Thema: Internet-(H)Aktivisten (Anonymous (4Chan) / LulzSec) diverses ...

[SiLæncer]

Am heutigen Freitag hätte der Hacktivist Hector Xavier "Sabu" Monsegur vor einem New Yorker Gericht angehört werden sollen. Die Anhörung wurde jedoch kurzfristig verschoben. Die Behörden lieferten für die Verschiebung keine Begründung und nannten auch keinen neuen Verhandlungstermin. Monsegur machte als Kopf der Gruppe "LulzSec" und angeblicher FBI-Informant Schlagzeilen.

Sabu sollte sich vor Gericht wegen mehrerer IT-Delikte im Rahmen seines Einsatzes für LulzSec verantworten. Ihm droht theoretisch eine Höchststrafe von 124 Jahren Haft. Allerdings ist ein stark reduziertes Strafmaß sehr wahrscheinlich, da Monsegur soweit bekannt als FBI-Informant tätig war und es außerdem als wahrscheinlich gilt, dass er einem "Deal" zustimmen wird. Monsegur bekannte sich des Betrugs in zehn Fällen sowie des Identitätsdiebstahls schuldig.

Es ist unbekannt, wann Monsegur vor Gericht erscheinen wird. Auch mehrere weitere LulzSec-Aktivisten, die angeblich durch Monsegurs Tätigkeit als Doppelagent von den Behörden enttarnt und festgenommen wurden, erwarten noch immer ihren Prozess.

Quelle: www.gulli.com

[SiLæncer]

Matthew Keys, Mitarbeiter der Nachrichtenagentur Reuters, wurde am gestrigen Donnerstag in den USA angeklagt, dem Internet-Kollektiv Anonymous bei einem Hack der IT-Systeme des Medien-Konsortiums "Tribune" behilflich gewesen zu sein. Die ihm zur Last gelegten Straftaten geschah wahrscheinlich vor Beginn seiner Tätigkeit für Reuters.

Keys wurde in insgesamt drei Punkten, darunter gemeinschaftliche Computer-Sabotage, angeklagt. Zu den Betroffenen des Hacks gehörten unter anderem eine Station des konservativen TV-Senders Fox News sowie die Zeitung Los Angeles Times. Beide gehören zur Tribune-Gruppe.

Den Vorwürfen zufolge war Keys früher im Online-Bereich der betreffenden Fox-Station tätig. Als Anonymous-Hacktivisten in einer Konversation den Wunsch äußerten, unautorisierten Zugang zu dem Sender zu erlangen, soll Fox sich als Ex-Angestellter identifiziert und ihnen Benutzername und Passwort gegeben haben - ein klassisches Beispiel für die von Sicherheitsexperten sogenannte "Insider-Bedrohung" durch unzuverlässige Angestellte. Die entsprechenden Login-Daten wurden dann, so der Vorwurf, verwendet, um sich beim Mutterkonzern Tribune einzuloggen und kurz darauf einen Artikel in der Online-Ausgabe der Los Angeles Times zu manipulieren. Keys soll diese Manipulation, nachdem er davon hörte, angeblich als "nice" kommentiert haben.

Keys kommentierte die Vorwürfe bislang nicht. Ein Reuters-Sprecher erklärte, man wisse um den Vorfall und untersuche diesen derzeit. Sollte Keys gegen die Regeln der Agentur verstoßen haben, könnten ihm disziplinarische Maßnahmen drohen. Der Sprecher wies jedoch darauf hin, dass die Keys zur Last gelegten Hacks bereits im Dezember 2010 geschehen seien, während Keys erst seit 2012 für Reuters tätig sei. Unter anderem deswegen wolle man die Vorwürfe derzeit nicht weiter kommentieren. Ein Tribune-Sprecher verweigerte jeden Kommentar.

Voraussichtlich wird die Gerichtsverhandlung gegen Keys am 12. April beginnen. Er wird vor einem Gericht im kalifornischen Sacramento erscheinen.

Quelle: www.gulli.com

[SiLæncer]

Der wegen IT-Kriminalität angeklagte Reuters-Mitarbeiter Matthew Keys betont nach Angaben seines Anwalts Tor Ekeland seine Unschuld. Die Vorwürfe gegen seinen Mandanten seien "gegenstandslos", so Ekeland. Seiner Aussage nach berief sich Keys unter anderem darauf, er habe lediglich zu Recherche-Zwecken Kontakt mit Hacktivisten des Internet-Kollektivs Anonymous gehabt.

Keys wird vorgeworfen, Anonymous-Hacktivisten Zugangsdaten zu den Systemen seines ehemaligen Arbeitgebers verschafft zu haben, die von den Hacktivisten später für die Veröffentlichung eines manipulierten Artikels benutzt wurrden (gulli:News berichtete). Keys bestreitet diese Vorwürfe aber.

Der ganze Artikel

Quelle: www.gulli.com

[SiLæncer]

Der deutsche Ableger des Internet-Kollektivs Anonymous wendet sich in einer neuen Kampagne gegen die am Donnerstag, den 21.03.2013 beschlossene Neuregelung zur Bestandsdatenauskunft. Das Gesetz empfinden die Aktivisten als Eingriff in die Privatsphäre und stellen sich daher, zusammen mit anderen Politikern und Aktivisten, dagegen.

Am 21.03. hatte der Bundestag den umstrittenen Gesetzesentwurf, der Telekommunikationsdienstleister verpflichtet, auf Anfrage mehr Daten als bisher an die Ermittlungsbehörden herauszugeben, verabschiedet. Dabei können unter anderem auch PINs und Passwörter abgefragt werden. Wie viele Datenschützer hält auch Anonymous das Gesetz für äußerst problematisch. Dieses sei "ein Verzweiflungsakt", mit dem der Gesetzgeber das Scheitern der Vorratsdatenspeicherung in Deutschland ausgleichen wolle, so der Verdacht des Kollektivs.

Daher starteten die Aktivisten nun die "Operation Bestandsdaten", in deren Rahmen sie zusammen mit anderen Datenschützern gegen das neue Gesetz demonstrieren wollen. "Das Kollektiv Anonymous lässt sich diesen Einschnitt in die Privatsphäre und die damit zusammenhängende Verfassungswidrigkeit gegen den Datenschutz nicht gefallen," betonen die Anons und erklären, sie wollten "keine Internetpolizei geregelt durch das BKA", "keine übertriebene Überwachung der Bürger" und keine "Datensammelwut". Daher sei es nun an der Zeit, wie im bekannten Zitat "die Überwacher zu überwachen".

Zusammen mit mehreren Oppositionsparteien, darunter der Piratenpartei, und einer Reihe von Datenschutz-Organisationen will Anonymous am 14.04. sowie am 27.04. gegen das neue Gesetz zur Bestandsdatenauskunft auf die Straße gehen. In einem Video ruft das Kollektiv zur Teilnahme auf und liefert weitere Informationen zu den geplanten Aktionen.

Quelle: www.gulli.com

[Jürgen]

Wozu sollten irgendwelche mir fremden Menschen meine PINs oder Passwörter gebrauchen können, wenn nicht zur Beweismittel-Manipulation?

Genau so wie bei einer Inbetriebnahme des Betriebssystems eines beschlagnahmten Rechners definitiv dessen Inhalt nachhaltig verändert wird und insofern dann in datenforensischer Hinsicht die Beweiskraft infrage gestellt ist, muss auch davon ausgegangen werden, dass ein fremdes Eindringen per PIN bzw. Passwortmissbrauch in einen Kommunikationszugang unvermeidlich nicht dokumentierte Veränderungen an den Einstellungen und Daten verursachen kann.

Und dies muss in jedem Falle zugunsten des Beschuldigten in ein späteres Verfahren eingebracht werden.

Insofern ist insbesondere vor Gericht stets vorauszusetzen, dass ohne Zustimmung des Beschuldigten unbestimmte Eingriffe Dritter vorgenommen worden sein können, die die Verwendbarkeit vor Gericht stets einschränken oder sogar unmöglich machen müssen, weil gegen grundsätzliche Regeln der Forensik verstoßen wurde. Da nützt letztlich auch eine Erklärung gewisser Beamter nichts, denn da niemand unfehlbar ist, können sich später als ganz entscheidend erweisende Details auch versehentlich oder in Unkenntnis verfälscht worden sein, die aber zur Entlastung hätten beitragen können.
Dazu gehört z.B. die übliche Speicherung NUR des letzten Logins samt Zeitstempel, IP usw.

Auch kommt mir nun in den Sinn, dass es sehr sinnvoll sein könnte, spezielle Tools einzubauen, die bei jedem Zugriff oder unter bestimmten Voraussetzungen automatisch erhebliche Veränderungen eines Teils der gespeicherten Daten vornehmen und dazu eine Nachricht an einen dritten Ort senden, der nur dafür verwendet wird und nicht zum selben Provider gehört. Das würde erstens ungewollte Zugriffe dokumentieren und zweitens entsprechende Datenveränderungen belegen.
Im Sinne von "dieses Band zerstört sich in fünf Sekunden selbst, und es funkt vorher noch schnell meinen Anwalt an..."

Jürgen

[SiLæncer]

Offenbar kam es am heutigen Dienstag, den 02. April 2013, zu einer Reihe von DDoS-Angriffen auf Websites deutscher Politiker im Rahmen der "Operation Bestandsdatenauskunft". Nach Angaben des mit Anonymous in Verbindung stehenden Twitter-Accounts "AnonNews Deutschland" (@AnonNewsDE) sollen mehrere Seiten derzeit nicht erreichbar sein. Unter den Betroffenen ist unter anderem der bei Netzaktivisten seit Jahren äußerst unbeliebte CSU-Innenexperte Dr. Hans-Peter Uhl. Weitere Betroffene sind Armin Schuster (CDU), Michael Hartmann (SPD) und Gisela Piltz (FDP). In einem kurzen Test durch Gulli:News waren die Websites von Uhl, Schuster und Hartmann tatsächlich nicht erreichbar. Die Website von Piltz allerdings lud ohne merkliche Schwierigkeiten.

Quelle: www.gulli.com

[SiLæncer]

Aktivisten des losen Hacker-Kollektivs Anonymous haben sich zu Angriffen auf nordkoreanische Internet-Angebote bekannt. Sie hackten sich dazu unter anderem bei Twitter und beim Bilder-Portal Flickr ein. Über den Twitter-Account des nordkoreanischen Anbieters uriminzokkiri.com verbreiteten die Hacker Mitteilungen, welche weiteren Websites attackiert wurden.

"Die nordkoreanische Regierung wird zunehmend zur Bedrohung von Frieden und Freiheit", hieß es in einer am Donnerstag verbreiteten Erklärung im Namen von Anonymous. Die Regierung Nordkoreas wurde darin aufgefordert, keine Atombomben mehr zu bauen und die Drohungen mit ihrem Einsatz einzustellen.

Die Hacker forderten außerdem den Rücktritt von Machthaber Kim Jong Un, eine freie und direkte Demokratie in Nordkorea sowie unzensierten Internetzugang für alle Bürger. Als eigene "Demonstration der Macht" schrieben sie an Kim Jong Un gerichtet: "Wir sind in euren Intranets. Wir sind in euren Mail-Servern. Wir sind in euren Web-Servern."

Quelle : www.heise.de

[SiLæncer]

Angreifer des Hacktivisten-Kollektivs Anonymous haben am Montag ihre Attacken auf israelische Web-Angebote fortgesetzt. In einem Chat-Kanal der Szene wurde dazu aufgerufen, die Internet-Adresse der Zeitung Haaretz mit Datenanfragen zu überfluten. Aufgrund dieser DDoS-Attacke war haaretz.co.il für viele Internet-Nutzer nicht mehr zu erreichen. Die Hacker wollen mit ihrer am Sonntag gestarteten Aktion "Opisrael" die Palästinenser unterstützen; sie haben damit gedroht, Israel "aus dem Internet auszuradieren".

In einem Tweet vom Sonntag bezifferten die Hacker das Ausmaß ihrer Angriffe auf über 100.000 gehackte Websites, 30.000 israelische Bankkonten sowie tausende Facebook-Seiten und Twitter-Accounts, wodurch ein Schaden von rund 3 Milliarden US-Dollar entstanden sein soll.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Drei Mitglieder der Hacker-Gruppe LulzSec haben sich vor einem britischen Gericht für schuldig bekannt. Sie gestanden, gemeinsam Angriffe auf fremde Websites geplant und durchgeführt zu haben. Zu den Zielen gehörten auch diverse Strafverfolgungsbehörden einschließlich des US-amerikanischen Geheimdienstes CIA und der britischen Strafverfolgungsbehörde SOCA (Serious Organised Crime Agency).

Vor zwei Jahren waren die spektakulären Aktionen der Hackergruppe LulzSec in aller Munde. Die Gruppe war unter anderem in die die Webserver des Filmstudios Sony Pictures, des Nachrichtensenders PBS und der Sicherheitsorganisation InfraGard eingedrungen, hatte dort jeweils Anwenderdaten ausgespäht und diese dann mit ziemlichem Tamtam im Netz veröffentlicht. Mitglieder der Gruppe hatten auch das Sicherheitsunternehmen HBGary ausgespäht – kurz nachdem deren Geschäftsführer angekündigt hatte, die Identitäten diverser Anonymous-Aktivisten offenzulegen.

Der ganze Artikel: http://www.heise.de/newsticker/meldung/LulzSec-Britische-Hacker-bekennen-sich-schuldig-1838094.html

[SiLæncer]

Anonymous Deutschland machte am heutigen Samstag mit einem spektakulären Leak auf sich aufmerksam. Im Rahmen der "Operation Bestandsdatenauskunft" wurde aus Protest eine Datenbank mit Nutzern der sozialen FDP-Website "meine-freiheit.de" gehackt und veröffentlicht. In der Datenbank befinden sich Benutzernamen, Klarnamen, E-Mail-Adressen und Passwort-Hashes der Nutzer.

An diesem Wochenende wird in vielen deutschen Städten gegen die von vielen als unverhältnismäßiger Eingriff in die Grundrechte empfundene Neuregelung der Bestandsdatenauskunft (BDA) demonstriert (gulli:News berichtete). Auf weniger bürgerliche und gesetzeskonforme Weise als mit Protestmärschen und Mahnwachen protestieren einige Aktivisten des Internet-Kollektivs Anonymous gegen die Gesetzesänderung: sie hackten kurzerhand eine Datenbank einer FDP-Website und veröffentlichten die Benutzerdaten. Die FDP hatte im Bundestag, wie auch die CDU/CSU und die SPD, für die Änderung des Telekommunikationsgesetzes, die unter anderem die erweiterte Bestandsdatenauskunft vorsieht, gestimmt. Wenn die Parteien noch nicht einmal auf ihre eigenen Daten aufpassen können, zeige das, dass man ihnen keine sensiblen Daten deutscher Bürger anvertrauen dürfe, so die Logik der beteiligten Anons.

Der ganze Artikel

Quelle: www.gulli.com

[SiLæncer]

Anonymous hat auf der Crowdfunding-Plattform Indiegogo knapp 55.000 US-Dollar eingesammelt. Mit dem Geld will der lose Hacktivisten-Verbund als Ergänzung zu seinem Angebot auf Twitter und Tumblr eine eigene News-Website aufbauen. Dort sollen aktuelle Nachrichten, Berichte und Blogeinträge von Bürgerjournalisten veröffentlicht werden.

Als Finanzierungsziel hatte Anonymous 2000 US-Dollar ausgegeben. Letztlich haben sich 1307 Personen bereit erklärt, Geld zu geben.

Quelle : www.heise.de

[SiLæncer]

Der US-Amerikaner Cody Kretsinger wurde wegen eines Hacks gegen Sony am Donnerstag in den USA zu einem Jahr und einem Tag Gefängnis verurteilt. Zusätzlich zur Haftstrafe wurden Kretsinger laut Mitteilung des Generalstaatsanwalts von Kalifornien noch ein Jahr Hausarrest, 1000 Sozialstunden sowie Wiedergutmachungszahlungen in Höhe von über 600.000 US-Dollar aufgebrummt. Ursprünglich drohte ihm sogar eine Haftstrafe von bis zu 15 Jahren.

Kretsinger wurde zur Last gelegt, im Mai 2011 zusammen mit anderen Mitglieder der Hacker-Gruppe LulzSec in die Webserver des Filmstudios Sony Pictures eingedrungen zu sein. Eigenen Aussagen zufolge gelang es den LulzSec-Hackern damals, über eine SQL Injection in den Server einzudringen. Dabei wurden die persönlichen Daten von zehntausenden registrierten Anwendern der Website kompromittiert. Sony Pictures gab an, durch den Hack sei dem Studio ein Schaden von 600.000 US-Dollar entstanden. Kretsinger hatte sich im April 2012 schuldig bekannt.

Das Verfahren gegen Raynaldo Rivera, ein weiteres am Sony-Hack beteiligtes LulzSec-Mitglied, wird von der gleichen Kammer geführt. Hier wird ein Urteil am 16. Mai erwartet. Rivera wurde im August 2012 gefasst und hatte sich dann im Oktober schuldig bekannt.

Vier weiteren Mitgliedern von LulzSec wird derzeit in Großbritannien der Prozess gemacht, drei davon haben vor wenigen Tagen gestanden. Die Urteilsverkündung für die vier Hacker ist für den 14. Mai angesetzt. Der als Kopf der Gruppe geltende 28-jährige New Yorker Hector Xavier Monsegur, auch bekannt als "Sabu", wird nach mehreren Verschiebungen vermutlich am 23. August dieses Jahres seiner Urteilsspruch erhalten. Er wurde von FBI-Agenten 2011 festgesetzt und hatte als Informant bei der Aushebung der Gruppe geholfen, vermutlich um sich selber mildernde Umstände zu verschaffen.

Quelle : www.heise.de

[SiLæncer]

Am Mittwoch verhaftete die australische Bundespolizei den 24-jährigen Matthew Flannery, der online als "Aush0k" bekannt war. Ihm wird Computer-Sabotage sowie der unbefugte Zugriff auf vertrauliche Daten vorgeworfen. Bis zu seiner Verhaftung war Flannery beim australischen Sicherheitsunternehmen Content Security angestellt. Flannery war dort als Support-Mitarbeiter tätig. Seinem ehemaligem Arbeitgeber zufolge soll er in dieser Tätigkeit keinen Zugriff auf vertrauliche Daten der Kunden des Unternehmens gehabt haben.

Aush0k hatte sich online als Anführer der Hacker-Gruppe LulzSec bezeichnet, die vor zwei Jahren mit gut publizierten Angriffen auf Sony Pictures, PBS und InfraGard von sich reden gemacht hatte. Nachdem das FBI ein führendes Mitglied der Gruppe überführt und zum Informanten gemacht hatte, konnten Strafverfolgungsbehörden die Mitglieder der Gruppe in Großbritannien, Irland und den USA verhaften.

Ein ehemaliges LulzSec-Mitglied dementierte heise Security gegenüber mit Nachdruck, dass Aush0k jemals Mitglied der Gruppe gewesen sei. Matthew Flannery sei ein "raging egowhoring skid", was sich mit "aufmerksamsgeiler Möchtegern-Hacker" übersetzen lässt.

Einige Mitglieder der Gruppe sind bereits verurteilt worden, zuletzt der US-Amerikaner Cody Kretsinger ("Recursion") zu einem Jahr und einem Tag Haft – die Mindeststrafe für ein Verbrechen. Anderen steht die Urteilsverkündung noch bevor, darunter drei britischen Mitgliedern der Gruppe.

Quelle : www.heise.de

[SiLæncer]

Ein britisches Gericht hat am Donnerstag vier Hacker aus dem Umfeld der Hackergruppe LulzSec nach einem zweitägigen Verfahren teilweise zu Gefängnisstrafen verurteilt. Dreien der britischen Hacker stehen Haftstrafen bevor, wie BBC-Reporter Andrew Plant live aus dem Gerichtssaal per Twitter berichtete. Die Hackergruppe LulzSec hatte 2011 durch mehrere spektakuläre Aktionen von sich reden gemacht.

Das schwerste Urteil fiel gegen den 21-jährigen Ryan Cleary, der online als "Ryan" und "Viral" bekannt war. Er wurde zu zwei Jahren und acht Monaten Haft verurteilt, von denen er 16 Monate absitzen muss. Cleary war kein festes Mitglied der Gruppe, stellte ihr aber bisweilen sein umfangreiches Botnetz zur Verfügung. Die Polizei stellte auf seinem Rechner Kinderpornographie der Stufen 3 und 4 sicher. Hierfür beraumte die Richterin einen separaten Termin an.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Die italienische Polizei nahm am heutigen Freitag nach Hausdurchsuchungen in Rom, Venedig, Bologna und Turin vier mutmaßliche Hacktivisten des Internet-Kollektivs Anonymous fest. Ihnen werden Angriffe auf die Websites des Vatikans, der italienischen Regierung, der Carabinieri und mehrerer italienischer Unternehmen vorgeworfen.

Die Angriffe auf die Website des Vatikans fanden bereits im März statt. Im Blog von "Anonymous Italia" hieß es damals, das Internet-Kollektiv habe die Website "in Entgegnung auf die Lehren, die Liturgien und die absurden und anachronistischen Vorschriften" attackiert, welche die katholische Kirche "zu Gewinnzwecken" in der Welt verbreite.

Einzelheiten über die Identitäten der vier Festgenommenen und den ihnen vorgeworfenen Delikten sind bislang noch nicht bekannt.

Quelle: www.gulli.com