Das britische Anonymous-Mitglied James Jeffrey hat einen Einbruch in die Systeme des British Pregnancy Advisory Service (BPAS) gestanden. Am vergangenen Donnerstag hatte er die Website der Beratungsstelle kompromittiert, die unter anderem über Verhütung informiert und mehrere Abtreibungskliniken betreibt. Jeffrey hat nach eigenen Angaben Daten wie Namen, E-Mail-Adressen und Telefonnummern von rund 10.000 Nutzerinnen und Nutzern der Site gestohlen. Bevor er die Informationen jedoch veröffentlichen konnte, hat ihn die britische Polizei verhaftet.
Als Grund für den Angriff nannte der 27-Jährige, dass er nicht damit einverstanden sei, dass seine Schwester ihre Schwangerschaft abbrechen wolle. „Ein ungeborenes Kind hat keine Meinung, keine Wahlmöglichkeit und keine Rechte“, heißt es in einer Nachricht, die er auf der Website des BPAS zusammen mit einem Anonymous-Logo hinterließ. „Wer hat Ihnen das Recht gegeben, ein ungeborenes Kind zu töten und aus diesem Mord Profit zu schlagen?“
Noch am gleichen Tag prahlte Jeffrey mit seiner Tat auf Twitter. Unter dem Namen „PabloEscobarSec“ kündigte er zudem an, die gestohlenen Personendaten am Freitag ins Internet zu stellen.
Die Beratungsstelle bestätigte kurz darauf den Einbruch in ihre Computersysteme. Der Hacker habe über einen Zeitraum von sechs Stunden rund 26.000 Versuche gestartet, in die Website einzudringen. Es seien aber keine Daten von Patientinnen entwendet worden, die in den hauseigenen Kliniken behandelt worden seien. Der Diebstahl betreffe Personen, die sich auf der Website registriert hätten, um Informationen über Verhütung, Schwangerschaft, Abtreibung und Sterilisation zu erhalten.
In Großbritannien muss sich Jeffrey jetzt wegen Verstößen gegen den Computer Misuse Act verantworten. Obwohl er das Anonymous-Logo verwendete, griff er die Website des BPAS anscheinend im Alleingang an. Als Mitglied von Anonymous soll er jedoch auch an Angriffen auf das FBI, die CIA, Polizeibehörden in Großbritannien, Spanien und den USA, das britische Parlament und die US-Marine beteiligt gewesen sein.
Die für Internetverbrechen zuständige Police Central eCrime Unit, die Jeffrey am Freitag verhaftet hatte, bestätigte, dass der Hacker keinen Zugriff auf medizinische Unterlagen hatte. Jeffrey sei möglichst schnell festgenommen worden, um zu verhindern, dass Daten von Personen, die Informationen beim BPAS angefordert hätten, an die Öffentlichkeit gelangten.
Das BPAS zählt jährlich in 40 Kliniken und weiteren Zentren in ganz Großbritannien rund 55.000 Patientinnen. Die Einrichtung sieht sich selbst als Anbieter von „hochqualitativen und bezahlbaren Diensten, um ungewollte Schwangerschaften mit Verhütung oder Abtreibung zu verhindern oder zu beenden.“
[mit Material von Emil Protalinski, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…