Security Hacker hacken Hacker-Jäger

Hi,
im SpiegelOnline Netzwelt-Ticker findet sich heute eine recht amüsante Meldung aus den USA: Hacker hacken Hacker-Jäger...:D

Bei den Hackern handelt es sich wohl um die Anonymous-Gruppe, die ja gerade erst mit Operation Payback weltweit Aufsehen erregt hatte, diesmal haben sie sich die US-Firma HBGary vorgeknöpft, die ihr Geld eigentlich mit der Abwehr von Hacker-Angriffen verdient und - in Zusammenarbeit mit dem FBI - auch für den Schutz von Regierungsseiten zuständig ist. Die HP der Firma wurde gekapert und die Startsseite durch ein Statement der Hacker ersetzt - besonders pikant: Am Ende des Statements gab es einen Link, über den sich Interessierte 60.000 Mails der Firma runterladen konnten...:rolleyes:
Um die Sache abzurunden haben die Hacker auch gleich noch den Twitter-Account vom HBGary-Boss gehackt und die Netzgemeinde mit allerlei Mitteilungen unterhalten...:D

Hier geht's zum Netzwelt-Ticker:
http://www.spiegel.de/netzwelt/web/0,1518,743921,00.html
 
Zuletzt bearbeitet:
Und dabei war Greg Hoglund (CEO von HBGary) mal einer der größten Köpfe der rootkit-Szene, ist Betreiber von rootkit.com und hat wohl die rootkit-Bibel schlecht hin geschrieben. Später hat er sich wie alle, die sich auf einem Gebiet der Sicherheit gut auskennen, daran gemacht Abwehrmaßnahmen gegen Malware zu entwickeln (Stichwort digital DNA - sehr interessante Technik), außerdem hat er n paar sehr schöne Tools zum reversen entwickelt. Ich würde ihn daher nicht so wirklich als Hacker-Jäger bezeichnen - es sei denn Malware (nicht deren Autoren) ist auf einmal offiziell als Hacker bekannt. Der Ticker zeigt einfach nur mal wieder, wie gut der Spiegel recherchiert ;)
 
Na ja, laut dem Netzticker Bericht arbeitet HBGary gemeinsam mit dem FBI aktiv an der Identifizierung von Angreifern amerikanischer Regierungsseiten...
Den Zorn von Anonymous haben sie sich übrigens zugezogen, weil HBGary-Boss Aaron Barr (der mit dem gehackten Twitter-Account) damit geprahlt hatte, dass HBGary die Köpfe von Anonymous identifiziert und die Organisation infiltriert habe... Wenn man eine Firma, die versucht Hacker-Gruppen zu infiltrieren nicht als Hacker-Jäger bezeichnen soll - wen dann?

Quelle:
http://www.golem.de/1102/81244.html
 
Das ist in dem Zusammenhang nicht ganz richtig, stimmt schon das Barr naja eher weniger Wertvolle Information abgerufen hatte, jedoch begann das ganze schon im IRC während des Höhepunkts Operation Egypt. Da war ein gewisser Owen Admin der wohl in der Sache mit der Firma zu tun hatte und sperrte den IRC von einige PLF aktivisten. Daraufhin fühlten sich die so angepisst, dass sie schnurstracks im Anonops Forum Luft gelassen haben. Das hat sich aber nachhinein doch noch geklärt. Auch ich wurde ständig rausgeschmissen (blacklisted), Obwohl ich über VPN immer eine andere IP hatte. Das war bewusst so geplant um die Aktivitäten zu stören.

Gestern hatte ich Kontakt mit PLF, scheint doch alles seinen gewohnten Gang zu nehmen und die Gruppe unterstützt weiter Anonymous.

Achja Owen ist geschichte was immer der auch war....

gruß,
serpent
 
Zuletzt bearbeitet:
Auf Fefes Blog gibt's neues zum Thema:
 
Ich hoffe dass das bald geschieht. Openleaks hat einige Dokumente von Wikileaks "mitgehen" lassen. Assange erwägt deswegen eine Klage einzureichen. Was die Jungs von Openleaks machen ist zwar eine gute Sache, aber den ehem. Freunden in den Rücken fallen ist absolut daneben.

Das steht noch gar nicht fest mit Anonleaks, würde aber aus meiner Sicht mehr zu Tage fördern als jemals Wikileaks herausgebracht hatte. Da sind ganz andere Jungs/Mädels die nicht die Auffassung von Wikleaks teilen und die Informationen (Leaks) ohne Prüfung veröffentlichen würden. Was ich allerdings nicht so gut finde. Möglicherweise wird anonnews ein zweites Portal für die Leaks kriegen - aber warten wir mal ab was die anderen sagen.
 
Der Angriff von Anonymous auf HBGary entwickelt sich für das Unternehmen mehr und mehr zu einem Super-GAU, denn immer neue Details und Veröffentlichungen, rücken die Firma zusehends in ein schlechtes Licht.
So hatte HBGary sich ja zum Ziel für Anonymous gemacht, weil sie eifrig Daten über die IRC-, Facebook- & Twitter-Accounts von angeblichen Aktivisten sammelten und auch versuchten die Gruppe aktiv zu "infiltrieren" - doch das war wohl nur die Spitze des Eisbergs...
Zusammen mit den Firmen Palantir und Berico erstellte HBGary z. B. auch eine gründliche Analyse der "Bedrohung WikiLeaks" - einschliesslich Handlungsempfehlungen. Unter anderem nannten sie darin auch Namen von Journalisten, die allzu enthusiastisch - oder einfach nur zu viel - über WikiLeaks berichteten. Zu dem Journalisten Glenn Greenwald, der sich intensiv mit dem Thema beschäftigt hatte, hiess es beispielsweise:
Auszug aus einem heise online Artikel:
"Diese Form der Unterstützung muss zum Erliegen gebracht werden". Wie sich das bewerkstelligen ließe, erklärte man ebenfalls: Profis wie Greenwald hätten zwar oft eine liberale Tendenz. Vor die Wahl zwischen beruflicher Karriere und ihr Anliegen gestellt, würden sie sich aber letztlich meist für die Karriere entscheiden.
Das ist schon ein Hammer...X(
Aber auch das ist noch nicht alles, denn scheinbar nutzt z. B. der bereits erwähnte Rootkit-Experte Hoglund sein Know-How auch dazu um Firmen mit Spionage-Tools auszurüsten:
Auszug aus einem heise online Artikel:
So dokumentieren die veröffentlichten Kopien etwa, dass der Mitgründer und renommierte Rootkit-Experte Greg Hoglund der Firma Farallon Research ein von HBGary konzipiertes, vollkommen neuartiges Super-Rootkit mit dem Code-Namen Magenta anbot. Farallon will nach eigenem Bekunden "Firmen mit fortschrittlicher Technologie mit den Anforderungen von US-Regierungsbehörden" zusammen bringen. Für den Rüstungskonzern General Dynamics entwickelt HBGary unter Code-Namen wie Project C, Task Z, Task M Trojaner, Rootkits und andere Spionageprogramme im Wert von vielen 100.000 Dollar.
In Verbindung mit der Meldung von Fefes Blog aus meinem letzten Beitrag (Das mit dem Versuch Hacker anzuwerben, um politische Gegner zu sabotieren!), frage ich mich langsam wer hier die Kriminellen sind: Die Hacker oder die Macher von HBGary...:rolleyes:

Mehr dazu bei heise:
http://www.heise.de/newsticker/meld...t-amerikanische-Sicherheitsfirma-1189245.html
 
Wie heise online meldet, hat Ars Technica mittlerweile den Verlauf des Angriffs auf HBGary analysiert, dokumentiert und jetzt Details des Hacks veröffentlicht. Mit der Sicherheit hat das Sicherheitsunternehmen es jedenfalls nicht allzu genau genommen, hier mal eine Zusammenfassung der größten Schlampereien in einem Absatz:
Aiszug aus einem heise Artikel:
Insgesamt lässt sich feststellen, dass das Sicherheitsniveau bei HBGary nicht sonderlich hoch war. Der Einbruch entpuppt sich als Folge vieler einfach zu vermeidender Fehler: SQL-Injection auf der Web-Site, ungesalzene Passwörter, die dann für viele Dienste parallel genutzt wurden und ungepatchte Server. Das wirft kein gutes Licht auf eine Firma, die ihr Geld mit Sicherheits-Software und -Beratung verdient.
Tja, wenn ich das so lese und an die pikanten Details und Interna denke, die durch den Hack publik wurden, komme ich zu dem Schluss das diese Firma vermutlich am Ende ist. Oder sich zumindest umbenennen muss - so wie Blackwater...:rolleyes:

Hier gibt 's den kompletten, sehr lesenswerten, Artikel:
http://www.heise.de/security/meldung/Hintergruende-zum-Einbruch-bei-US-Sicherheitsfirma-1191238.html
 
Und noch mehr schmutzige Details über HBGary:
Wie aus einigen der von Anonymous veröffentlichten E-Mails hervorgeht, arbeiteten Mitarbeiter von HBGary Federal an einem Konzept, dass es wenigen Anwendern erlauben soll, eine Gruppe oder gar eine ganze Armee künstlicher Netz-Identitäten zu steuern, um so z. B. scheinbare "Meinungsmehrheiten" in den Foren von mißliebigen Websites zu erzeugen...:thumb_down:
Wie man solche künstlichen Identitäten am besten in der Szene etablieren könnte, hatte HBGary CEO Aaron Barr auch schon überlegt: So wollte er mit einer dieser Identitäten eine korrumpierte Version der Low Orbit Ion Canon, dem Tool das bei der Operation Payback zum Einsatz kam, verteilen. Etwas später hätte man die trojanisierte Version des Tools dann "entdecken" und lautstark anprangern können. Die erste Identität wäre dann zwar "verbrannt", aber die zweite Identität hätte an Ansehen gewonnen und könnte tiefer in die Szene eindringen...X(
Einziger Lichtblick: Der Programmierer den Barr per E-Mail beauftragte, weigerte sich scheinbar mit den Worten : "I'm not compiling that shit on my box!":D
Trotzdem - ich finde es erschreckend was da für Abgründe ans Licht kommen! Mittlerweile bin so weit das ich sage: Danke Anonymous - es war wirklich richtig, dass ihr diesen Bullshit publik gemacht habt! Spätestens jetzt wissen wir Netzbürger also, dass nicht nur zensur-geile Regierungen die Freiheit des Web bedrohen, sondern das auch in scheinbar anständigen, renomierten Firmen der Privatwirtschaft üble Machenschaften ausgebrütet werden...

Mehr dazu bei heise online:
http://www.heise.de/newsticker/meld...r-Meinungsmache-mit-Kunstfiguren-1193436.html

Edit:
Der Spiegel ist mittlerweile auch hinter das ganze Ausmaß der HBGary-Affäre gekommen - hinter diesem Link gibt's eine interessante Zusammenfassung:
http://www.spiegel.de/netzwelt/web/0,1518,746969,00.html

Erschreckend ist vor allem der vorletzte Satz: "Was immer man für möglich hält, wird wahrscheinlich gerade irgendwo entwickelt!" Da ich kein ehrloser Minister bin, habe ich das Zitat natürlich mit Anführungszeichen markiert und gebe die Quelle direkt an: SpiegelOnline... ;)
 
Zuletzt bearbeitet:
Zurück
Oben