T-Mobile-Einbruch: Hacker spionierte US-Behörde aus
Über kompromittierte Server von T-Mobile USA hatte ein 21jähriger US-Amerikaner über rund ein Jahr Zugriff auf geheime Dokumente, berichtet das Sicherheitsportal Securityfocus.
Durch kompromittierte Server von T-Mobile USA hatte ein 21-jähriger US-Amerikaner über rund ein Jahr Zugriff auf geheime Dokumente. Das berichtet das Sicherheitsportal Securityfocus. Nicolas Jacobsen, so der Name des Hackers, wurde zwar bereits im Oktober vergangenen Jahres im Rahmen der "Operation Firewall" verhaftet -- allerdings wurden ihm andere kriminelle Handlungen vorgeworfen als den restlichen Verhafteten. Im Rahmen der "Operation Firewall" wurden im Oktober insgesamt 28 Verdächtige aus acht Ländern verhaftet, denen vorgeworfen wurde, für einen internationalen Ring von Identitäts- und Kreditkartennummern-Dieben zu arbeiten.
Dass T-Mobile-Server komprimittiert waren, zeigte sich bereits im März 2004, als eine Person mit dem Pseudonym "Ethics" Zugangsdaten von T-Mobile-Kunden in einem Internet-Forum anbot. Daraufhin habe der amerikanische Secret Service bei T-Mobile angefragt und die Bestätigung erhalten: Hacker seien in der Tat in die Server eingedrungen. Zur gleichen Zeit fand ein vom Secret Service in die Kreise von Identitäts-Dieben eingeschleuster Informant heraus, dass offenbar geheime Dokumente des Secret Service in der Szene kursierten. Ein Hacker mit dem Pseudonym "Myth" hatte beispielsweise Ausschnitte aus einem Rechtshilfeabkommen mit der Ukraine in einen Chatraum geposted.
Der Secret Service drängte den Informanten dazu, Kontakt mit Myth aufzunehmen, um mehr herauszufinden. Es stellte sich schnell heraus, dass man bislang nur auf die Spitze des Eisbergs gestoßen war: Myth hatte nicht nur einschlägige Informationen über Ermittlungen gegen Computer-Kriminelle, sondern wusste sogar über die Überwachung seines eigenen ICQ-Accounts bescheid. Letztlich gelang es dem Informanten, das Vertrauen von Myth zu erlangen. So erfuhr er auch, dass es sich bei Myth und Ethics um die gleiche Person handelt -- nämlich Nicolas Jacobsen. Es stellte sich heraus, dass Jacobsen über die Kompromittierung der T-Mobile-Server insgesamt Zugang zu 16,3 Millionen Kundendaten hatte -- darunter auch Mitarbeiter des Secret Service in New York, worüber letztlich die geheimen Dokumente nach außen gelangt sind.
Einen entscheidenden Fehler machte Jacobsen nach dem Bericht, als er den Informanten nach einem anonymen Webproxy fragte. Natürlich leistete man dieser Bitte gerne Folge und stellte ihm einen -- vom Secret Service komplett überwachten -- Proxy-Server zur Verfügung. Darüber schließlich konnte seine Identität und Wohnort ausfindig gemacht werden. Laut Securityfocus haben die US-Behörden den Fall Jacobsen bewusst auf kleiner Flamme gekocht. Wohl nicht nur, weil die Angelegenheit etwas peinlich ist, sondern zudem, so behauptet zumindest die Quelle von Securityfocus, weil der Secret Service ihm einen Job angeboten habe -- und Jacobsen sei sehr dazu geneigt, das Angebot anzunehmen.
Siehe dazu auch: (pab)
