierte Version dort nicht mehr verlinkt.

Das DDoS-Werkzeug ist inzwischen bei Anonymous sehr populär geworden, schreibt Symantec in seinem Blog. Mehr als 26.000 Nutzer hatten die entsprechende Webseite bei Pastebin aufgerufen und es gab 400 Tweets dazu. Inzwischen verweisen die Slowloris-Anleitungen wieder auf die ursprüngliche Version des DDoS-Werkzeugs.

Zeus spioniert Passwörter aus

Nach die Infizierung lädt Zeus die korrekte Version von Slowloris herunter und installiert sie, um seine Spuren zu verwischen. Derweil sammelt Zeus nach Möglichkeit Zugangsdaten zu Bank- oder Webmailkonten und versendet diese zu einem zentralen Command-and-Control-Server. Zeus sei schwer loszuwerden, schreibt Symantec, meist helfe nur eine Neuinstallation eines infizierten Windows-Rechners.

Symantec war selbst Opfer eines Hackerangriffs geworden. Der Hacker Yamatough verbreitet den Quellcode der Software PCAnywhere per Bittorrent über Pirate Bay, der zuvor den Servern des Sicherheitsunternehmens gestohlen wurde. Auch der Sourcecode seiner Antivirensoftware wurde gestohlen und teils veröffentlicht - allerdings in einer Version aus dem Jahr 2006.

Quelle : www.golem.de

[SiLæncer]

Im Umfeld des Internet-Kollektivs Anonymous kursiert derzeit ein informelles Protokoll eines Europol-Briefings zum Thema Hacktivismus vom vergangenen Dezember. Die Echtheit des Dokuments ist derzeit schwer zu beurteilen, doch sollte sich der Bericht als echt herausstellen, lässt er einige interessante Einblicke zu.

Das als "vertraulich" eingestufte Dokument wird seit einigen Tagen durch Anonymous-Aktivisten, unter anderem per Twitter, verbreitet. Da es unter anderem von den Betreibern des "Anonymous IRC" verbreitet wurde, neigen viele Anonymous-Aktivisten dazu, es für echt zu halten, da diese Personen in der Szene als vertrauenswürdig gelten. Bewiesen ist die Echtheit jedoch bislang nicht. Auch ist unbekannt, wie das Dokument in die Hände der Hacktivisten gelangte.

Der Inhalt des Protokolls erscheint jedoch durchaus glaubwürdig. Es handelt sich offenbar um den informellen Bericht eines Treffens von Interpol-Angehörigen zum Thema Hacktivismus und insbesondere den Aktivitäten der Gruppen Anonymous und LulzSec. Das Protokoll ist mit "Zusammenfassung der Erfahrungen der EU/USA mit den Hacktivisten-Gruppen Anonymous und LulzSec". Es beschreibt ein Treffen im "Europol HQ" in den Haag am 14. Dezember 2011. Anwesend waren Behörden-Vertreter aus Belgien, Deutschland, Finnland, Frankreich, Großbritannien, Irland, Italien, Norwegen, Österreich, Portugal und Spanien, ein Angehöriger der US-Botschaft sowie Vertreter des FBI und Europols.

Der Bericht beginnt mit einer Auflistung der Aktivitäten hacktivistischer Gruppierungen in den einzelnen Ländern und von der Polizei identifizierter Problemstellungen dabei. Den Ermittlern gelingt dabei ein soweit erkennbar recht guter Überblick über die Aktionen und Motive der Hacktivisten, der aber nicht wesentlich über das, was sich aus den Berichten einschlägiger Medien entnehmen lässt, hinaus geht. So heißt es, die Motive der US-Hacktivisten seien "nicht notwendigerweise finanziell motiviert, eher politisch oder auf Prinzipien basierend" und die Angriffe hätten das Ziel, maximale Medien-Aufmerksamkeit für das Anliegen der Gruppe zu schaffen (Aussagen, die beispielsweise Anonymous Austria in unserem gestrigen Interview ebenso traf). Interessant ist die Aussage, dass viele Angriffe aus US-Behörden ihren Ursprung angeblich in Irland hatten. Als Quelle für diese Behauptung wird in dem Dokument das FBI angegeben.

Die Ermittler haben dem Bericht zufolge einen "globalen Trend" beim Hacktivismus ausgemacht: "Die Angriffe sind durch Rache motiviert und zielen auf finanzielle Dienste und Regierungsbehörden und jetzt zielen sie auf Ermittlungsbehörden und individuelle Polizeibeamte". In der Tat kam es in den USA insbesondere im Zusammenhang mit der Occupy-Bewegung - gegen die die Polizei teilweise mit massiver Härte vorging - zu einer Reihe von Anonymous-Aktionen gegen die Polizei. Dies könnte der Auslöser für diese Einschätzung sein. Ebenso dürfte der "Fuck FBI Friday" der Hacktivisten hier mit hinein spielen.

Auch die Gruppen AntiSec und TeaMpOison, von den Ermittlern als "Splittergruppen" von Anonymous bezeichnet, werden in dem Dokument erwähnt. In Bezug auf TeaMpOison erwähnen die Ermittler insbesondere die "Operation Robin Hood", bei der durch Kreditkarten-Betrug wohltätige Zwecke unterstützt werden sollen.

Einen sehr ausführlichen Bericht lieferten dem Bericht zufolge auch die Ermittler aus Großbritannien, die, wie es heißt, "sehr weit fortgeschrittene Ermittlungen" gegen die Hacktivisten vorweisen können. Die britischen Ermittler gingen unter anderem auf das von Anonymous lange bevorzugte - mittlerweile aber wegen Sicherheitsbedenken nicht mehr ganz so populäre - DDoS-Tool "Low Orbit Ion Cannon" (LOIC) ein. Dieses sei "sehr beängstigend", so die Ermittler. LOIC ermöglicht es Hacktivisten - selbst denjenigen ohne große technische Fähigkeiten - ihre Rechner zu einem "freiwilligen Botnet" zusammenzuschließen und so koordinierte DDoS-Attacken durchzuführen, die betroffenen Server also durch eine Vielzahl von Anfragen so zu überlasten, dass die dort angebotenen Daten nicht mehr aufgerufen werden können. Bei den Ermittlern klingt dies jedoch weitaus dramatischer: so wird LOIC nicht nur als "sehr beängstigend" beschrieben und erklärt, das Tool erlaube auch Anfängern "Firmen- und Webserver anzugreifen". "Die Nutzung von LOIC mit einem Botnet ist verheerend", so die Einschätzung der Ermittler - und das alles angesichts einer Angriffsmethode, bei der, ungeachtet aller legitimen Kritik an der Vorgehensweise, keinerlei permanenter Schaden an der Infrastruktur oder den dort gespeicherten Daten angerichtet wird. Die Einschätzung der Beamten in diesem Punkt dürfte von technisch versierten Internetnutzern zumindest angezweifelt werden.

Ebenfalls interessant ist eine Aussage der britischen Ermittler über Versuche von Anons, sich vor der IT-forensischen Untersuchung ihrer Rechner im Falle einer Hausdurchsuchung zu schützen. Dem zufolge nutzen britische Anons nun Systeme, bei denen ein "sauberes" und ein "schmutziges" Betriebssystem installiert ist. "Das bedeutet, der Verdächtige wird ein Passwort an die Polizei herausgeben und wenn die Polizei sich einloggt, bekommt sie eine saubere Festplatte, das zweite Passwort, das NICHT herausgegeben wird, entschlüsselt die ganze Festplatte mit all den Beweisen, die den Verdächtigen belasten," berichten die Ermittler. Dieses Vorgehen wird angeblich auf einschlägigen Websites empfohlen. In der Tat erscheint ein solches Setup - das mit frei erhältlichen Tools wie TrueCrypt mit moderatem Aufwand realisiert werden kann - für britische Anons sinnvoll: in Großbritannien gilt der sogenannte "Regulation of Investigatory Powers Act" (RIPA). Dieser verbietet es, gegenüber Polizei- oder Militärvertretern auf Anfrage das eigene Passwort nicht herauszugeben. Wer sich weigert, kann bis zu fünf Jahre lang inhaftiert werden. Diesem Risiko geht man mit der hier beschriebenen Taktik aus dem Weg.

Auch die britische Polizei betonte die Wichtigkeit irischer Anons für die Bewegung. Daneben berichtete sie von "einem Problem, das wir alle dabei haben, die Millionen von Chatlogs zwischen den Verdächtigen zu lesen, nachdem die Computer beschlagnahmt sind." Dies sei ein "ernstes Problem", für das es noch keine gute Lösung gebe, so die Ermittler. Bei vielen Anonymous-Aktivisten sorgte diese Beschwerde nach dem Leak des Dokuments für Erheiterung.

Über die Aktivitäten von Anonymous Austria wurde ebenfalls recht ausführlich berichtet. In diesem Bericht sind jedoch - soweit erkennbar - keine Informationen enthalten, die nicht bereits bekannt sind. Insbesondere wird auf die im Jahr 2011 erfolgte Spezialisierung von Anonymous Austria auf Angriffe gegen politische Parteien und die Polizei berichtet. Die Motive der dortigen Anons - insbesondere der Protest gegen die Vorratsdatenspeicherung - werden jedoch nicht erwähnt. Es heißt lediglich, die Hacktivisten hätten "zunächst aufgrund von Piraterie angegriffen und sich dann hin zu Angriffen gegen die Regierung weiterentwickelt".

Über Deutschland heißt es nur knapp: "Die Deutsche Polizei erlebt genau das selbe, sie arbeiten daran, der deutschen Gang-Mitglieder habhaft zu werden. Sie haben keine Festnahmen vorzuweisen aber sie haben Ausrüstung innerhalb Deutschlands lokalisiert, die von der Anonymous-Gang benutzt wird".

Zusammenfassend heißt es, das Treffen sei "informativ" gewesen und habe "das Ausmaß des Problems in Europa und weltweit" gezeigt. Mangels Zeit habe man aber nicht über alles sprechen können. Die Teilnehmer des Treffens äußerten die Hoffnung, dass das "EU Cybercrime Centre" zukünftig für eine bessere Koordination der verschiedenen Ermittlungsbehörden beim Vorgehen gegen Hacktivismus sorgen könne. Dafür sollen Daten, unter anderem über von den Hacktivisten verwendete Domains, zentral bei Europol gesammelt werden. Es gebe, so wird außerdem berichtet, das Problem, dass "Undercover-Cops in den Channels gegen andere Undercover-Cops ermitteln". Auch diese Vorstellung dürfte in der Szene durchaus für Lacher sorgen, die Ermittler aber nicht unerheblich bei der Arbeit stören. Womöglich hofft man, auch hier durch bessere internationale Kooperation vorbeugen zu können.

Quelle: www.gulli.com