Nach dem erfolgreichen Hackerangriff aus dem Anonymous-Umfeld auf Stratfor sind umfangreiche Daten an die Öffentlichkeit gelangt. Laut einer Zusammenfassung des New Yorker Sicherheitsspezialisten Identity Finder haben Anonymous und AntiSec bislang 50.277 Kreditkartennummern, 86.594 E-Mail-Adressen, 25.537 Telefonnummern sowie 44.188 verschlüsselte Passwörter veröffentlicht, von denen rund 50 Prozent leicht zu entschlüsseln seien. Die bislang veröffentlichten Daten kommen offenbar aus der ersten Hälfte von Stratfors Abonnentenliste, so dass in den nächsten Tagen mit weiteren Veröffentlichungen zu rechnen ist. Zugleich steht noch die Veröffentlichung von 2,7 Millionen E-Mails aus, in deren Besitz AntiSec angeblich ist. Den Hackern zufolge sollen sie beweisen, dass Stratfor nicht die „harmlose Firma“ ist, als die sie sich selbst darstellt.
Die Website von Strategic Forecasting Inc – bekannt als Stratfor – ist noch immer nicht wieder erreichbar. Das Unternehmen wird wahlweise als Thinktank oder „Schatten-CIA“ beschrieben. Es liefert seinen Kunden geopolitische Analysen sowie Zukunftsprojektionen. Zu seinen Kunden gehören die US-Armee, die US-Luftwaffe, die Polizei von Miami, der Rüstungskonzern Lockheed Martin, aber angeblich auch Deutsche Bank und Deutsche Telekom.
Stratfor kommuniziert derzeit über seine Facebook-Seite und scheint bemüht, seine Probleme herunterzuspielen: „Die Enthüllung betraf nur eine Liste von einigen Mitgliedern, die unsere Publikationen gekauft haben, und stellt nicht eine Liste von Personen oder Organisationen dar, die über das Abonnement von Publikationen hinaus in einer Beziehung zu Stratfor stehen.“
Stratfor rät seinen Mitglieder sogar davon ab, sich öffentlich zu äußern und das Unternehmen zu unterstützen: „Wir sind darauf aufmerksam geworden, dass unsere Mitglieder, die ihre Unterstützung für uns bei Facebook äußern, dafür möglicherweise angegriffen wurden und Gefahr laufen, dass ihre heiklen Informationen wiederholt auf anderen Websites veröffentlicht werden. Wir empfehlen daher, dass Sie sich selbst durch Sicherheitsmaßnahmen schützen, wenn Sie sich auf Facebook äußern, oder darauf verzichten.“
Unterschiedliche Berichte gibt es zur Nutzung der Kreditkartendaten, die Anonymous angeblich für Spenden in Höhe von einer Million Dollar an wohltätige Organisationen einsetzen wollte. Zwar wurden schon während der Feiertage einige Quittungen von Spenden veröffentlicht, die mit diesen Kreditkarten erfolgt sein sollen. Von der New York Times befragte Wohltätigkeitsorganisationen konnten dazu keine eindeutigen Feststellungen treffen, da sie um diese Jahreszeit ohnehin ein deutlich erhöhtes Spendenaufkommen haben. Laut Barrett Brown, der als Sprecher von Anonymous gilt, waren solche Spenden nicht das Ziel der Aktion.
Unklar ist außerdem, wer für den Angriff auf Stratfor letztlich verantwortlich ist. In widersprüchlichen Erklärungen zeigte sich erneut, dass das Hackerkollektiv Anonymous nur lose organisiert und alles andere als eine einheitliche Gruppierung ist. Ein Dementi besagte, es habe sich keinesfalls um eine Anonymous-Aktion gehandelt. Ein weiteres Dementi erklärte das wiederum zu einer gezielten Falschinformation. Auch der Gruppe LulzSec und der Aktion AntiSec wurden eine Teilnahme unterstellt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…