HBGary gegen Anonymous – oder doch anders herum?
Die Geschichte gleicht einem Wirtschaftskrimi der sich im Umfeld von Computerkriminalität und dem Hackermilieu ereignet. Die Protagonisten: Hacker, die für Anonymous arbeiten, eine Computersicherheitsfirma (HBGary), die meint, das Gesetz gelte nicht für sie, eine Bank, die ihre eigenen „Schäfchen ins Trockene bringen will“ und dabei illegale Machenschaften einsetzt.
Anonymous ist eine Aktivistengruppe, die sich in letzter Zeit durch pro-WikiLeaks-Aktiviäten auf sich aufmerksam gemacht hat. So haben Anonymous-Hacker DDoS-Angriffe gegen die Firmen Visa und Mastercard durchgeführt. Der Hintergrund: Visa und Mastercard hatten auf Druck der US-Regierung die Konten für Spendenzahlungen an WikiLeaks gesperrt. Bei dem Angriff aus dem Internet kam das Tool Low Orbit Ion Canon zum Einsatz.
Ein Aktivist von Anonymous: „In einem freien Land übt die Regierung keinen Druck auf Leute aus, die sich gesetzeskonform verhalten.“ Wird die Meinungsfreiheit unterdrückt und Zensur angewandt, wehrt sich die Gruppe. Dabei wendet Anonymous schon mal illegale DDoS-Angriffe als Protestmittel an.
In den Medien wurde nun berichtet, dass belastende Dokumente über Korruption und Betrügereien in einer US-amerikanischen Bank in Kürze von WikiLeaks veröffentlicht werden sollen.
Daraufhin plante die Bank of America, wie sie mit der Computersicherheitsfirma HBGary, das Problem WikiLeaks beseitigen könnte. Aaron Barr, Firmenchef von HBGary bezeichnet sich selbst als „Master of Counterhacking“ (Meister des Gegenangriffs bei Hackingvorfällen).
Bei der Auswahl der Methoden, die Barr vorschlug, um WikiLeaks unschädlich zu machen, überschritt er auch die Grenze zur Illegalität:
- WikiLeaks gefälschte Dokumente unterschieben und die Gruppe bei der Präsentation der Dokumente diskreditieren
- Hackerangriffe auf deren Infrastruktur
- Medienkampagne starten und ein Image der Rücksichtslosigkeit und Radikalität der Gruppe transportieren
Barr meinte, Anonymous sei eine kleine Gruppe von Hackern, die WikiLeaks beschütze. Folglich könne WikiLeaks nicht überleben, wenn Anonymous nicht mehr existiere. Durch Nachforschungen und aktives Social Hacking sah er sich schon als Unterwanderer von Anonymous und kündigte dies auch in markigen Worten an. Er meinte, alle Informationen der Gruppe zusammengetragen zu haben, und er sei kurz davor, deren Namen bekannt zu geben. Dies verkündete er in der Financial Times.
Viele der Vorschläge fanden sich schon auf einem Geheimpapier des Pentagons, das von 2008 stammte. Ziel war die Zerschlagung von WikiLeaks, nachzulesen in der New York Times vom 17.10.2010.
Die Meinung von Anonymous zu dem Bericht in der Financial Times war „nonsense“.
Einen Tag nach der Veröffentlichung des Artikels in der Financial Times brachen unbekannte Hacker in Computer von HBGary ein. 60.000 E-Mails von seinem Mailkonto wurden ins Internet gestellt. Dabei kamen hochbrisante Tatsachen an die Öffentlichkeit.
Seine Webseite war durch Angriffe nicht mehr erreichbar, Backup-Daten von HBGary wurden gelöscht, sein Twitter-Konto wurde mit elektronischem Müll gefüttert und sein iPad soll auch gelöscht worden sein.
Aaron Barr wurde blamiert, nicht nur wegen seiner fehlerhaften Ergebnisse der Untersuchungen oder seiner illegalen Methoden. Es wurde auch offensichtlich, dass die IT-Sicherheit innerhalb der Firmra HBGary mit Schwachstellen gespickt war. Dabei brüstet sich HBGary als Firma die „weiß, dass der Feind es schafft in die Netzwerke einzubrechen“ und „HBGary gibt Ihnen die notwendigen Tools an die Hand …, um Ihr Netzwerk zu schützen.“
Kunden von HBGary, der US-amerikanischen IT-Sicherheitsfirma, sind z. B. der Rüstungskonzern General Dynamics, die US-Regierung und das Militär.
Fehler im Sicherheitsmanagement von HBGary:
- Benutzereingaben in der Webseite werden nicht auf Sicherheit geprüft, damit konnte eine SQL-Injection durchgeführt werden. Dadurch gelangten die Angreifer an eine verschlüsselte Passwortliste.
- Fehler in der Speicherung der Passwörter der Webseite (die Hashes der Passworte hatten kein Salt). Damit konnten die Passworte mit sog. Rainbow-Tables rekonstruiert werden.
- Gleiche Passworte für unterschiedliche Anwendungen. Z. B. der administrative Zugang der Webseite hatte das gleiche Passwort wie der Twitter-Account.
- Root-Passwort wurde per Mail versandt.
- Auf einem öffentlichen Server wurden keine Sicherheitspatches (fünf Monate alt) eingespielt. Dadurch gelang es den Angreifern, diese Sicherheitslücke auszunutzen.
Weiter wurde bekannt, dass es eine HBGary Rootkit Keylogger Platform gibt. Angepasste Rootkits, Trojaner und andere Spionage Software wurden unter Ausschluss der Öffentlichkeit verkauft. Diese selbst geschriebenen Kernel-Rootkits spionieren Windows-Rechner aus, ganz unerkannt von der installierten Anti-Virus-Software. Hier scheint Greg Hoglund mit von der Partie, der die IT-Security
Plattform Rootkit.com pflegt. Zero-Day-Exploits standen ebenso auf der Verkaufsliste von HBGary.
Kaufpreis für die Rootkit Keylogger Plattform: 60.000 US-Dollar.
Aaron Barr sagte in der Woche nach dem Hack alle seine geplanten öffentlichen Auftritte u. a. bei der bekannten Sicherheitskonferenz RSA-Conference ab.
Es kam, was angekündigt wurde. Die Bank of America sieht sich nun mit E-Mails über Betrug in ihren Reihen auf bankofamericasucks.com konfrontiert. Es geht um
Ungereimtheiten in der Höhe von 700 Mio. US-Dollar.
Die Bank bestreitet alle Anschuldigungen.
* * * * *
Weitere Informationen zu Anonymous
Eine Botschaft von Anonymous bei youtube:
httpv://www.youtube.com/watch?v=WPJ7ii7yLEM
ZDF Frontal21 über Anonymous, Wikileaks schlägt zurück:
httpv://www.youtube.com/watch?v=I5feYr8ehQA&feature=related
ZDF heute journal über Anonymous, 2008:
httpv://www.youtube.com/watch?v=T18rj8c3O2A
Weitere Informationen
Artikel in c’t vom 28.02.2010, S. 50, „Anonymous kompromittiert US-Sicherheitsfirma“
wired,com, 14.02.2011: Spy Games: Inside the Convoluted Plot to Bring Down WikiLeaks
wired.com, 07.02.2011: Anonymous Hacks Security Firm Investigating It; Releases E-mail
wired.com, 10.02.2011: How One Man Tracked Down Anonymous — And Paid a Heavy Price
salon.com, 11.02.2011, The leaked campaign to attack WikiLeaks and its supporters
Humorvoll spöttelnde Videos über diese Vorfälle:
colbertnation.com, 24.02.2011: Corporate Hacker Tries to Take Down WikiLeaks
colbertnation.com, 24.02.2011: Corporate Hacker Tries to Take Down WikiLeaks – Glenn Greenwald
colbertnation.com, 09.12.2010: International Manhunt for Julian Assange – Daniel Ellsberg
v3.co.uk, 10.03.2011: Anonymous hacktivists reveal alleged fraud at Bank of America
businessinsider.com, 14.03.2011: Hackers Just Released What They Say Is A Damning Trove Of Emails About Bank Of America And Its Mortgage Practice