Eine Abteilung des britischen Nachrichtendiensts GCHQ hat eine von Anonymous bevorzugte Angriffsmethode gegen diese und andere Hacktivistengruppen eingesetzt. Wie NBC News unter Berufung auf Dokumente von NSA-Whistleblower Edward Snowden berichtet, führte die Joint Threat Research Intelligence Group (JTRIG) im Rahmen einer „Rolling Thunder“ genannten Operation Distributed-Denial-of-Service-Attacken (DDoS) durch, um etwa die Kommunikation zwischen Anonymous-Mitgliedern zu stören. Dadurch sei es gelungen, die Nutzerzahl in Anonymous‘ Chaträumen um 80 Prozent zu reduzieren.
DDoS ist die Cyberangriffstaktik, die die Hacktivistengruppe zuvor selbst gegen Finanzinstitute, Branchenverbände und Regierungseinrichtungen angewandt hat, nachdem PayPal und einige Banken die Weiterleitung von Zahlungen an WikiLeaks verweigert hatten. Die im Dezember 2010 durchgeführte Angriffswelle wurde als „Operation Payback“ bekannt.
Der NBC-Bericht, an dem auch Snowdens journalistischer Partner Glenn Greenwald mitgewirkt hat, deutet an, dass in diesem Zusammenhang erstmals die Existenz des JTRIG enthüllt wurde. Deren Infiltration von IRC-Chats habe geholfen, Hacker zu identifizieren, die vertrauliche Informationen von Websites gestohlen haben, und dazu geführt, dass ein Beschuldigter wegen Datendiebstahls bei Paypal ins Gefängnis musste.
Als Gruppen, die DDoS-Angriffe auf Regierungsbehörden und Unternehmen geführt haben, sind in den NBC vorliegenden Unterlagen neben Anonymous auch LulzSec und die zuletzt sehr aktive Syrian Electronic Army aufgelistet. Zu den vom JTRIG eingesetzten Gegenmaßnahmen zählten Angriffe auf Computernetzwerke und deren Störung sowie verdeckte Internet- und technische Operationen („Active Covert Internet Operations“ und „Covert Technical Operations“). Aus Folien, die zu einer für eine NSA-Konferenz namens SIGDEV im Jahr 2012 erstellten PowerPoint-Präsentation gehören, geht zudem hervor, dass Agenten sich gegenüber Hacktivisten als gleichgesinnte Hacker ausgaben. Dadurch konnten sie beispielsweise den britischen Hacker Edward Pearson des Diebstahls von acht Millionen Identitäten von PayPal-Konten überführen.
Gegenüber NBC News erklärte das GCHQ, dass es stets innerhalb der Grenzen der britischen Gesetze gehandelt habe. „Die gesamte Arbeit des GCHQ steht in Einklang mit einem strengen Rechts- und Richtlinienrahmen, der sicherstellt, das unsere Aktivitäten autorisiert, notwendig sowie angemessen sind, und dass es eine strenge Aufsicht gibt, unter anderem durch den Minister, die Interception and Intelligence Services Commissioner und das Parliamentary Intelligence and Security Committee. Alle unsere operativen Prozesse halten sich streng an diese Vorgaben.“
[mit Material von Steven Musil, News.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…