Antisec

33C3 Der Anonymous-Aktivist und Hacker Lauri Love soll an die USA ausgeliefert werden. Dort drohen ihm wegen des unberechtigten Veränderns von Webseiten und Hacking fast 100 Jahre Haft. Wenn wir Lauri nicht retten können, können wir uns auch nicht selbst retten, warnen Aktivisten.

Eine Jury in Sacramento hat den US-Journalisten Matthew Keys des Hackings für schuldig befunden. Er soll Mitgliedern des Anonymous-Kollektivs Zugangsdaten für die Webseite der Los Angeles Times gegeben haben, damit diese dort Schaden anrichten. Sein Anwalt will gegen das Urteil in Berufung gehen.

Hacken sei wie Zaubern, sagt die Hauptfigur des Hacker-Films Who Am I - Kein System ist sicher, der am Donnerstag in die Kinos kommt. Der Plot entspinnt eine zunächst verwirrende Geschichte, die sich später als überdeutliches Filmzitat entpuppt.
Von Jörg Thoma

Das ehemalige Lulzsec-Mitglied Hector Monsegur hat den Hacker Jeremy Hammond damit beauftragt, Schwachstellen auf türkischen Servern aufzuspüren und der Hackergruppe Redhack zu übergeben. Zu diesem Zeitpunkt hat Monsegur bereits mit dem FBI kooperiert.

Strafverfolgungsbehörden melden erneute Festnahmen in Hackerkreisen. Diesmal trifft es zwei mutmaßliche Mitglieder der Gruppe Nullcrew. Sie sollen von einem Informanten verraten worden sein. Ihre Kollegen schicken Häme per Twitter hinterher.

Eine Untersuchung nach dem Einbruch auf die Stratfor-Server durch die Gruppe Antisec hat ergeben: Das Unternehmen hat wichtigste Sicherheitsmaßnahmen nicht beachtet.

Der Lulzsec-Hacker Hector Xavier Monsegur alias Sabu ist zu einer reduzierten Haftstrafe von sieben Monaten verurteilt worden und bleibt in Freiheit. Er hatte mit dem FBI kooperiert, um andere Mitglieder des Hacker-Kollektivs zu enttarnen.

Unterlagen aus dem Hammond-Prozess geben neue Einblicke in die Zusammenarbeit des Lulzsec-Hackers Sabu mit dem FBI. Die US-Bundespolizei soll die Anonymous-Hacker ausgenutzt haben.

Für seinen Hack des Sicherheitsunternehmens Stratfor hat Anonymous-Mitglied Jeremy Hammond die Höchststrafe erhalten. Er bezeichnete das Urteil als "rachsüchtigen und boshaften Akt". Wikileaks kündigt weitere Enthüllungen an.

Um das drohende Strafmaß zu verringern, hat sich Jeremy Hammond vor Gericht schuldig bekannt. Er hat zugegeben, als Mitglied des Kollektivs Antisec beim Einbruch in die Computersysteme des Sicherheitsunternehmens Stratfor sowie weiterer Unternehmen und Behörden mitgemacht zu haben.

Nach Darstellung des Hackerkollektivs war Anonymous maßgeblich an der Beschaffung der Syria Files beteiligt. Zusammen mit syrischen Oppositionellen wollen die Hacker die rund 2,5 Millionen E-Mails erbeutet haben, die von Wikileaks veröffentlicht wurden.

VMware hat bestätigt, dass eine Anfang April 2012 von "Hardcore Charlie" bei Pastebin veröffentlichte Quellcode-Datei des Hypervisors VMware ESX echt ist. Weitere Dateien könnten folgen.

Der Hacker The Jester will Angehörige von Anonymous, Lulzsec und Antisec sowie Unterstützer der Terrororganisation El Kaida bloßstellen. Durch einen QR-Code in seinem Twitter-Profilbild will er persönliche Daten aus ihren Smartphones gesammelt haben.

Im Internet wurde der Sourcecode von Symantecs Virenscanner Norton Antivirus 2006 veröffentlicht. Im Unterschied zur Veröffentlichung des Quellcodes von PC-Anywhere gebe es aber kein Sicherheitsrisiko, beteuert Symantec.

Anonymous hat sich zu den Festnahmen von fünf führenden Mitgliedern der Crackergruppe Lulzsec geäußert, die von ihrem Anführer Sabu ans FBI verraten wurden. Die Stellungnahme findet sich auf einer gehackten Webseite von Panda Security.

Anonymous hat interne Daten von Monsanto im Internet zugänglich gemacht. Die Daten seien veraltet, erklärte das Kollektiv und drohte damit, weitere Daten zu veröffentlichen.

Anonymous hat eine heimlich mitgeschnittene Telefonkonferenz zwischen FBI und Scotland Yard veröffentlicht. Die Echtheit des sich um Anonymous, Lulzsec und Antisec drehenden Gesprächs wurde bereits bestätigt. Auch Valves Steam-Community kommt darin vor.

Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.

Symantec hat zugegeben, dass Hacker nicht nur mehr Quellcode seiner Produktpalette erbeutet haben als bisher bekannt, sondern auch, dass für einige Anwender Gefahren von dem Datenklau ausgehen.

Eine Klage eines Anwenders in den USA soll beweisen, dass Symantec seine kostenlosen Testversionen als Scareware verbreitet. Eine indische Hackergruppe, die den Quellcode früherer Versionen erbeutete, will ihn zur Unterstützung des Klägers veröffentlichen.

A bis M: Daten von Privatpersonen, deren Namen mit diesen Buchstaben beginnen, haben Hacker nach dem Einbruch bei US-Unternehmen Stratfor mittlerweile veröffentlicht. Die Firma warnt unterdessen davor, sie ohne Schutzmaßnahmen öffentlich zu unterstützen.

Schiffe versenken mit Anonymous: Die Gruppe hat Hacker in aller Welt aufgerufen, sich ihrer Operation Antisec anzuschließen und die "Sicherheitsterroristen" zu bekämpfen, die den "Internetozean kontrollieren".

In Großbritannien sind vier angebliche Mitglieder von Anonymous und Lulzsec auf Kaution freigelassen worden. Die Auflage: Sie dürfen ihre Pseudonyme im Internet nicht nutzen.

Die britische Polizei meldet die Festnahme zweier Hacktivisten im Zusammenhang mit Ermittlungen gegen Lulzsec und Anonymous. Am Donnerstag wurden die beiden in London und South Yorkshire festgenommen.

Nokia hat sein Entwicklerforum vorerst geschlossen, nachdem sich Hacker durch Ausnutzung einer Sicherheitslücke Zugang zu den E-Mail-Adressen und weiteren Daten der Nutzer verschafft haben.

Anonymous hat dem Sprecher des Nahverkehrsunternehmens BART die Hosen heruntergelassen: Die Gruppe hat ein Foto veröffentlicht, das ihn nackt zeigen soll. Zuvor hatte Anonymous bereits persönliche Daten von ihm ins Netz gestellt. Die Auseinandersetzung dreht sich immer noch um die Abschaltung des Mobilfunks in mehreren BART-Stationen.

Mitten im Feierabendverkehr hat der Verkehrsbetrieb Bart vier Stationen in der Innenstadt von San Francisco für gut zwei Stunden gesperrt. Der Grund: Mehrere Teilnehmer der von Anonymous organisierten Demonstration blockierten Zugtüren. Der Mobilfunk wurde diesmal nicht abgeschaltet.

Aus Protest gegen den Verkehrsbetrieb von San Francisco (BART) ist Anonymous in das System des Unternehmens eingedrungen und hat die persönlichen Daten von über 2.000 Kunden ins Netz gestellt. Sicherheitsleute von BART hatten zwei Menschen erschossen.

Anonymous und Lulzsec haben im Rahmen von Antisec Akten der brasilianischen Polizei veröffentlicht. Sie stammen aus einer Ermittlung zu einer Geldwäscheaffäre und sollen die Korruption in dem südamerikanischen Land aufzeigen.

Im Rahmen der von Lulzsec gestarteten Operation Antisec sind jetzt rund 10 GByte interne Daten der US-Polizei veröffentlicht worden. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS-Angriff auf Paypal.

Der mutmaßliche Lulzsec-Sprecher wird in Großbritannien angeklagt. Er soll unter anderem an der DDoS-Attacke auf eine britische Strafverfolgungsbehörde beteiligt gewesen sein.

Die britische Polizei hat einen 19-Jährigen festgenommen. Er soll der mutmaßliche Sprecher von Lulzsec und Anonymous sein, der unter dem Pseudonym Topiary aufgetreten ist.

Die Crackergruppe Lulzsec und das Aktivistenkollektiv Anonymous rufen zum Boykott des Zahlungsdienstleisters Paypal auf. Auslöser sind die hohen Haftstrafen, die den festgenommenen Teilnehmern eines gemeinschaftlichen Botnetz-Angriffs drohen. Außerdem die anhaltende Verweigerung, Spendenzahlungen an Wikileaks auszuzahlen.

Der Chef der US-Cyberabwehr ist überraschend zurückgetreten. Ob seine Amtsniederlegung mit den erfolgreichen Cyberangriffen auf US-Regierungseinrichtungen zu tun hat, ist unklar.

Einer Studentin, die das FBI in der vergangenen Woche festgenommen hat, drohen eine lange Haft- und eine hohe Geldstrafe. Die US-Behörden werfen ihr vor, an der Operation Payback beteiligt gewesen zu sein.

Die "Legion of Anonymous Doom" will sich Zugang zu Beweismaterial einer italienischen Cybercrime-Polizeibehörde namens CNAIPIC verschafft haben. Die Cracker werfen ihr Korruption und Missbrauch von internationalem Ausmaß vor.

Österreichische Anonymous-Mitglieder haben die Webseite der "Gebühren Info Service GmbH" (GIS) gehackt. Dabei konnten sie auch auf Daten von Gebührenzahlern zugreifen, von denen aber bisher nur Auszüge veröffentlicht wurden.

Anonymous und Lulzsec haben sich wegen der Festnahmen durch das FBI zu Wort gemeldet. In einer gemeinsamen Stellungnahme erklären die Cyberaktivisten und Cracker, dass sie auch in Zukunft jedes Mittel - auch das Eindringen in Webserver - nutzen werden.

Der Erfolg, den das FBI gerade bei der Fahndung nach Mitgliedern von Anonymous und Lulzsec verbucht hat, lag nicht nur an der Ermittlungsarbeit der Beamten. Einige der Festgenommenen hatten es den Ermittlern nicht schwer gemacht, ihnen auf die Spur zu kommen.

Was geht in Anonymous-Mitgliedern und anderen Cyberaktivisten vor und was bewegt sie? Das #Voice-Projekt gibt ihnen die Möglichkeit, sich trotz der Anonymität vorzustellen oder ihre Ideale zu erläutern.

Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.

Sich zu Anonymous zählende Cracker haben Logindaten von einem für Kundenbefragungen verwendeten Apple-Server veröffentlicht. Sie haben sich des Themas aber nicht weiter angenommen, da sie im Rahmen der Operation Antisec mit anderen Dingen beschäftigt sind.

Nach dem Zusammenschluss mit Lulzsec hat Anonymous Nutzerdaten von Universal Music sowie Daten der Regierungen von Simbabwe und Brasilien veröffentlicht. Die Veröffentlichung erfolgt im Rahmen der Operation Antisec.

Nachdem die Crackergruppe Lulzsec am Wochenende ihr eigenes Ende angekündigt hat, haben sich die sechs Mitglieder der Gruppe Anonymous angeschlossen, das am Wochenende seinerseits die Veröffentlichung von gestohlenen Informationen ankündigte.

Die Crackergruppe Lulzsec hört auf, es soll keine weiteren Angriffe und Datendiebstähle geben. Zum Schluss veröffentlichte Lulzsec aber nochmals umfangreiches Material. Die Lulzsec-Gegner von Teampoison veröffentlichten derweil das Telefonbuch von Tony Blair.

Eine Gruppe, die sich Web Ninja nennt, will einige Mitglieder der Crackergruppe Lulzsec enttarnt haben. Derweil macht Lulzsec weiter und ruft mit der Operation Anti-Security zum Angriff auf Regierungsstellen auf.