Anonymous hat 14 GByte Daten veröffentlicht, um zu belegen, dass die Bank of America das „Ausspionieren und Sammeln von Informationen über private Bürger“ in Auftrag gab. Die Veröffentlichung erfolgte durch Par:AnoIA (Potentially Alarming Research / Anonymous Intelligence Agency), das von Mitgliedern des Hackerkollektivs als Enthüllungsplattform nach dem Vorbild von Wikileaks gegründet wurde.
An die Daten will Anonymous nicht durch einen Hack gekommen sein, sondern sie auf einem fehlkonfigurierten Server in Israel gefunden haben, auf dem sie praktisch offen zugänglich waren. Aus diesen Daten sei ersichtlich, dass die Bank of America und das beauftragte Unternehmen TEKSystems Informationen über Anonymous und andere engagierte Bewegungen sammelten und gezielt auswerteten. Als Quellen dienten ihnen unter anderem IRC-Channels und verschiedene Social-Media-Plattformen.
Anonymous scheint das allerdings eher als Posse in der Art von „Spion gegen Spion“ zu sehen: „Wir sind absolut amüsiert durch die Tatsache, dass da irgendwo bezahlte Analysten sitzen, die riesige Mengen von Müll lesen, der in großen öffentlichen Channels wie #anonops und #voxanon vorbeiscrollt.“ Noch mehr Unterhaltungswert habe die verwendete Liste von Schlüsselwörtern, nach denen gesucht wurde – darunter Begriffe wie „Jihad“ oder „homosexuell“. Die Liste enthalte über 10.000, jedoch überwiegend bedeutungslose Einträge. Die von der größten US-Bank beauftragten Recherchen seien „von schlechter Qualität und potenziell falsch“.
Zum Beweis legte Anonymous unter anderem Berichte von TEKSystems über Daily Cyber Threats und Internet-Aktivitäten im Zusammenhang mit der Bewegung Occupy Wall Street vor. Als weitere Funde auf dem gleichen Server präsentierten die Hacktivisten das dabei angeblich verwendete Analyseprogramm einschließlich Quellcode. Die Software stamme von ClearForest, beworben auf dessen Website: „Unsere OneCalais-Lösungen setzen die Verarbeitung natürlicher Sprache, Textanalyse und Data-Mining-Technologien ein, um die Bedeutung unstrukturierter Informationen zu erfassen, darunter von Nachrichtentexten, Blogeinträgen, Forschungsberichten und mehr.“
Als „ganz besonderen Bonus“ veröffentlichte Anonymous 4,8 GByte Daten mit „detaillierten Informationen über weltweite Spitzenmanager“, zu denen auch ihre Gehalts- und Bonuszahlungen gehörten. Sie seien in einem Ordner namens Bloomberg gespeichert gewesen, was sich vermutlich auf den Wirtschaftsdienst Bloomberg L.P. beziehe.
[mit Material von Steven Musil, News.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…