Jüdische Website in den USA gecrackt

Erster Angriff im Kontext der Cyberspace-Intifada durch ein Flooding-Programm auch auf ein amerikanisches Unternehmen

Die Auseinandersetzung zwischen pro-palästinensischen und pro-israelischen Hackern und Internetnutzern scheint sich nun doch auszuweiten. Gecrackt wurde die Website des American Israel Public Affairs Committee von einer pakistanischen Gruppe, die ansonsten im Kontext des Kaschmir-Konflikts gegen Indien mit Massencracks auf sich aufmerksam gemacht hat. Überdies wurde erstmals mit Lucent auch ein großes amerikanisches Unternehmen zum Opfer von Angriffe.

Das National Infrastructure Protection Center hatte vor wenigen Tagen gewarnt, dass die Auseinandersetzung der Konfliktparteien im Cyberspace sich über den Nahen Osten hinaus ausweiten können (Kämpfe im Internet gehen weiter). Am Mittwoch hat der sogenannte Pakistan Hackerz Club, eine Crackergruppe aus Pakistan, die Website des AIPAC, um auf die "Greueltaten in Palästina durch die israelischen Soldaten und auf deren permanente Unterstützung durch die US-Regierung zu protestieren". Die Cracker verstehen sich als politische Aktivisten und haben bereits reihenweise und ziemlich wahllos Websites gecrackt, um auf die Situation in Kaschmir aufmerksam zu machen. Stets werden dabei Links zu anderen Seiten gelegt, die meist Bilder enthalten, mit denen ihre Aktionen gerechtfertigt werden. Das war auch dieses Mal (Kopie der gecrackten Website) der Fall, schließlich spielt sich die Auseinandersetzung auch in den Medien über die Bilder ab, aber der Crack ging weiter als bislang üblich (Massenhacks von Websites).

Die pakistanische Gruppe oder auch nur "Doctor Nuker" hatte auch 3500 Email-Adressen sowie 700 Kreditkartennummern, die von Besuchern der Website zur Bezahlung oder für Spenden angegeben wurden, entwendet. Zwar wurde der Crack schnell bemerkt und Aipac nahm die veränderte Website bereits nach 15 Minuten vom Netz, doch erst einmal wurden alle entwendeten Daten auf der Homepage von Doctor Nuker veröffentlicht, die allerdings mittlerweile von NBC Internet, einem Anbieter von kostenlosen Websites, vom Netz genommen wurde. Angeblich waren auf seiner Seite politische Kommentare, Hackertools und Songtexte von Metallica oder Christina Aguilera zu finden.

In einer Email drohte Doctor Nuker, dass seine Gruppe weiter gegen Ungerechtigkeit auf der Welt, vornehmlich bei Mohammedanern, protestieren werden und dass mit Aipac noch kein Ende erreicht sei: "Ich werde noch mehr Sites dieser Art hacken und den größten Schaden anrichten, den ich bewirken kann!"

Die Website von Aipac ist noch geschlossen und soll erst wieder ans Netz gehen, wenn die Sicherheit gegenüber solchen Angriffen ausreichend sei. Die Organisation hat diejenigen gewarnt, deren Daten auf der von Doktor Nuker veröffentlichten Liste standen, damit sie sich vor möglichen Computerviren schützen, die ihnen zugemailt werden könnten, oder ihre Kreditkartendaten verändern. Der Vorfall habe, so Kenneth Bricker von Aipac, die Organisation ins Nachdenken über ihre Internetstrategie gebracht und wie weit man sich auf es verlassen könne: "Das ist alles neu für uns, aber wir haben sicher eine Schnelllektion erhalten."

Von anderen angeblich aus Pakistan stammenden Crackern wurde gestern überdies die Website der israelischen Shenkar School verändert. Auch hier wird zwischen Palästina und Kaschmir eine Parallele gezogen.

Ein anderer, weitaus harmloserer Vorfall betrifft das amerikanischen Unternehmen Lucent, dessen URL seit kurzem auf den Listen derjenigen Websites steht, die von pro-palästinensischen Internetnutzern als Angriffsziele für Flooding-Programme angegeben werden. Unter der Gruppe 3, die offenbar Unternehmen vereint, während Gruppe 1 Websites der israelischen Regierung und Gruppe 2 Websites etwa der Bank von Israel oder der Börse umfasst, befindet sich Lucent neben www.comsec.co.il, www.webstyle2000.com und www.goldenlines.co.il.

Einer dieser Websites, in denen Programme verfügbar gemacht werden, mit denen sich automatisch die für den Angriff ausgewählten Websites alle paar Sekunden aufrufen lassen, verkündet, dass man bereits erfolgreich bei der Blockierung von israelischen Websites gewesen sei. Besonders stolz ist man darauf, dass "CNN, BBC und viele andere Nachrichtenagenturen" darüber berichtet haben. Die Blockaden selbst verhindern nur den Zugang einer Website, ohne diese zu beschädigen, weswegen von den blockierten Websites keine Informationen an die Öffentlichkeit gelangen können. Das ist gewissermaßen der kleine Erfolg, der größere eben ist, dass diese Aktionen die Aufmerksamkeit der Medien auf der ganzen Welt erreichen. Allerdings scheint im Gegensatz zu den übrigen Websites der israelischen Regierung die des Knesset gecrackt worden zu sein.

Das von den Intifada-Sympathisanten benutzte Programm gleicht dem FloodNet-Programm, das das Electronic Disobedience Theater als ein Mittel des zivilen Protestes entwickelt und schon des öfteren eingesetzt hat. Nur dann, wenn wirklich viele Internetbenutzer gleichzeitig das Programm aktiviert haben, das dann immer wieder über den Browser die URL einer Website aufruft, kann diese zum Absturz gebracht werden. Ansonsten wird nur der Zugang langsamer. Da solche "Angriffe" oder "virtuellen Sit-Ins", so die Bezeichnung des EDT für diese Art von Programmen, zentral über einen Server laufen, lassen sich Aufrufe von diesem Server auch leicht blockieren.

Bei Lucent gibt man sich gelassen. Sprecher John Salko sagte, dass man auf solche Angriffe vorbereitet sei, "weil wir von den 'Melissa'-Angriffen im letzten März gelernt haben. Das war für uns alle ein Zeichen zum Aufwachen. Wir sind permanent wachsam und halten Ausschau, ob sich diese Art von Dingen ereignen."

Wie Ben Vizke von der Sicherheitsfirma iDefense wissen will, haben die Intifida-Sympathisanten mittlerweile 30 Websites angegriffen, während pro-israelische Hacker mit 15 angegriffenen Websites in dieser Zählung noch zurück liegen.

http://www.heise.de/tp/artikel/4/4180/1.html