Suche innerhalb des Archivs / Search the Archive All words Any words
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] internet intern zum "Deceptive Duo"

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

http://www.intern.de/news/2867.html

Patriotische Cracker?

03.05.2002

Zwei Cracker treiben derzeit in den USA ihr Unwesen und haben bereits
mehrere Sites "entstellt" (Defacements), deren Inhalte
sicherheitskritische Lücken offenbaren. Es handelt sich um Sites von
Forschungsreinrichtungen, Fluggesellschaften, der Flugraumüberwachung
aber auch des Militärs.

http://online.securityfocus.com/news/378 
http://online.securityfocus.com/news/384 
http://defaced.alldas.org/?attacker=The+Deceptive+Duo

Die beiden bis jetzt anonymen Cracker, die sich selbst als "The
Deceptive Duo" (das täuschende/ betrügerische Duo) bezeichnen, wollen
nach eigenen Angaben auf Sicherheitsprobleme der USA hinweisen. Sie
befinden sich auf einer "patriotischen Mission" und wollen kritische
Komponenten öffentlich machen, die sich für einen Angriff auf die USA
nutzen lassen.

Das eigentlich Erschreckende dabei ist, dass ihnen dieser Beweis schon
nach wenigen Tagen gelingt. Im Rahmen des Defacements der staatlichen
Flugraumüberwachung (FAA) haben sie beispielsweise Zugang auf eine
Datenbank erhalten, aus der die Ergebnisse von Passagierkontrollen
(Waffen, Sprengstoff etc.) hervorgehen.

http://defaced.alldas.org/mirror/2002/04/24/extra-cas.faa.go v/

Diese Daten sollen laut einem FAA-Sprecher aus dem Jahr 2000 stammen,
werden aber trotzdem als vertraulich klassifiziert. Da die Cracker im
Rahmen des Defacements vermutlich nur wenig Zeit hatten, sind diese
Daten eher als Zufallsfund zu werten. Man kann erwarten, dass sie auch
Zugriff auf andere vertrauliche Daten nehmen konnten. Eigentlich sollte
man erwarten, dass solche Daten spätestens seit dem 11. September nicht
mehr auf öffentlich zugänglichen Rechnern deponiert werden.

Die FAA hat nun das FBI eingeschaltet, um den Tätern auf die Spur zu
kommen. Sollten sie gefasst werden, drohen ihnen hohe Strafen. Denn nach
den Ereignissen des vergangenen Jahres kennen die US-Gesetze kein Pardon
mehr für Hacker und Cracker.

Dabei hat sich das "Deceptive Duo" dem verschrieben, was viele Cracker
aus dem Auge verloren haben: Sie wollen die Sicherheit erhöhen, indem
sie auf Risiken hinweisen. Ob Defacements der richtige Weg sind, dies zu
tun, ist allerdings eine andere Frage. Doch andererseits hat die
veränderte Gesetzeslage es inzwischen auch für "ehrenhafte" Hacker zum
Problem gemacht, ihre Entdeckungen öffentlich zu machen.

Einige haben sich daher inzwischen dafür entschieden, Mittelsmänner wie
beispielsweise Medien zum Thema "Sicherheit" einzuschalten. Diese
informieren dann die Betroffenen und da die "Täter" dadurch belegen,
keine bösartigen Absichten zu haben, brauchen sie auch das Licht der
Öffentlichkeit nicht zu scheuen.

http://intern.de/news/2605.html

Das "Deceptive Duo" hat sich aber für einen anderen Weg entschieden. Sie
verunstalten wie andere Cracker die Web-Sites der angegriffenen
Organisationen und liefern dann Trophäen in Form von Screen Shots an
Sites wie defaced.alldas.org. Dort steht der Wettbewerb um die meisten
Opfer und nicht die Erhöhung der Sicherheit im Vordergrund. Das lässt an
der Aufrichtigkeit ihrer Motive zweifeln. Doch vielleicht ist das auch
der Grund, warum sich die Cracker als "betrügerisches Duo" bezeichnen.

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.