Eine Abteilung des britischen Nachrichtendiensts GCHQ hat eine von Anonymous bevorzugte Angriffsmethode gegen diese und andere Hacktivistengruppen eingesetzt. Wie NBC News unter Berufung auf Dokumente von NSA-Whistleblower Edward Snowden berichtet, führte die Joint Threat Research Intelligence Group (JTRIG) im Rahmen einer „Rolling Thunder“ genannten Operation Distributed-Denial-of-Service-Attacken (DDoS) durch, um etwa die Kommunikation zwischen Anonymous-Mitgliedern zu stören. Dadurch sei es gelungen, die Nutzerzahl in Anonymous‘ Chaträumen um 80 Prozent zu reduzieren.
DDoS ist die Cyberangriffstaktik, die die Hacktivistengruppe zuvor selbst gegen Finanzinstitute, Branchenverbände und Regierungseinrichtungen angewandt hat, nachdem PayPal und einige Banken die Weiterleitung von Zahlungen an WikiLeaks verweigert hatten. Die im Dezember 2010 durchgeführte Angriffswelle wurde als „Operation Payback“ bekannt.
Der NBC-Bericht, an dem auch Snowdens journalistischer Partner Glenn Greenwald mitgewirkt hat, deutet an, dass in diesem Zusammenhang erstmals die Existenz des JTRIG enthüllt wurde. Deren Infiltration von IRC-Chats habe geholfen, Hacker zu identifizieren, die vertrauliche Informationen von Websites gestohlen haben, und dazu geführt, dass ein Beschuldigter wegen Datendiebstahls bei Paypal ins Gefängnis musste.
Als Gruppen, die DDoS-Angriffe auf Regierungsbehörden und Unternehmen geführt haben, sind in den NBC vorliegenden Unterlagen neben Anonymous auch LulzSec und die zuletzt sehr aktive Syrian Electronic Army aufgelistet. Zu den vom JTRIG eingesetzten Gegenmaßnahmen zählten Angriffe auf Computernetzwerke und deren Störung sowie verdeckte Internet- und technische Operationen („Active Covert Internet Operations“ und „Covert Technical Operations“). Aus Folien, die zu einer für eine NSA-Konferenz namens SIGDEV im Jahr 2012 erstellten PowerPoint-Präsentation gehören, geht zudem hervor, dass Agenten sich gegenüber Hacktivisten als gleichgesinnte Hacker ausgaben. Dadurch konnten sie beispielsweise den britischen Hacker Edward Pearson des Diebstahls von acht Millionen Identitäten von PayPal-Konten überführen.
Gegenüber NBC News erklärte das GCHQ, dass es stets innerhalb der Grenzen der britischen Gesetze gehandelt habe. „Die gesamte Arbeit des GCHQ steht in Einklang mit einem strengen Rechts- und Richtlinienrahmen, der sicherstellt, das unsere Aktivitäten autorisiert, notwendig sowie angemessen sind, und dass es eine strenge Aufsicht gibt, unter anderem durch den Minister, die Interception and Intelligence Services Commissioner und das Parliamentary Intelligence and Security Committee. Alle unsere operativen Prozesse halten sich streng an diese Vorgaben.“
[mit Material von Steven Musil, News.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…