2139241

FBI: "Hacktivism ist ein Verbrechen"

10.11.2015 | 11:00 Uhr |

Pünktlich zum Guy-Fawkes-Day haben Hacker ihr Versprechen eingehalten und eine Datenbank mit E-Mail-Adressen und Namen von FBI-Angestellten veröffentlicht.

Update 10.11: Wir haben einen Kommentar der FBI-Pressesprecherin erhalten. Zu der Causa der "Crackas with Attitude" wollte sie nichts Spezifisches sagen. Carol Cratty hat nur angemerkt: "Hacktivism ist ein Verbrechen. Das FBI nimmt diese Tätigkeit sehr ernst. Wir arbeiten mit unseren Partnern wie Privatunternehmen wie auch mit öffentlichen Einrichtungen daran, diejenigen zu identifizieren und zur Verantwortung zu ziehen, die die illegalen Aktivitäten im digitalen Raum betreiben."

Original-Meldung :

Vor rund zwei Wochen hatte es den CIA-Chef John Brennan erwischt: Ein Hacker konnte sein privates AOL-Konto übernehmen. Anfang diese Woche haben dieselben Personen bekannt gegeben , sie hätten den Zugang zum AOL-Account von Mark Guiliano, dem Vizepräsidenten des FBI. Wer den Twitter-Account des Hackers verfolgte, konnte nach der Veröffentlichung der privaten Daten des FBI-Vize ein seltsames Versprechen finden: Man solle sich bis zum 5. November gedulden, es komme noch eine FBI-Info.

Pünktlich am 5. November hat der gleiche Hacker die Datenbank veröffentlicht.
Vergrößern Pünktlich am 5. November hat der gleiche Hacker die Datenbank veröffentlicht.

Die Hacker haben ihr Versprechen gehalten und auf mehreren Plattformen wie Pastebin eine Textdatei mit den E-Mail-Adressen und Namen mehrerer FBI-Angestellten und Bediensteten anderer US-Behörden online gestellt. Nach kurzer Zeit war der Twitter-Account des Hackers sowie die Seite auf Pastebin gelöscht, in dem Tweet mit der Datenbank hat er jedoch angekündigt, dies sei nur der erste Teil der erbeuteten Daten. Die aktuelle Textdatei hat rund 10.000 Zeilen, bereinigt nur auf die Adressen haben wir etwas weniger als 2.400 E-Mail-Adressen dort gefunden. Außer einer E-Mail Adresse birgt die Datei Namen, Vornamen, Positionen der einzelnen Mitarbeiter, die Behörde oder die Abteilung, wo sie eingestellt sind, sowie die Telefonnummer. Größtenteils handelt es sich dabei um lokale Polizeibehörden wie die in Los Angeles (neun Einträge in der Datei) oder in New York (rund dreißig Einträge). Stichprobenweise haben wir versucht, die Daten anhand der offenen Quellen zu bestätigen. In den veröffentlichten Daten finden sich drei Mitarbeiter der National Aeronautics and Space Administration (NASA), alle drei Personen konnten wir verifizieren. 

Ein Eingestellter bei NASA. Wir haben den Namen und den Vornamen, sowie die E-Mail-Adresse ausgeblendet.
Vergrößern Ein Eingestellter bei NASA. Wir haben den Namen und den Vornamen, sowie die E-Mail-Adresse ausgeblendet.
Der gleiche Mensch findet sich auf Linkedin.
Vergrößern Der gleiche Mensch findet sich auf Linkedin.

Die eindeutigen Adressen der FBI-Angestellten finden sich in der Datenbank ebenfalls, rund 150 haben wir gezählt. Wir haben die Pressestelle des Ermittlungsbüros in Washington um einen Kommentar gebeten, gleichzeitig haben wir zehn Mails von den gefundenen 150 zur Überprüfung und Verifizierung verschickt. Zumindest eine von den Angestellten konnten wir anhand der offenen Quellen als eine FBI-Mitarbeiterin verifizieren. Nicht nur das FBI ist betroffen, in der Datei finden sich auch  Einträge von Mitarbeitern der US-Amerikanischen Luftwaffe (rund 30 Einträge):

Ein Angestellter bei der US-Amerikanischer Luftwaffe.
Vergrößern Ein Angestellter bei der US-Amerikanischer Luftwaffe.
Den gleichen Namen haben wir in der veröffentlichten Datei gefunden.
Vergrößern Den gleichen Namen haben wir in der veröffentlichten Datei gefunden.

Woher die Hacker diese Daten haben, haben sie natürlich nicht erwähnt. Anhand der Zusammensetzung der E-Mails in der Datenbank können sie wohl von einer Online-Strafverfolgungsplattform Law Enforcement Enterprize Portal stammen. Diese hat das FBI als eine Ressourcen-Datenbank und ein internes Netzwerk zwischen den Behörden 2014 geschaffen. Die befugten Personen konnten so die Daten in den FBI-Datenbanken recherchieren. Die berechtigten Nutzer haben wohl nach der Anmeldung eine eigene Adresse mit auf der Domain @leo.gov erhalten. In der von den Hackern veröffentlichten Datei finden sich 1.165 E-Mail-Adressen, also rund die Hälfte, mit solcher Endung. Welche Folgen diese Veröffentlichung haben wird und ob die Hacker noch die weiteren Daten veröffentlichen werden, bleibt abzuwarten. Klar ist nur, dass an diesem Wochenende das FBI seine Server prüfen und bei den betroffenen Personen dringend die Adressen ändern muss. 

0 Kommentare zu diesem Artikel
2139241