Beim Gerichtsverfahren gegen Hacker Jeremy Hammond hat das FBI enthüllt, dass mit Hilfe der beim StratFor-Hack entwendeten Kreditkartendaten unautorisierte Transaktionen in Höhe von rund 700.000 Dollar durchgeführt worden sind. Es sei möglich, dass es weitere Belastungen von Kreditkarten gegeben habe, die noch nicht gemeldet wurden, erklärte FBI-Agent Milan Patel.
Laut Security Week kommt es selten vor, das bei kompromittierten Kreditkarten konkrete Zahlen über den tatsächlichen Schaden bekannt werden. Da die Informationen zu 60.000 Kreditkarten von StratFor-Kunden veröffentlicht worden seien, sei die vom FBI genannte Zahl zudem realistisch. Als weit weniger verlässlich gelten unter Experten die von betroffenen Unternehmen genannten Zahlen, die oft nur überzogene Schätzungen sind. StratFor beziffert seinen eigenen Schaden auf 2 Millionen Dollar. Zustande kommt diese Zahl demnach durch geschäftliche Ausfälle und die Wiederherstellung seiner Website.
Mit StratFor hatte die mit Anonymous verbundenen Gruppe AntiSec vergangenen Dezember ein Unternehmen angegriffen, das wahlweise als Thinktank oder „Schatten-CIA“ beschrieben wird. Strategic Forecasting – bekannt als StratFor – liefert seinen Kunden geopolitische Analysen sowie Zukunftsprojektionen. Zu seinen Kunden gehören die US-Armee, die US-Luftwaffe, die Polizei von Miami, der Rüstungskonzern Lockheed Martin, aber angeblich auch die Deutsche Bank und die Deutsche Telekom.
In den Tagen nach dem erfolgreichen Angriff veröffentlichte AntiSec 860.000 E-Mail-Adressen sowie 75.000 unverschlüsselte Kreditkartennummern im Web. Anschließend gab es verschiedene Berichte, wie die Kreditkartendaten genutzt wurden, die Anonymous angeblich für Spenden in Höhe von einer Million Dollar an wohltätige Organisationen einsetzen wollte. Laut Barrett Brown, der als Sprecher des Hackerkollektivs gilt, war das jedoch nicht das Ziel der Aktion.
Der jetzt wegen des StatFor-Hacks angeklagte Jeremy Hammond gehört zu den Hackern, die vor einer Woche verhaftet worden sind. Ihm drohen bis zu 20 Jahre Haft. Die Hacker wurden von dem auch als „Sabu“ bekannten Hector Xavier Monsegur ausgeliefert. Er hatte als einer der Anführer von LulzSec gegolten, war aber schon länger ein Informant des FBI. Hammonds Verhaftung erfolgte mit dramatischem Aufwand unter Einsatz von rund 30 FBI-Beamten.
[Mit Material von Dara Kerr, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…