Hacker veröffentlichen gestohlene Daten von US-Polizei

Im Rahmen der Kampagne „AntiSec“ haben Hacker rund 10 GByte an Daten veröffentlicht, die anscheinend von US-Polizeibehörden stammen. Dazu gehören private E-Mails, Passwörter, Trainingsunterlagen, Daten von Informanten, Sozialversicherungsnummern und aus einem Online-Shop für Sheriffs gestohlene Kreditkartendaten. Die Aktion sei eine Vergeltungsmaßnahme für die Verhaftung vermeintlicher Mitglieder von Anonymous und LulzSec, heißt es in einer auf Pastebin veröffentlichten Stellungnahme der Hacker. Ziel sei es, Polizeibeamte in den USA zu „blamieren, in Verruf zu bringen und anzuklagen.“

In einer Twitter-Nachricht beziehen sich die Hacker auch auf die Festnahme des 18-jährigen Briten Jake Davis, der als „Topiary“ bekannt ist und verdächtigt wird, ein führendes Mitglied von LulzSec zu sein. Später verkündeten sie zudem, sie hätten die Website von Italiens größter Polizeiorganisation angegriffen. „Wir empfinden keine Sympathie für die Polizisten und Informanten, die durch die Veröffentlichung ihrer persönlichen Daten möglicherweise gefährdet werden“, schreiben die Hacker. „Sie haben viel zu lange unsere persönlichen Daten benutzt und missbraucht, uns ausspioniert, uns verhaftet, uns geschlagen. Sie haben gedacht, sie kämen damit durch, uns im Verborgenen zu unterdrücken.“ Die Hacker wollen nach eigenen Angaben die „korrupte Natur der Exekutive“ demonstrieren – und hoffen auf Anklagen gegen einzelne Beamte.

Der Angriff, bei dem die Daten gestohlen worden waren, war schon vor rund zwei Wochen erfolgt. Opfer war das im US-Bundesstaat Arkansas ansässige Unternehmen Brooks-Jeffrey Marketing, das Websites eines Polizeiverbands hostet. Es habe rund 24 Stunden gedauert, um alle Daten auf eigene Server zu kopieren, heißt es weiter in der Erklärung der Hacker. Danach seien die Server vom Netz genommen worden.

„Nicht nur der Relaunch einiger Sites nach weniger als einer Woche hat uns überrascht und erfreut, sondern auch, dass ‚ihre größeren und schnelleren Server, die mehr Sicherheit bieten‘, unsere Backdoor enthielten.“ In weniger als einer Stunde hätten die Hacker den neuen Server vollständig übernommen und die mehr als 70 gehosteten Websites kompromittiert.

Die gestohlenen Kreditkartendaten sollen die Hacker für Spenden an die American Civil Liberties Union (ACLU), die Electronic Frontier Foundation und das Bradley Manning Support Network verwendet haben. AntiSec unterstützt die Whistleblower-Site Wikileaks sowie Manning, der als vermeintlicher Wikileaks-Informant in einem US-Militärgefängnis in Haft sitzt.

In den vergangenen Wochen hatten Ermittler in den USA 16 Personen festgenommen, die an Aktionen von Anonymous und LulzSec beteiligt gewesen sein sollen. Niederländische Behörden verhafteten weitere 4 Personen. Die britische Polizei nahm zudem in London einen 16-Jährigen in Gewahrsam, bei dem es sich um das LulzSec-Mitglied „Tflow“ handeln soll. Einigen Beklagten wird eine Beteiligung an den DDoS-Angriffen auf Paypal im vergangenen Jahr vorgeworfen, nachdem die Ebay-Tochter das Konto von Wikileaks eingefroren hatte.