Eine Gruppe namens „Legion of Anonymous Doom“ hat am Montag Dokumente und Daten veröffentlicht, die vom Server der italienischen Behörde zur Bekämpfung von Internet-Kriminalität (CNAIPIC) stammen. Nach Angaben der Hacker belegen die erbeuteten Dokumente, dass von der CNAIPIC beschlagnahmtes Beweismaterial nachrichtendienstlich verwertet wird, aber nie wirklich laufende Verfahren unterstützt. CNAIPIC steht für „Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche“.
Die Hackergruppe rekrutiert sich offenbar aus den Kollektiven Anonymous und LulzSec. Sie behauptet, dass sie auf den Rechnern der italienischen Behörde zudem Daten über ausländische Regierungsbehörden gefunden hat, zum Beispiel das australische Verteidigungsministerium, das amerikanische Landwirtschaftsministerium, das ägyptische Ministerium für Transport- und Kommunikation sowie die Außenministerien von Weißrussland und Nepal. Die Dokumente beinhalten angeblich auch Informationen über Firmen aus Ländern wie den USA, Ägypten, Russland, Ukraine, Nepal, Weißrussland, Vietnam, Zypern, Gibraltar und den Kaimaninseln . Unter anderen fallen die Firmennamen Exxon Mobile und Gazprom.
Die Mitteilung, die auf der Website Pastebin veröffentlicht wurde, enthält neben der eigentlichen Erklärung auch Verweise auf mehrere Dateien. Den Beschreibungen zufolge handelt es sich um eine Liste von gefundenen Dokumenten, zwei Daten-Archive mit rund 80 MByte an Information und Inhaltsverzeichnisse der italienischen Server. Die Gruppe teilt zudem mit, dass es sich nur um eine Vorab-Veröffentlichung handle. Es sei geplant, eine Reihe weiterer Dokumente der Öffentlichkeit zugänglich zu machen. Die Gesamtmenge der erbeuteten Daten wird mit 8 GByte angegeben.
Einen ersten Hinweis auf die Veröffentlichung der Hackergruppe gab es offenbar in Form eines Tweets von einem Account mit dem Namen AnonymousIRC. Dieses Benutzerkonto versendet sonst Twitter-Mitteilungen der Anonymous-Gruppe. Es hat derzeit über 130.000 Follower.
Die italienische Behörde hat bislang offiziell noch keine Stellungnahme zu dem Thema abgegeben. Anonymous und LulzSec wählen oft medienwirksame ‚Opfer‘, zum Beispiel die britischen Polizeibehörde zur Bekämpfung des organisierten Verbrechens (‚Serious Organised Crime Agency‘). Am Donnerstag hatte Anonymous zudem behauptet, in Rechner der NATO eingedrungen zu sein.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…