US-Sender wegen WikiLeaks-Bericht gehackt
Die Netzaktivisten von LulzSec haben die Website der US-Sendergruppe PBS gehackt und diverse Zugangsdaten ins Netz gestellt, als Reaktion auf die Darstellung des mutmaßlichen WikiLeaks-Informanten Bradley Manning in einer TV-Dokumentation.
- Ronald Eikenberg
Die Hackergruppe LulzSec hat am vergangenen Sonntag die Website der US-Sendergruppe Public Broadcasting Service (PBS) unter ihre Kontrolle gebracht und unter anderem Zugangsdaten von Mitarbeitern und Werbekunden ins Netz gestellt. Mit dem Hack wollen sich die anonymen Netzaktivisten für die ihrer Ansicht nach einseitige Darstellung des mutmaßlichen WikiLeaks-Informanten Bradley Manning in der Dokumentation WikiSecrets rächen und für seine Freilassung demonstrieren.
Für ihren Einbruch nutzen die Hacker nach eigenen Angaben eine selbst entdeckte Zero-Day-Lücke in dem von PBS eingesetzten Content-Management-System (CMS) Movable Type aus. Es könnte sich dabei jedoch auch um eine der kürzlich behobenen Sicherheitslücken handeln. Über das CMS verbreiteten sie anschließend die falsche Nachricht, der 1996 ermordete US-Rapper Tupac Shakur lebe noch und sei in Neuseeland gesehen worden.
Die Hacker hatten auch Zugriff auf die SQL-Datenbank, aus der sie einige Auszüge veröffentlichten, darunter diverse Listen mit Zugangsdaten, viele davon mit Klartext-Passwörtern. Aufgrund veralteter Linux-Kernel konnten sich die Eindringlinge mit Root-Rechten auf den PBS-Servern umsehen und unter anderem Informationen über die Netzwerkinfrastruktur der Sendergruppe sammeln. PBS hat den Angriff bereits bestätigt und veröffentlicht die Videobeiträge der Nachrichtensendung aufgrund andauernder Hackerangriffe unterdessen bei dem Blog-Hoster Tumblr.
LulzSec hatte bereits Anfang Mai durch einen Einbruch beim US-Sender Fox von sich reden gemacht: Zunächst veröffentlichten die Hacker persönliche Daten von rund tausender potentieller Kandidaten der Castingshow X-Factor, anschließend landeten auch Zugangsdaten von Fox-Mitarbeitern im Netz. Da einige Mitarbeiter ihr Passwort auch bei Twitter und LinkedIn nutzten, wurden in Folge dessen auch dort Accounts kompromittiert.
Auch für eine der zahlreichen Angriffe auf Sony ist LulzSec verantwortlich: Nach einem Einbruch in die Server von Sony Music Japan haben die Hacker Auszüge aus der SQL-Datenbank ins Netz gestellt. Für die Veröffentlichung der gestohlenen Daten nutzen die Hacker stets anonyme Text-Sammelstellen wie pastebin.com und pastehtml.com. (rei)
