Brite wegen Cyber-Einbruch bei US-Regierung verhaftet

Die kürzlich offiziell gestartete britische National Cyber Crime Unit (NCCU) meldet eine weitere Verhaftung. Ihre Beamten haben einen 28-Jährigen namens Lauri Love festgenommen, der in die Computer von US-Ministerien eingebrochen sein und „gewaltige Datenmengen“ gestohlen haben soll.

Der Verhaftung in der englischen Grafschaft Suffolk waren Nachforschungen durch eine Computer-Crime-Einheit der US-Armee und die US-Bundespolizei FBI vorausgegangen. Love ist nach ihren Angaben zusammen mit Komplizen in Systeme der US-Armee, der US Missile Defense Agency, der US Envorinmental Protection Agency und der NASA eingedrungen. Der Schaden liegt im Millionenbereich.

Dem aus New Jersey stammenden Haftbefehl zufolge fanden die Angriffe zwischen Oktober 2012 und Oktober 2013 statt. Love soll mit Komplizen in tausende Einzelrechner eingedrungen sein und Hintertüren installiert haben, die ihnen eine Rückkehr zu einem späteren Zeitpunkt ermöglichten. Ziel war es, geheime Daten zu erbeuten, darunter persönliche Merkmale von Militärangestellten.

Die Angreifer sollen sich über IRC-Chat ausgetauscht haben, um Systeme mit Schwachstellen zu identifizieren, wo per SQL Injection Schadcode installiert werden konnte. Auch nach Schwachstellen in der Webanwendungsplattform Adobe Coldfusion tauschten sie sich aus, die einige der betroffenen Behörden nutzen.

Die Angreifer verschleierten ihre IP-Adressen, indem sie Proxy-Server und den Anonymisierungsdienst Tor einsetzten. Für die Kommunikation hatte jeder eine Reihe von Identitäten.

Love drohen nun in den USA bis zu fünf Jahre Haft. Außerdem könnte ein Bußgeld in Höhe von bis zu 250.000 Dollar verhängt werden.

[mit Material von Steve McCaskill, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.