Hickhack um Hacker-Linux von Anonymous
Passend zum Namen haben Unbekannte mit Anonymous-OS 0.1 eine eigene Hacker-Linux-Distribution bei SourceForge veröffentlicht. Vor deren Benutzung warnt ausgerechnet Anonymous: Sie sei eine Fälschung und enthalte Trojaner.
Unbekannt gegen Unbekannt: Auf SourceForge ist eine neue Linux-Distribution speziell für Hacker aufgetaucht, die angeblich von der Aktivistengruppe Anonymous stammen soll. Das 1,5 GByte große Live-Linux ist ein modifizertes Ubuntu 11.10 Oneiric Ocelot, das mit dem Mate Desktop anstelle von Unity arbeitet und um etliche Programme und vor allem Hacker-Tools ergänzt wurde. darunter den ParolaPass-Passwort-Generator, die Anonymous High Orbit Ion Cannon (HOIC) und TorsHammer für DoS-Angriffe, John the Ripper und Hash Identifyer für Passwortangriffe, sowie vieles mehr. Zudem sorgen Tor mit Vidalia, I2P und Polipo für eine Verschleierung der Nutzerspuren.
Ein kurzer Blick unter die Haube zeigt, dass das System offenbar aus einer regulären Ubuntu-Installation herausgelöst wurde. So finden sich noch etliche Backup-Dateien von Editoren und andere "Reste", die von der Installation des Ursprungssystems zeugen. Ein sauberer Rebuild sieht anders aus. Auch verwendet Anonymous-OS einen fest eingerichteten, mit Passwort geschützten Benutzer-Acoount, wobei das Passwort lediglich als MD5-Hash veröffentlicht wurde – das nur vier Zeichen lange Klartext-Passwort muss der Benutzer erst ermitteln, bevor er sich einloggen kann.
Die Software-Zusammenstellung des Live-Systems ist äußerst problematisch, da sie mit dem Adobe-Flash-Player, diversen Windows-Bibliotheken sowie den Microsoft-Windows-Fonts etliche Dateien enthält, die in dieser Form nicht weitergegeben werden dürfen. Insofern könnte es sein, dass das ISO-Image in den nächsten Stunden vom SourceForge-Server verschwindet und dann nur noch via BitTorrent herunterzuladen ist.
Aber auch aus einem anderen Grund ist extreme Vorsicht angeraten: Kaum wurde die Veröffentlichung von Anonymous-OS über einen neu angelegten Blog bei Tumblr verkündet, meldete sich die Aktivistengruppe über ihren Twitter-Account zu Wort – mit der Behauptung, Anonymous-OS sei ein Fake und enthalte Trojaner. Tatsächlich lässt sich diese Behauptung kaum widerlegen, auch wenn eine erste Überprüfung von heise online keine veränderten Binärprogramme im Basissystem offenbarte: Möglicherweise versteckt sich in der Initial Ramdisk, dem Bootloader oder in einer der zusätzlichen Firmware-Dateien ein gut getarntes Schadprogramm.
Zumindest bedient sich Anonymous-OS aus den offiziellen griechischen Ubuntu-Paketquellen und hat außer den offiziellen Keys des Tor-Projekts, des Mate-Maintainers und des I2P-PPA-Repositories keine eigenen Schlüssel in der Paketdatenbank hinterlegt, die es erlauben würden, ohne Warnung gefälschte Pakete nachträglich einzuspielen. Ob man es trotzdem riskiert, die anonyme Live-Distribution auf dem heimischen Rechner zu starten, wo sie Zugriff auf alle Daten der Festplatte und das heimische Netzwerk hat, muss man letztlich selbst entscheiden. (mid)