Anonymous nimmt erneut PayPal und australische Regierung ins Visier

Anonymous hat anlässlich des Guy Fawkes Day am 5. November neue Hackerangriffe angekündigt. Darüber hinaus konnte die Gruppe nach eigenen Angaben Daten von Nutzern und Mitarbeitern von PayPal, der australischen Regierung und weiteren Firmen und Organisationen erbeuten, die sie ins Internet gestellt hat. Für einen Angriff auf Symantec übernahm der nicht zu Anonymous gehörende Hacker Doxbin die Verantwortung.

Mit der Aktion wollen die Hacker offenbar gegen das Überwachungssystem Trapwire und das EU-Forschungsprojekt Indect protestieren. Gegner sehen darin eine Bedrohung für die Privatsphäre und bestimmte Bürgerrechte. Indect und Trapwire sollen zudem die Menschenrechte verletzen.

Wie The Hacker News berichtet, sind Mitglieder von Anonymous auch in Server des Bilderdiensts Imageshack eingebrochen. Dafür nutzten sie angeblich eine Zero-Day-Lücke. Darüber hinaus knackten sie die Websites von NBC.com, Saturday Night Live, des australischen Bergwerkkonzerns Arcelor Mittal und des ghanaischen Konsulats.

Ein weiteres Opfer ist der Virtualisierungsspezialist VMware. Über Torrent-Netzwerke ist derzeit der Quellcode für VMware ESX Server im Internet verfügbar. Zu dem Angriff bekannte sich ein niederländischer Hacker namens „Stun“. Die rund 2 MByte große Datei soll Kernel-Code aus den Jahren 1998 bis 2004 enthalten. „Kernels ändern sich nicht so sehr“, schreibt er in einem Tweet. „Sie werden erweitert oder angepasst, aber einige Grundfunktionen bleiben erhalten.“

Anonymous ist es offenbar auch gelungen, in Server der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) einzudringen. Die veröffentlichten Dokumente umfassen unter anderem als vertraulich eingestufte Besprechungsprotokolle über die Missionen der OSZE im Kosovo und in Bosnien-Herzegowina.

Auf Pastebin hat Anonymous zudem zu einer Demonstration vor dem britischen Parlament aufgerufen. Sie soll heute um 20 Uhr Ortszeit beginnen. In Kanada müssen Demonstranten jedoch auf die bei Anonymous-Anhängern beliebten Guy-Fawkes-Masken verzichten. Dort hatte das Parlament kürzlich ein Gesetz verabschiedet, das es Teilnehmern von Demonstrationen untersagt, ihr Gesicht zu verbergen.

UPDATE 6.11.

Paypal hat ZDNet.de mitgeteilt, dass keine Kundenkonten gehackt wurden. Die Überprüfung der Konten hat ergeben, dass diese von dem Open-Source-Webhosting-Angebot ZPanel stammen.

Anonymous hat auch die Verantwortung für den Einbruch in Server der OSZE übernommen (Screenshot: ZDNet).

[mit Material von Violet Blue, ZDNet.com, und Zack Whittaker, ZDNet.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

17 Minuten ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago