Anonymous am Werk? Symantec, ImageShack und VMWare gehackt
Eine Hackergruppe hat sich, vielleicht auch im Schatten des Guy-Fawkes-Day, an ImageShack und Symantec herangemacht. Der Hack von Paypal und VMware wird Anonymous zuerkannt. Der 5. November ĂĽberschwemmt die Hacker-News.
Eine Hackergruppe will zum zweiten Mal den Bilder-Upload-Dienst ImageShack gehackt haben und auch das Sicherheits-Unternehmen Symantec soll ihnen zum Opfer gefallen sein. Der Schaden bei ImageShack soll sich auf die Preisgabe aller vorhandenen, auch als privat eingestuften, Bilder belaufen. Von Symantec sollen nun unter anderem alle Mitarbeiter-E-Mailadressen öffentlich sein. Außerdem haben die Hacker eine Lücke für die OpenSource-Software ZPanel veröffentlicht. Obendrein stellt Anonymous den Kernel von VMwares ESX-Server ins Netz.
Die Hacker verweisen in ihrem Protokoll auf die Geschichte hinter den Angriffen auf ImageShack. Bereits 2009 soll ImageShack von Hacker RoMeO geknackt worden sein. Das Bilder-Upload-Unternehmen reagierte mit der Verbesserung ihrer Sicherheitssysteme, was die Hacker zu einem erneuten Hackversuch angestachelt haben soll. Wie Barney Stinson sagen wĂĽrde: "Challenge accepted."
Wie 2009 könnten die Hacker zur Gruppierung Anti-Sec gehören, auch wenn sie darüber keine genauen Angaben machen. Ihre Mitteilung an Symantec lässt allerdings Schlüsse in diese Richtung zu. Die Gruppe schenkt dem Sicherheits-Unternehmen nach eigenen Aussagen besonders viel Aufmerksamkeit, denn: "your[ AV Corporation] pissed us off the most." Anti-Sec hegt ein generelles Misstrauen gegen Sicherheitsfirmen, die Angst schüren und daraus Profit ziehen sollen.
In welchem Zusammenhang die Veröffentlichung der Lücke im Webhosting-Control-Panels ZPanel mit den Hacks von ImageShack und Symantec steht, geht aus dem Hacker-Protokoll nicht genau hervor. Sobald ein Patch vorhanden ist, sollten Nutzer von ZPanel handeln. Es gibt bereits seit August einen "QuickFix".
Ob RoMeO und seine Gang anlässlich des Guy Fawkes Day ("Remember, Remember the 5th of November") gehandelt haben und Teil von Anonymous sind, ist nicht bekannt.
Auf CNet werden die Hacks von ImageShack und Symantec den Aktivitäten von Anonymous zugerechnet. So sollen auch Seiten der australischen Regierung, von Paypal, NBC und eine Fan-Seite von Lady Gaga anlässlich des Guy Fawkes Day gehackt worden sein.
Laut The Hacker News hat Anonymous seinen 5th of November mit dem Hack von 28.000 Paypal-Konten beschlossen. Darüber hinaus wurde ein Archiv mit Quellcode veröffentlicht, bei dem es sich um den Kernel von VMwares ESX-Server handeln soll. VMware bestätigte in seinem Blog inzwischen zumindest, dass der Code aus ESX stammt. Die veröffentlichten Quelltexte sind laut dem Unternehmen auf das Jahr 2004 datiert und stehen in Zusammenhang mit einem Vorfall, der sich im Frühjahr dieses Jahres zugetragen hat. Auch damals wurde Code von ESX veröffentlicht.
[UPDATE: 06.11.2012 14:00 Uhr]
Sprecher von Paypal weisen darauf hin, dass Paypal "keine gehackten Kundenkonten bestätigen" kann und es sich "hier um eine Verwechslung seitens Anonymous" handeln muss. "Tatsächlich wurden jedoch Konten des Open Source Web-Hosting-Angebots 'ZPanel' gehackt, das nicht mit Paypal in Verbindung steht."
Paypal hat auf einen Blog-Beitrag der New York Times verwiesen, in dem von der Verwechslung berichtet wird. Demnach sollen 28.000 Passwörter von ZPanel gehackt worden sein. (kbe)