FBI macht Anonymous für die Einbrüche in US-Regierungs-Computersysteme verantwortlich
Das FBI hat ein Memorandum an alle Bundesbehörden gesandt, um auf die Tatsache aufmerksam zu machen, dass Mitglieder der Hacktivisten-Gruppe Anonymous in Regierungssysteme eingedrungen sind und im Laufe eines ganzen Jahres sensible Informationen gestohlen haben.
Es wird vermutet, dass die Serie von Attacken im Dezember 2012 begann und überwiegend Schwachstellen in der Adobe ColdFusion Webanwendungs-Entwicklungssoftware ausgenutzt haben. Zu den betroffenen Bundesämtern gehören die Armee, das Energieministerium und das Gesundheitsministerium. Die meisten Eingriffe sind jedoch noch nicht offengelegt worden.
Die Hacker waren in der Lage, eine Reihe von elektronischen Einbrüchen anzustoßen, und zwar mit Hilfe von Hintertüren, welche auf den Regierungscomputern vorab installiert worden waren. Sämtliche Faktoren, wie die Angriffsmethode, die Opfer und das Timing der Vorfälle, stimmen mit einer Vorgehensweise überein, welche in einem laufenden Verfahren gegen einen Briten beschrieben wird.
Lauri Love, 28, wurde Ende letzten Monats verhaftet wegen Einbruch in Tausende von Computern, insbesondere in die der US-Armee und anderer Regierungsbehörden. Love nutzte Schwachstellen in Adobe ColdFusion aus und führte SQL-Injektionen durch mit Hilfe von unbekannten Mittätern in Australien und Schweden. Die Gruppe hatte wohl auch Malware in die Systeme eingeschleust, um Hintertür-Zugänge zu den Netzwerken zu behalten.
Die Hacker konnten persönliche Informationen von mehr als 100.000 Angestellten, Auftragnehmern, Familienmitgliedern und anderen mit der Behörde verbundenen Personen stehlen, darunter Daten von fast 2.000 Bankkonten. Einige der Einbrüche wurden von Anonymous öffentlich bekannt gemacht unter einer Kampagne namens Operation Last Resort (#OpLastResort), welche gegen die überzogene Verurteilung von verdächtigen Computer-Kriminellen protestiert.
Artikel von theregister.co.uk, 18.11.2013: FBI sends memo to US.gov sysadmins: You’ve been hacked… for the past YEAR
Artikel von scmagazine.com, 18.11.2013: FBI links year-long breach of government systems to Anonymous, report says