Abo
  • IT-Karriere:

Anonymous und Lulzsec

Fehler bringen US-Polizei auf die Spur von Verdächtigen

Der Erfolg, den das FBI gerade bei der Fahndung nach Mitgliedern von Anonymous und Lulzsec verbucht hat, lag nicht nur an der Ermittlungsarbeit der Beamten. Einige der Festgenommenen hatten es den Ermittlern nicht schwer gemacht, ihnen auf die Spur zu kommen.

Artikel veröffentlicht am ,
Ausgelult: FBI kam Verdächtigen nach Fehlern auf die Spur.
Ausgelult: FBI kam Verdächtigen nach Fehlern auf die Spur. (Bild: Web Ninjas)

Vor wenigen Tagen hat die US-Bundespolizei, das Federal Bureau of Investigation (FBI), mehrere mutmaßliche Mitglieder der Gruppen Anonymous und Lulz Security (Lulzsec) festgenommen und Wohnungen von weiteren Verdächtigen durchsucht. Ihnen wird unter anderem Beteiligung an der von Anonymous durchgeführten Operation Payback sowie das Eindringen in fremde Computersysteme und Datendiebstahl vorgeworfen.

Einfach gemacht

Stellenmarkt
  1. diconium digital solutions GmbH, Berlin
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln

Zumindest zwei Verdächtige scheinen es dem FBI nicht besonders schwer gemacht zu haben, sie aufzuspüren, berichtet das US-Magazin The Atlantic: Einer der beiden arbeitete in einem Callcenter, das Kundenberatungen für den Telekommunikationsanbieter AT&T durchführte. Die US-Bundespolizei legt ihm zur Last, im April 2011 vertrauliche Dokumente unter anderem über AT&Ts LTE-Mobilfunknetz heruntergeladen und in der Tauschbörse Fileape eingestellt zu haben. Im Juni erklärte Lulzsec im Rahmen der Aktion 50 Days of Lulz, die Dateien in seinem Besitz zu haben.

Der 21-Jährige aus Las Cruces im US-Bundesstaat New Mexico hatte für seine Tätigkeit als Berater für AT&T-Mobilfunkkunden einen Zugang zum abgesicherten Netz (Virtual Private Network, VPN) von AT&T. Über diesen Zugang hatte er die Daten heruntergeladen und anschließend vom seinem Arbeitsrechner aus in die Tauschbörse eingestellt.

Zwei Tage, nachdem die Daten bei Fileape aufgetaucht waren, überprüfte AT&T die IP-Adressen und stellte fest, über welche IP-Adressen an dem fraglichen Tag auf die Tauschbörse zugegriffen worden war und kam so auf den Server des Callcenter-Betreibers. An diesem Tag nutzten 19 Callcenter-Mitarbeiter diese IP-Adresse. Ein Abgleich der Nutzernamen ergab, dass nur einer von ihnen auch auf den Server zugegriffen hatte, auf dem die entwendeten Dateien gespeichert waren.

Aufregen über menschliche Dummheit

Ähnlich ungeschickt verhielt sich ein Student, den das FBI im US-Bundesstaat Florida festnahm. Der ebenfalls 21-Jährige soll in das System des US-Unternehmens Infragard eingebrochen sein. Infragard ist zum Teil in privaten und zum Teil in öffentlichem Besitz und beschäftigt sich mit dem Schutz kritischer Infrastruktur.

Der Verdächtige soll laut FBI in das System von Infragard eingedrungen sein und von dort Dateien heruntergeladen haben. Anschließend habe er Nutzer über Twitter auf seinen Einbruch aufmerksam gemacht und sie auf seine Website verwiesen, auf der er erklärte, wie diese ebenfalls bei Infragard einbrechen könnten.

Klarname bei Wikipedia

Den Einbruch, der zu der Aktion Antisec gehörte, führte er von seinem Zimmer im Studentenwohnheim der University of Central Florida (UCF) in Orlando durch. Die Website kobraskorner.com, auf der er die Informationen veröffentlichte, war seine eigene, die er unter dem Decknamen Voodookobra registriert hatte. Ein FBI-Beamter suchte bei Google nach diesem Pseudonym und fand einen Wikipedia-Eintrag, der den Klarnamen enthielt. Über das Twitter-Konto Voodookobra erfuhr er dessen Wohnort in Fort Myers in Florida.

Schnell war der Student an der UCF ermittelt. Ein Abgleich der IP-Adressen führte die Ermittler direkt in dessen Zimmer im Studentenwohnheim - er hatte sich nicht einmal die Mühe gemacht, die Adresse zu verschleiern. Seine Selbstbeschreibung bei Twitter lautet. "Ein Typ, der sich über menschliche Dummheit aufregt."



Anzeige
Top-Angebote
  1. (Monitore ab 147,99€ und Laptops ab 279,00€)
  2. 99,99€(Bestpreis!)
  3. GRATIS
  4. (u. a. Twilight Struggle, Carcassonne, Mysterium, Scythe)

coldstorm 23. Jul 2011

Und grad das ist ja der Witz. Jeder, verzeiht bitte das Wort und die Formulierung, Idiot...

thesparxinc 22. Jul 2011

Damit unterstellst du aber die Leute seinen doof und würden das nicht merken. Ich pers...

Trollfeeder 22. Jul 2011

Das ist wie mit Löwen die Antilopen jagen. Welche bekommen die zu essen? Richtig! Die...

thesparxinc 22. Jul 2011

Wer hier wegen "garnix" bzw. "gar nix" unterstellt nicht zu recherchieren sollte evtl...

TheSpiritof69 22. Jul 2011

#OpNewblood


Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
    Online-Banking
    In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

    Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
    Von Andreas Sebayang

    1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    Passwort-Richtlinien: Schlechte Passwörter vermeiden
    Passwort-Richtlinien
    Schlechte Passwörter vermeiden

    Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
    Von Hanno Böck

    1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
    2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
    3. Fido-Sticks im Test Endlich schlechte Passwörter

      •  /