Handys gehackt The Jester will Anonymous-Mitglieder entlarven

Der Hacker The Jester will Angehörige von Anonymous, Lulzsec und Antisec sowie Unterstützer der Terrororganisation El Kaida bloßstellen. Durch einen QR-Code in seinem Twitter-Profilbild will er persönliche Daten aus ihren Smartphones gesammelt haben.

Anzeige

The Jester macht bereits seit längerem Jagd auf Hacker, die sich zu Anonymous und Lulzsec zählen. Als in der vergangenen Woche die Festnahme des Lulzsec-Chefs bekanntwurde, nutzte Jester die Aufmerksamkeit, um Besucher seines Twitter-Accounts unentdeckt anzugreifen.

Dazu tauschte er sein Twitter-Profilbild durch einen QR-Code aus. Der leitete unvorsichtige Neugierige auf eine Website mit Schadcode, der darauf abzielte, Daten aus Smartphones mit Webkit-basiertem Browser auszulesen. So gelang es Jester laut eigenen Angaben, Twitter-Accountnamen mit Handynummern zu verknüpfen und Telefonbücher auszulesen.

The Jester ging es dabei nach eigenen Angaben aber primär um Mitglieder von Anonymous, Lulzsec und an der Aktion Operation Antisec teilnehmenden Hackern - er sieht sie als Terroristen und sich selbst als Hacktivisten für das Gute. Auch auf Unterstützer der Terrororganisation El Kaida und von islamistischen Extremisten hatte es der Hacker bei seiner Datenausspähaktion abgesehen. Die dauerte fünf Tage und wurde laut Jester nicht bemerkt.

Über 1.200 Leute sollen den QR-Code gescannt haben und Daten von 500 Geräten sollen ausgelesen worden sein. Von denen soll eine "signifikante Zahl" auf Jesters Liste potenzieller Ziele gestanden haben. Zu denen zählten etwa die Twitter-Accounts @AnonymousIRC, @anonyops, @DiscordiAnon und auch @wikileaks.

Jester hat angekündigt, die ausgespähten Daten in einer PGP-verschlüsselten Datei zu veröffentlichen. Dabei will er darauf achten, dass keine Daten von für ihn unschuldigen Personen enthalten sind.

Nachtrag vom 13. März 2012, 10:05 Uhr

Mittlerweile hat The Jester eine PGP-verschlüsselte Datei veröffentlicht, die unverschlüsselten Daten will er nicht ins Netz stellen - das wäre eine Anonymous-Taktik. Stattdessen habe er sie an die richtigen Stellen weitergeleitet, wie er gegenüber Infosec-Island angab. Ob und wie gut der Hack von Jester wirklich funktioniert hat, ist derweil umstritten.


Private Paula 15. Mär 2012

Ja. Macht das die betroffenen Gruppen besser?

fehlermelder 13. Mär 2012

Noch allgemeiner: Welchen (Schwer-)Kriminellen würde man schon als geistig gesund...

Der Kaiser! 13. Mär 2012

Klingt plausibel.

Bornheim 13. Mär 2012

Turtle on Its Back :) http://pastebin.com/EG9c2eSY

el3ktro 13. Mär 2012

Also ich weiß ja nicht was für ein Uralt-Smartphone du da hast, aber bei mir dauert das...

Kommentieren



Anzeige

  1. Business Intelligence Experte (m/w)
    Sparkassen Rating und Risikosysteme GmbH, Berlin
  2. Netzwerk Administrator (m/w)
    Loyalty Partner Solutions GmbH, keine Angabe
  3. Business Intelligence Analyst Logistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  4. Projektleiter (m/w) Java
    USU AG, Bonn (Home-Office möglich)

 

Detailsuche


Folgen Sie uns
       


  1. MPAA und RIAA

    Film- und Musikindustrie nutzte Megaupload intensiv

  2. F-Secure

    David Hasselhoff spricht auf der Re:publica in Berlin

  3. "Leicht zu verdauen"

    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

  4. Test The Elder Scrolls Online

    Skyrim meets Standard-MMORPG

  5. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  6. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  7. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  8. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  9. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  10. Spähaffäre

    Snowden erklärt seine Frage an Putin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel