Schlagwort "hacker"

(am) – Edward Snowden hat sich erneut zu Wort gemeldet. Der Amerikaner, der dem britischen Guardian letzte Woche die Existenz des Online-Überwachungsprogramms PRISM offenbarte, nutzte diesmal die South China Morning Post als Plattform. Ihr sagte er, die National Security Agency (NSA) habe in den letzten Jahren über 61.000 Hackerangriffe auf China durchgeführt.

“Wir hacken Internet-Infrastruktur – beispielsweise große Internet-Router -, die uns Zugang zur Kommunikation von hunderttausenden Computern geben, ohne dass wir jeden einzelnen hacken müssten”, sagte Snowden im Rahmen eines einstündigen Interviews an geheimer Stelle in Hongkong. Er nahm auch zu seiner eigenen Situation Stellung: Die USA üben nach seiner Darstellung Druck auf Hongkong aus, ihn auszuliefern, aber das geltende Gesetz der Sonderverwaltungszone schütze ihn.

Snowden war am 20. Mai von Hawaii nach Hongkong geflohen. “Leute, die glauben, meine Wahl Hongkongs sei ein Fehler gewesen, verstehen meine Absichten falsch. Ich bin nicht hier, um mich vor der Justiz zu verstecken, ich bin hier, um kriminelle Handlungen aufzudecken.” Er habe Vertrauen in Hongkong und wolle dort gerne bleiben.

Weiterlesen

(am) – Während des US-Präsidentschaftswahlkampfes 2008 haben chinesische Hacker die Kampagnen von Barack Obama sowie seines republikanischen Gegenspielers infiltriert und konnten in erheblichem Umfang interne Dokumente und E-Mails entwenden. Das berichtet NBC News jetzt – und beruft sich dabei auf Informationen von Geheimdienstmitarbeitern.

Der Angriff wurde vom FBI bemerkt und den Präsidentschaftskampagnen mitgeteilt. Berichte darüber gab es schon zuvor, aber er wurde bislang nicht öffentlich mit China in Verbindung gebracht. Das geschieht jetzt ausgerechnet kurz vor einem Zusammentreffen des chinesischen Präsidenten Xi Jinping mit seinem Amtskollegen Obama, bei dem es unter anderem um die von Amerika erhobenen Vorwürfe über massive Cyberattacken mit Unterstützung der chinesischen Regierung gehen soll.

“Nach allem, was ich weiß, war das ein Fall politischer Cyberspionage der chinesischen Regierung gegen zwei politische Parteien in Amerika”, erklärte gegenüber NBC News Dennis Blair, der 2009 und 2010 unter Präsident Obama als Geheimdienstkoordinator für die Nachrichtendienste verantwortlich war. “Sie suchten nach den Positionen zu China, nach Überraschungen, die durch die Kampagnen auf China zukommen könnten.”

Weiterlesen

(am) – Nach knapp 15 Monaten in Untersuchungshaft hat LulzSec-Mitglied Jeremy Hammond alias “Anarchaos” seine Beteilung an den Cyberangriffen auf Stratfor gestanden. Er bekannte sich in einem Fall der Verletzung des Computer Fraud and Abuse Act (CFAA) schuldig.

Hammond gab zu, an dem Hack des Sicherheitsspezialisten Stratfor Ende 2011 beteiligt gewesen zu sein, in dessen Folge mehr als 50.000 Kreditkartennummern sowie E-Mail-Adressen, Telefonnummern und leicht zu entschlüsselnde Passwörter von rund 860.000 Kunden veröffentlicht wurden. Zudem stellte Wikileaks über fünf Millionen E-Mails von Stratfor ins Internet. Hammond räumte auch ein, an Angriffen auf das FBI, das Arizona Department of Public Safety und andere Strafverfolgungsbehörden sowie Unternehmen teilgenommen zu haben.

“Dieser nicht kooperative Übereinkunft gibt mir die Möglichkeit, der Welt zu sagen, was ich getan habe und warum, ohne der Regierung irgendwelche Taktiken oder Informationen zu enthüllen und ohne mit dem Leben und dem Wohlbefinden anderer Aktivisten on- wie offline zu spielen”, schreibt Hammond in einer Stellungnahme. Er habe sich auf den Deal eingelassen, weil ihm bei einer Niederlage vor Gericht höchstwahrscheinlich eine Freiheitsstrafe von mehr als 30 Jahren gedroht hätte.

Weiterlesen

(am) – Aus China sollen Zugriffe auf Konstruktionspläne hochentwickelter US-Waffensysteme erfolgt sein. Das geht aus einem Bericht für das Pentagon hervor, der vom Beratergremium Defense Science Board erstellt wurde. Die Experten warnen davor, dass China durch die Cyberspionage die Entwicklung seiner eigenen Waffensysteme beschleunigen und die militärische Position der USA schwächen könnte.

Die Washington Post enthüllte jetzt vertrauliche Dokumente über Militärsysteme und Cybergefahren. Sie waren in einer öffentlichen und im Januar vorgestellten Version des Berichts (PDF) nicht enthalten. “Das Verteidigungsministeriums ist nicht vorbereitet, um sich gegen diese Gefahr zu verteidigen”, hieß es schon im veröffentlichten Bericht. “Mit den Fähigkeiten und der Technologie, die jetzt verfügbar sind, ist eine verlässliche Abwehr der raffiniertesten Cyberangriffe nicht möglich.”

Laut Washington Post wurden die Pläne von mehr als zwei Dutzend der wichtigsten Waffensysteme kompromittiert, darunter kritische Programme für die US-Raketenabwehr, Kampflugzeuge und Kriegsschiffe. Dazu gehörten das als PAC-3 bekannte Patriot-Raketensystem der US-Armee zum Abschuss ballistischer Raketen (THAAD), der Kampfjet F/A-18, das vertikal start- und landefähige Flugzeug V-22 Osprey und der Hubschrauber Black Hawk. Mit auf der Liste sind Pläne für den F-35 Joint Strike Fighter – dem mit voraussichtlichen Kosten von 1,4 Billionen Dollar teuersten Waffensystem, das jemals gebaut wurde.

Weiterlesen

(am) – Chinesische Hacker haben offenbar bei einem erfolgreichen Angriff auf Googles Server geheime Informationen über die US-Spionageabwehr in Erfahrung bringen können. Der Angriff war bereits Anfang 2010 bekannt geworden und sollte zum weitgehenden Rückzug Googles aus China führen. Den vollständigen Hintergrund aber legten bislang weder Google noch die Ermittlungsbehörden offen.

Laut Washington Post war es tatsächlich ein Schlagabtausch in der Art von “Spion gegen Spion”. Der Bericht beruft sich auf heute tätige sowie frühere Regierungsbeamte. Demnach erlangten die Angreifer Zugriff auf eine vertrauliche Datenbank, die gerichtliche Anordnungen zur Überwachung von E-Mail-Konten enthielt.

Sie hätten damit rechtzeitig Informationen über aktive Ermittlungen gegen chinesische Agenten erhalten – und zugleich amerikanische Geheimdienste durch Übermittlung falscher oder irreführender Informationen täuschen können. “Wenn man weiß, dass man Gegenstand von Ermittlungen ist, kann man Schritte unternehmen, um Informationen zu vernichten und Leute aus dem Land zu bringen”, zitiert die Zeitung einen der Behördenmitarbeiter, die nicht namentlich genannt werden wollten.

Weiterlesen

(am) – Hacker und kriminelle Netzwerke arbeiteten Hand in Hand und erbeuteten so in wenigen Stunden die Summe von 45 Millionen Dollar via Kreditkartenbetrug.

Nur wenige Stunden hat die Aktion gedauert, die eine Gruppe von Cyber-Kriminelle um insgesamt 45 Millionen Dollar reicher gemacht hat. Dazu hatten sie sich in die Rechner von Finanzabwicklern gehackt und Kreditkartendaten gestohlen. Außerdem hatten sie die Limits der Karten deaktiviert. Sofort danach sollen sie die erbeuteten Kreditkartendaten an Helfer in verschiedenen Ländern geschickt haben. Insgesamt sollen die Helfer in 26 Ländern unterwegs gewesen sein. Diese haben damit umgehend an Geld-Automaten Geld von den fremden Konten abgehoben. Allein die in New York angeklagten Kriminellen sollen 2,8 Millionen Dollar auf diese Weise erbeutet haben.

Von der Staatsanwaltschaft hieß es: “Statt Pistolen und Masken hat diese Cyber-Crime-Organisation Laptops und das Internet benutzt.” Den Angreifern sei der Coup geglückt, weil sie äußerst präzise und schnell vorgegangen seien. Die Hacker haben mit organisierten kriminellen Netzwerken zusammengearbeitet. Gleich nachdem die einen die Kreditkartendaten besorgt haben, haben die anderen weltweit Geld von Automaten abgehoben.

Weiterlesen

(am) – Die Syrian Electronic Army hat ein weiteres Twitter-Konto einer bekannten Publikation gehackt. Den Anhängern des syrischen Präsidenten Baschar al-Assad gelang es diesmal, in mehrere Konten des britischen Guardian einzudringen, darunter auch @GuardianBooks, @GuardianTravel und @GuardianFilm. Sie veröffentlichten dort Eigenwerbung.

Erst heute morgen war eine von Twitter an renommierte Verlage geschickte Warnmail bekannt geworden, in der von einer fortgesetzten Angriffswelle die Rede war. Zuvor hatten Associated Press, BBC und CBS News zu den Opfern gezählt. Mit einem Bericht über eine angebliche Explosion im Weißen Haus lösten die Hacker sogar ein kurzzeitiges Börsenchaos aus.

Die Methode ist Twitter zufolge immer die gleiche: Die Hacker schicken gezielt präparierte, glaubwürdige Mails mit Links auf eine infizierte Site an die Twitter-Verantwortlichen. Aus der Redaktion des Guardian ist zu hören, dass solche Mails weiter eintreffen, aber jetzt sei man ja gewarnt.

Weiterlesen

(am) – Das Schnäppchen-Portal LivingSocial, an dem Amazon beteiligt ist, hat einen Hackerangriff bestätigt. Unbekannte drangen demnach in das Computersystem des Unternehmens ein und kompromittierten persönliche Daten von mehr als 50 Millionen Nutzern. Einer internen E-Mail zufolge, die All Things Digital vorliegt, erbeuteten sie Namen, E-Mail-Adressen, Geburtsdaten und verschlüsselte Passwörter.

Das in der US-Hauptstadt Washington ansässige Unternehmen hat weltweit nach eigenen Angaben rund 70 Millionen Kunden. Die Niederlassungen in Südkorea, Indonesien, Thailand und auf den Philippinen waren nicht betroffen, da ihre Daten auf anderen Servern gehostet werden.

“Wir haben kürzlich einen Cyberangriff auf unsere Computersysteme registriert, der zu einem nicht genehmigten Zugriff auf einige Kundendaten auf unseren Servern führte. Wir arbeiten mit den Strafverfolgungsbehörden zusammen, um diesen Vorfall zu untersuchen”, schreibt LivingSocial-CEO Tim O’Shaughnessy in der E-Mail.

Weiterlesen

(am) – TravelTainment wickelt Buchungen für prominente Kunden wie tui.de, expedia.de und thomascook.de ab. Das Unternehmen wurde nun Opfer eines Hacker-Angriffs.

In einer E-Mail an die die Kunden entschuldigen sich derzeit mehrere Online-Reiseportale, wie beispielsweise weg.de und ferien.de. Allen gemein ist die Zusammenarbeit mit dem gehackten Unternehmen TravelTainment, welches für die Reiseportale Buchungen abwickelt. Zu den Kunden von TravelTainment gehören auch expedia.de, thomascook.de und tui.de.

So schreibt beispielsweise der Betreiber von weg.de, die COMVEL GmbH, in der Mail an seine Kunden: “Leider müssen wir Ihnen nun mitteilen, dass durch diesen Hackerangriff möglicherweise auch Daten, die Sie uns im Rahmen Ihrer Buchung auf unserem Portal mitgeteilt haben, gestohlen wurden. Zu den betroffenen Daten zählen Vorname, Nachname, Anschrift, Telefonnummer, E-Mail-Adresse sowie Kredit- und Debitkartendaten.” Und weiter: “Wir bedauern diesen Vorfall zutiefst. Gemeinsam mit TravelTainment tun wir alles in unserer Macht stehende, um das Schadensrisiko für Sie so gering wie möglich zu halten.”

Weiterlesen

(am) – Hacker versuchen mit Hilfe eines Bot-Netzwerks die Zugangsdaten von WordPress-Blogs zu erbeuten.

Falls Sie eine auf WordPress basierende Website betreiben, sollten Sie sichergehen, dass Sie ein sehr starkes Passwort verwenden und ihr Login-Name nicht Admin lautet. Wie HostGator und CloudFlare berichten, wurden seit dem Wochenende verstärkt Hacker-Angriffe auf Betreiber von WordPress-Blogs im ganzen Internet registriert. Den Mutmaßungen zufolge handelt es sich dabei um Brute-Force-Wörterbuch-Attacken, die darauf abzielen, das Passwort für Admin-Accounts herauszufinden. Dieser Account wird von WordPress beim Anlegen einer neuen Seite automatisch erstellt.

Den beiden Hosting-Anbietern HostGator und CloudFlare zufolge handelt es sich bei den Attacken um organisierte Hacker-Angriffe, die für ihre Zwecke ein Bot-Netzwerk mit 90.000 bis 100.000 IP-Adressen einsetzen. Die Angreifer haben es dabei vermutlich auf so gut wie alle WordPress-Seiten abgesehen. Wie CloudFlare-CEO Matthew Prince gegenüber dem IT-Magazin TechCrunch bestätigte, seien so gut wie alle WordPress-Kunden des Hosters betroffen gewesen.

Mit den Attacken sollen Server gekapert werden, die dann später für stärkere Botnetz-Angriffe eingesetzt werden könnten. Derzeit nutzen die Angreifer den Mutmaßungen zufolge noch Heim-PCs. Gelangen Sie in den Besitz von WordPress-Zugängen, könnten sie daraufhin den Webserver kapern und ihn ebenfalls infizieren. Das erweiterte Botnetz könnte dann unter anderem für massive DDoS-Attacken eingesetzt werden.

Quelle: PC Welt