Menü
Security

Anonymous späht 90.000 Passwörter von US-Militärs aus

vorlesen Drucken Kommentare lesen 140 Beiträge

Das Hacktivisten-Kollektiv Anonymous ist in einen Server der Sicherheitsfirma Booz Allen Hamilton eingedrungen und hat rund 90.000 Mailadressen und Passwort-Hashes aus US-Militärkreisen veröffentlicht. Die Beratungsfirma wird von ehemaligen Mitarbeitern von NSA, CIA und Verteidigungsministerium geführt und ist nach eigenen Angaben unter anderem für Army, Luftwaffe, Navy und Heimatschutzministerium tätig. Anonymous will Booz Allen Hamilton bereits seit einer Weile beobachtet und dabei "alle Formen von zwielichtigen Aktivitäten" wie "potentiell illegale Überwachungssysteme, Korruption zwischen Unternehmen und Regierungen sowie ungenehmigte Telefonüberwachungen" entdeckt haben.

Die Hacktivisten konnten nach eigenen Angaben eine Remoteshell auf einem schlecht gesicherten Server des Unternehmens installieren und sind dadurch an die Datenbank mit den nun veröffentlichten Benutzerdaten gelangt. Die Passwörter wurden von der Firma nicht im Klartext gespeichert, sondern vor dem Speichern mit SHA1 gehasht. Da sie laut Anonymous nicht gesalzen sind, dürften Passwortknacker jedoch innerhalb kürzester Zeit das dazugehörige Klartextpasswort wiederherstellen können.

Auch auf einen SVN-Server will Anonymous zugegriffen und dabei vier GByte Quellcode entwendet haben. Anschließend löschten die Hacktivisten die Daten von dem Server. Außerdem will Anonymous Informationen über Regierungsbehörden, Partnerfirmen der Regierung und "zwielichtigen" Whitehat-Firmen abgegriffen haben. "Dieses Material wird unsere Blackhat-Freunde eine Weile beschäftigen", meint Anonymous.

Booz Allen Hamilton gab bei Twitter bekannt, sich nicht zu dem Vorfall äußern zu wollen: "Aufgrund unserer Sicherheitsrichtlinien kommentieren wir spezifische Bedrohungen oder Angriffe auf unsere Systeme nicht." Diese Steilvorlage ließ sich Anonymous nicht entgehen: "Ihr habt Sicherheitsrichtlinien? Wir sind verblüfft. Ist uns gar nicht aufgefallen."

Anonymous hatte im Februar bereits die Sicherheitsfirma HBGary gehackt und dabei rund 50.000 interne Mails sowie Informationen über geplante Projekte veröffentlicht. Auch HBGary arbeitet eng mit der US-Regierung zusammen. Der damalige HBGary-CEO Aaron Barr ist nach dem Vorfall von seinem Posten zurückgetreten. (rei)