Hacker hatten fast ein Jahr lang Zugriff auf US-Regierungsserver

Hacker hatten über mehrere Monate hinweg Zugriff auf Server der US-Armee sowie der Energie- und Gesundheitsministerien. Zugriff verschafften sie sich durch eine ColdFusion-Lücke. Dem FBI zufolge identifiziert sich mindestens einer der Täter mit Anonymous.

In Pocket speichern vorlesen Druckansicht 50 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Unbekannte, die sich der Anonymous-Gruppierung zurechnen, hatten von Dezember 2012 bis Oktober dieses Jahres Zugriff auf sensible US-Regierungsserver. Die Angreifer seien durch eine Sicherheitslücke in Adobes Webframework ColdFusion in die sensiblen Server eingebrochen, berichtet die Nachrichtenagentur Reuters unter Berufung auf das FBI. Unter anderem seien Server der US-Armee sowie der Energie- und Gesundheitsministerien Ziel der Angriffe gewesen.

Dem FBI zufolge dauern die Untersuchungen in den Vorfall noch an. Aus einer internen E-Mail des Energieministeriums gehe hervor, dass persönliche Informationen von mehr als 100.000 Mitarbeitern und deren Familienmitgliedern entwendet wurden; auch externe Mitarbeiter seien betroffen. Die kompromittierten Informationen sollen unter anderem Bankdaten enthalten. Welche Daten von den Servern der US-Armee kopiert wurden, ist nicht bekannt. Noch sei ein Großteil der Einbrüche nicht publik gemacht worden. Presseanfragen zu Details beantwortete das FBI nicht.

Nun sind Kontodaten im Internet aufgetaucht, die aus dem Angriff stammen sollen. Laut den Ermittlern steht die Tat in Zusammenhang mit der Verhaftung eines Briten, der am 28. Oktober vor einem Gericht in New Jersey wegen Einbruchs in US-Regierungsserver angeklagt wurde. Der Verdächtige soll sich der Anonymous-Gruppierung zurechnen.

Quellen aus dem Anonymous-Dunstkreis bestätigten gegenüber heise Security, der Brite habe politisch motiviert gehandelt. Der Hack sei Teil der Anonymous-Aktion "Operation Last Resort" gewesen, die den Tod von Aaron Swartz rächen sollte. Es gilt als unwahrscheinlich, dass der Hacker die Bankdaten mit der Absicht entwendet habe, diese weiterzuverkaufen. Allerdings lag der für den Einbruch verwendete h.cfm-Exploit auch anderen Hackern vor. Diesen wäre es dadurch genauso möglich gewesen, darüber ebenfalls Server zu hacken und Kontodaten abzugreifen. (fab)