E-Mail-Adressen des US-Militärs gestohlen
An der Aktion ‘AntiSec’ beteiligte Hacker haben nach eigenen Angaben 90.000 E-Mail-Adressen von Militärangehörigen gestohlen. Die Daten stammen angeblich aus einem Einbruch beim Technologieberater Booz Allen Hamilton, das als Dienstleister für das US-Verteidigungsministerium tätig ist.
“Wir sind in einen Server in ihrem Netzwerk eingedrungen, der ungeschützt war”, schreiben die Hacker auf Pastebin.com. Sie hätten eine selbst geschriebene Anwendung ausgeführt und die Daten gesammelt. “Das Herausragendste ist eine Liste mit rund 90.000 E-Mail-Adressen und MD5-Prüfsummen von Passwörtern.” Zudem habe man Daten aus einer SQL-Datenbank entwendet, die komprimiert etwa 50 MByte groß sei.
Vertreter von Booz Allen Hamilton standen für eine Stellungnahme nicht zur Verfügung. Per Twitter teilte das Unternehmen mit: “Gemäß unseren Sicherheitsrichtlinien kommentieren wird grundsätzlich keine speziellen Bedrohungen oder Aktionen gegen unser System.”
AntiSec setzt sich aus Hackern der Gruppen Anonymous und LulzSec zusammen. Erstere hatten im Februar Server der Sicherheitsfirma HB Gary Federal gehackt, die dem FBI Details über vermeintliche Mitglieder von Anonymous übergeben wollte. Das Unternehmen soll zudem die Entwicklung einer Software geplant haben, die mittels gefälschter Social-Networking-Profile eine Infiltration von Diskussionsgruppen ermöglicht. Sie Software soll auch in der Lage sein, Online-Identitäten realen Personen zuzuordnen.
“HBGary Federal war eines von mehreren Unternehmen, das Softwarelösungen in dieses Projekt eingebracht hat. Eine andere involvierte Firma war Booz Allen Hamilton”, heißt es weiter in der Erklärung der Hacker. “Anonymous ermittelt schon seit einiger Zeit gegen sie und hat verschiedene zwielichtige Praktiken aufgedeckt, darunter möglicherweise illegale Abhörsysteme, Korruption zwischen den Unternehmen und Regierungsvertretern, ungenehmigte Abhörmaßnahmen und andere fragwürdige Überwachungsprojekte.”