Hackergruppe Anonymous besitzt angeblich Stuxnet-Code

Die Hackergruppe Anonymous, die im vergangenen Jahr an DDoS-Angriffen auf Websites zahlreicher US-Unternehmen beteiligt war, ist angeblich im Besitz des Quellcodes von Stuxnet. Das behauptet zumindest ein Mitglied der Gruppe namens Topiary in einem Tweet.

An den Code sind die Hacker einem Bericht von The Register zufolge bei einem Einbruch in Server des Sicherheitsunternehmens HB Gary Federal gekommen. Dabei entwendeten sie auch mehr als 60.000 E-Mails, die später auf der Filesharing-Website The Pirate Bay veröffentlicht wurden. Das Beratungsunternehmen hatte versucht, einige Mitglieder von Anonymous zu ermitteln.

Über einen anderen mit Anonymous verbundenen Twitter-Account wurden später auch Links zu Teilen des dekompilierten Stuxnet-Codes veröffentlicht. Sicherheitsexperten zweifeln jedoch daran, dass die Gruppe tatsächlich den Quellcode des Schädlings besitzt. „Anonymous hat nur Binärdateien. Nicht den originalen Quellcode“, schreibt Snorre Fagerland, leitender Sicherheitsforscher bei Norman, in einem Tweet.

Ende November hatte Irans Präsident Mahmud Ahmadinedschad Medienberichten zufolge bestätigt, dass der Stuxnet-Wurm das iranische Atomprogramm gestört hat. Der im Juli entdeckte Schädling besitzt Eigenschaften von Rootkits und Trojanern und befällt Computer mit der Siemens-Software WinCC Scada. Er kann dazu genutzt werden, Industrieanlagen fernzusteuern. Laut Udo Helmbrecht, Direkter der Europäischen Agentur für Netz- und Informationssicherheit (Enisa), stellt der Schädling eine „neue Klasse und Dimension von Malware dar“, die neue Ansätze zum Schutz von kritischen Infrastrukturen erforderlich macht.

Unklar ist, was die Aktivisten von Anonymous, die sich bisher auf Aktionen zur Unterstützung der Whistleblower-Website Wikileaks beschränkt haben, mit dem Stuxnet-Code vorhaben. The Register bezweifelt, dass die Hacker überhaupt in der Lage sind, den Code zu verwenden.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Woche ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Wochen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Wochen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Wochen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

2 Wochen ago