Menü
WTF

WTF: US-Cyber-Bürgerwehr droht Russland und Iran mit ASCII-Flaggen

Unbekannte haben eine Sicherheitslücke in Cisco-Routern ausgenutzt und auf Systemen in Russland und Iran eine politische Botschaft hinterlassen. In westlichen Ländern hingegen schlossen sie die Lücke - behauptet zumindest eine anonyme E-Mail.

Von
vorlesen Drucken Kommentare lesen 124 Beiträge
Hacker

(Bild: dpa, Nicolas Armer/Symbolbild)

Hacker mit Sympathie für die USA nehmen für sich in Anspruch, am vergangenen Freitag zahlreiche Computersysteme in Russland und dem Iran über eine Sicherheitslücke gekapert und eine Abbildung der amerikanischen Flagge hinterlassen zu haben – zusammen mit dem Warnhinweis: "Don't mess with our elections..." (zu deutsch etwa: Mischt euch nicht in unsere Wahlen ein). Das meldet das Online-Magazin Motherboard.

Die Eindringlinge hinterließen eine Flagge der USA in ASCII-Optik sowie eine Botschaft, sich nicht in "unsere" Wahlen einzumischen.

(Bild: Kaspersky (media.kasperskydaily.com))

Demnach war am vergangenen Freitag eine weltweite Attacke auf Cisco-Router zu beobachten, bei der Systeme in Rechenzentren und bei Internet Service Providern abgeschaltet wurden. Der Hersteller Talos (der zu Cisco gehört) hatte am Tag zuvor in einem Blogbeitrag auf Angriffe über eine Sicherheitslücke in einer Komponente namens "Smart Install Client" hingewiesen. Mit der Security-Suchmaschine Shodan fand man weltweit etwa 168 000 angreifbare Systeme. Das Sicherheitsunternehmen Kaspersky berichtete ebenfalls von Angriffen auf diese Sicherheitslücke und dokumentiert, dass die Angreifer eine Nachricht in die Datei config.txt des Router-Betriebssystems hinterließen.

WTF

Das Internet ist voll von heißen IT-News und abgestandenem Pr0n. Dazwischen finden sich auch immer wieder Perlen, die zu schade sind für /dev/null.

Bei Motherboard meldete sich schließlich eine anonyme Quelle und erklärte, man habe lediglich eine Botschaft hinterlassen wollen, weil man die Angriffe auf die USA durch Hacker mit Regierungsunterstützung leid sei. Zudem behaupten die Hacker, in den USA und Großbritannien die Lücke auf den betroffenen Geräten geschlossen zu haben (wie in der Anleitung von Talos erwähnt).

Für die behauptete Beeinflussung der US-Präsidentschaftswahl durch russische Hacker, die unter anderem in sozialen Netzwerken für Donald Trump geworben haben sollen, liegen mittlerweile so viele Anhaltspunkte vor, dass es in den USA zu Anklagen gereicht hat. Im Zusammenhang mit den Wahlen in den USA waren auch die Demokraten gehackt worden – ein angeblicher Einzelgänger soll sich inzwischen als russischer Geheimdienstler geoutet haben, weil er vergaß, sein VPN einzuschalten.

(tiw)