Anonymous hat am Wochenende im Rahmen der „Operation Last Resort“ zweimal die Website der zur US-Regierung gehörenden US Sentencing Commission angegriffen. Bei der ersten Attacke stellten die Hacker der US-Regierung ein Ultimatum für die Umsetzung einer Justizreform. Andernfalls würden sie Geheiminformation, die sich in ihrem Besitz befinden sollen, preisgeben.
Die Aktion ist offenbar eine Reaktion auf den Selbstmord des Internet-Aktivisten Aaron Swartz. Die US-Justiz soll mit „übereifrigen“ Ermittlungen den tragischen Tod Swartz‘ ausgelöst haben. Seine Familie wirft den Ermittlern unter anderem vor, Swartz mit veralteten Gesetzen zur Computerkriminalität schikaniert zu haben. Anonymous zufolge wurde durch den Selbstmord „eine Grenze überschritten“.
Was die Dateien, die Anonymous veröffentlichen will, beinhalten, ist nicht bekannt. Sie sind aber nach den Richtern des Obersten Gerichtshofs der USA benannt. Der bei dem ersten Angriff hinterlassenen Stellungnahme zufolge wurden die verschlüsselten Dateien in den vergangenen Tagen auf mehreren Websites veröffentlicht. Die zum Lesen benötigten Schlüssel will Anonymous erst dann bereitstellen, wenn die US-Regierung das Ultimatum für eine Justizreform verstreichen lässt.
„Ab heute werden wir in regelmäßigen Intervallen einen Medienvertreter auswählen und ihm zu großen Teilen geschwärzte Auszüge der Dateien zur Verfügung stellen“, teilte Anonymous auf der Website der US Sentencing Commission mit. Medien, die an dem Programm teilnehmen wollten, müssten einen sicheren Kommunikationsweg anbieten.
Die US Sentencing Commission reagierte auf den Hackerangriff mit der Abschaltung ihrer Website. Am Samstagabend gegen 20 Uhr Ortszeit war die Seite wiederhergestellt. Am Sonntag übernahm Anonymous erneut die Kontrolle über „ussc.gov“ und verwandelte die Seite in das Videogame „Asteroids“. Aktuell ist die Website nicht erreichbar.
Der zweite Hack zeigt, dass Anonymous zumindest zeitweise mehr Kontrolle über die Webserver der US Sentencing Commission besaß, als von der Behörde angenommen. Den ersten Angriff wehrte sie ab, indem sie den DNS-Eintrag der Seite löschte. Diese Lösung war aber offenbar nicht ausreichend.
Die US Sentencing Commission ist eine unabhängige Behörde der USA, die Grundsätze für die Strafbemessung an Bundesgerichten aufstellt. Sie wurde 1984 gegründet, um den Ermessensspielraum der Richter einzuschränken.
Die überzogene Strafverfolgung von Swartz steht indes in den USA parteiübergreifend in der Kritik. Kongressabgeordnete planen Gesetzesänderungen, um Staatsanwälte daran zu hindern, weiterhin absurd hohe Strafen für geringfügige Vergehen zu fordern. Die Ankläger verlangten von Aaron Swartz, sich nach dem umfangreichen Download wissenschaftlicher Artikel aus der kostenpflichtigen Datenbank JSTOR schwerer Verbrechen schuldig zu bekennen, und wollten ihn keinesfalls ohne Gefängnisstrafe davonkommen lassen.
Anonymous hat am Wochenende im Rahmen der „Operation Last Resort“ die Website der US Sentencing Commission gehackt (Sreenshot: ZDNet).
[mit Material von Violet Blue, ZDNet.com]
Neueste Kommentare
2 Kommentare zu Anonymous greift Website der US-Regierung an
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Was uns wieder zur alten These zurückführt: 95% der Informatiker im Dienste des Staates (gilt für die USA, Österreich, Deutschland, die Schweiz und die meißten anderer Länder) sind kleine Scriptkiddies *lulz*
Bei so einer Meldung frage ich mich, ob die Verantwortlichen Stellen sich von der Entfernung des DNS-Eintrags tatsächlich einen Schutz versprochen haben. Für mich klingt das ziemlich naiv, denn die Angreifer werden sicherlich direkt die IP-Adresse genutzt haben und selbst wenn nicht ist es nur eine sehr kurze Atempause. Wer kümmert sich eigentlich um die Sicherheit dieser Websysteme? Das ist doch wohl nicht outgesourced, weil vermeintlich preiswerter?
Mich würden Statistiken interessieren, in wiefern deutsche Behördenseiten/-zugänge erfolgreich angegriffen wurden und wer für deren Sicherheit eigentlich verantwortlich ist (immerhin stellt das BSI diverse Hinweise für sichere Konfigurationen zur Verfügung, genauso wie amerikanische Dienste und die neue Allianz für Cyber-Sicherheit sollte hier auch positive Einflüsse haben).
OT: Die Entwicklungen in den Bereichen Mobilfunk (Smartphone-Funktionen, unsichere Apps, BYOD, etc.) und Cloud computing (besonders auch mit Blick auf den Umgang mit personenbezogenen und Kundendaten) sowie der steigende Daten-Exhibitionismus vieler Menschen aller Altersschichten, machen wir große Sorgen.