Die Hackergruppe LulzSec hat das Department of Public Safety des US-Bundesstaats Arizona angegriffen. Dabei erbeutete sie nach eigenen Angaben „Hunderte Geheimdienstbulletins, Trainingsanleitungen, persönliche E-Mail-Korrespondenz, Namen, Telefonnummern, Anschriften und Passwörter, die der Strafverfolgungsbehörde gehören.“ Die Website der Behörde ist derzeit nicht erreichbar.
Als Grund für die Attacke nennt LulzSec ein SB1070 genanntes Gesetz, das nach Ansicht der Hacker rassistisch ist und sich gegen Einwanderer richtet. SB1070 verlangt unter anderem, dass Einwanderer ständig Papiere mit sich führen, die belegen, dass sie sich legal in den USA aufhalten.
Die gestohlenen Dokumente, die als „sensibel“, „nur für den Dienstgebrauch“ und „nicht für die Öffentlichkeit“ eingestuft sind, beziehen sich laut LulzSec in erster Linie auf Operationen der Grenzpolizei und den Kampf gegen den Terrorismus. Sie sollen auch den Umgang mit Informanten zur Infiltration von „Banden, Kartellen, Motorradclubs, Nazi-Gruppen und Protestbewegungen“ beschreiben.
Die Unterlagen, die 446,6 MByte Daten enthalten, stehen bei The Pirate Bay zum Download bereit. LulzSec teilt nicht mit, wie es an die Dokumente gekommen ist. Das Wall Street Journal berichtet, dass die Polizei von Arizona die Dokumente für authentisch hält.
Darüber hinaus ist ein Streit zwischen LulzSec und einem anderen Hackerkollektiv entbrannt, das sich selbst „TeaMp0isoN“ nennt. Es behauptet, die Website eines angeblichen LulzSec-Mitglieds entführt zu haben, und droht auf Twitter damit, Dokumente mit persönlichen Kontaktdaten von LulzSec-Mitgliedern preiszugeben.
Topiary, ein führendes Mitglied von LulzSec, sagte gegenüber Gawker, er sei nicht beunruhigt, dass er verhaftet werden könne. „Sich sorgen ist etwas für Narren.“
LulzSec hat bisher unter anderem den US-Senat, die CIA, das britische Gesundheitssystem und eine Partnerfirma des FBI gehackt, dazu diverse Firmen aus den Bereichen Spiele und Unterhaltung.
Anfang der Woche schloss sich LulzSec mit der ähnlich bekannten Gruppe Anonymous für ein Programm namens AntiSec (ausgeschrieben Anti-Security) zusammen. Ziel sei es, als vertraulich eingestufte Dokumente und peinliche persönliche Details von Militärs und Vertretern von Strafverfolgungsbehörden zu veröffentlichen, um Rassismus und Korruption zu belegen und den „ungerechten Drogenkrieg“ zu sabotieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…