Hickhack um Hacker-Linux von Anonymous
Passend zum Namen haben Unbekannte mit Anonymous-OS 0.1 eine eigene Hacker-Linux-Distribution bei SourceForge veröffentlicht. Vor deren Benutzung warnt ausgerechnet Anonymous: Sie sei eine Fälschung und enthalte Trojaner.
Unbekannt gegen Unbekannt: Auf SourceForge ist eine neue Linux-Distribution speziell für Hacker aufgetaucht, die angeblich von der Aktivistengruppe Anonymous stammen soll. Das 1,5 GByte große Live-Linux ist ein modifizertes Ubuntu 11.10 Oneiric Ocelot, das mit dem Mate Desktop anstelle von Unity arbeitet und um etliche Programme und vor allem Hacker-Tools ergänzt wurde. darunter den ParolaPass-Passwort-Generator, die Anonymous High Orbit Ion Cannon (HOIC) und TorsHammer für DoS-Angriffe, John the Ripper und Hash Identifyer für Passwortangriffe, sowie vieles mehr. Zudem sorgen Tor mit Vidalia, I2P und Polipo für eine Verschleierung der Nutzerspuren.
(Bild: Anonymous-OS)
Ein kurzer Blick unter die Haube zeigt, dass das System offenbar aus einer regulären Ubuntu-Installation herausgelöst wurde. So finden sich noch etliche Backup-Dateien von Editoren und andere "Reste", die von der Installation des Ursprungssystems zeugen. Ein sauberer Rebuild sieht anders aus. Auch verwendet Anonymous-OS einen fest eingerichteten, mit Passwort geschützten Benutzer-Acoount, wobei das Passwort lediglich als MD5-Hash veröffentlicht wurde – das nur vier Zeichen lange Klartext-Passwort muss der Benutzer erst ermitteln, bevor er sich einloggen kann.
Die Software-Zusammenstellung des Live-Systems ist äußerst problematisch, da sie mit dem Adobe-Flash-Player, diversen Windows-Bibliotheken sowie den Microsoft-Windows-Fonts etliche Dateien enthält, die in dieser Form nicht weitergegeben werden dürfen. Insofern könnte es sein, dass das ISO-Image in den nächsten Stunden vom SourceForge-Server verschwindet und dann nur noch via BitTorrent herunterzuladen ist.
Aber auch aus einem anderen Grund ist extreme Vorsicht angeraten: Kaum wurde die Veröffentlichung von Anonymous-OS über einen neu angelegten Blog bei Tumblr verkündet, meldete sich die Aktivistengruppe über ihren Twitter-Account zu Wort – mit der Behauptung, Anonymous-OS sei ein Fake und enthalte Trojaner. Tatsächlich lässt sich diese Behauptung kaum widerlegen, auch wenn eine erste Überprüfung von heise online keine veränderten Binärprogramme im Basissystem offenbarte: Möglicherweise versteckt sich in der Initial Ramdisk, dem Bootloader oder in einer der zusätzlichen Firmware-Dateien ein gut getarntes Schadprogramm.
Zumindest bedient sich Anonymous-OS aus den offiziellen griechischen Ubuntu-Paketquellen und hat außer den offiziellen Keys des Tor-Projekts, des Mate-Maintainers und des I2P-PPA-Repositories keine eigenen Schlüssel in der Paketdatenbank hinterlegt, die es erlauben würden, ohne Warnung gefälschte Pakete nachträglich einzuspielen. Ob man es trotzdem riskiert, die anonyme Live-Distribution auf dem heimischen Rechner zu starten, wo sie Zugriff auf alle Daten der Festplatte und das heimische Netzwerk hat, muss man letztlich selbst entscheiden. (mid)
