[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] FBI warnt vor Cyberattacken pro-irakischer Hacker

To: "Infowar.de" <infowar - de -! - infopeace - de>
Subject: [infowar.de] FBI warnt vor Cyberattacken pro-irakischer Hacker
From: Ralf Bendrath <bendrath -! - zedat - fu-berlin - de>
Date: Sat, 18 Jan 2003 18:37:48 +0100
Organization: http://www.fogis.de
Reply-to: infowar - de -! - infopeace - de
Sender: bendrath -! - zedat - fu-berlin - de

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

http://www.telepolis.de/deutsch/special/info/13986/1.html 

FBI warnt vor angeblich zunehmenden Cyberattacken pro-irakischer oder 
irakischer Hacker

Florian Rötzer   17.01.2003 

Noch soll es sich um einfache Angriffe handeln, aber mit dem sich 
zuspitzenden Irak-Konflikt könne die nationale Sicherheit gefährdet 
werden 

Nach einem als geheim eingestuften Bericht des FBI, von dem die New 
York Times [1] Kenntnis erlangt haben will, vermuten 
Geheimdienstmitarbeiter hinter den sich seit kurzem vermehrenden 
Angriffen auf staatliche und militärische Netzwerke in den USA 
pro-irakische Hacker und betrachten dies als "mögliche Krise" für die 
nationalen Sicherheit. 

Der Bericht sei letzte Woche vom National Infrastructure Protection 
Center ( NIPC [2]) erstellt worden. Noch seien die Angriffe begrenzt, 
aber man müsse davon ausgehen, dass sie zunehmen und "gefährlicher" 
werden, wenn der Konflikt mit dem Irak sich zuspitzt. Genauer scheint 
man in dem Bericht allerdings nicht zu werden und nur allgemein davon 
zu sprechen, dass Defacements von Webseiten, DoS-Angriffe und "Scans" 
zur Entdeckung von Sicherheitslöchern beobachtet worden seien. Das ist 
durchaus normal, doch ist die Rede schon von einer "möglichen Krise". 
"Zunehmend möglich" seien stärkere DoS-Angriffe und die Verbreitung von 
Viren und Würmern. Hackergruppen würden Hunderte von Netzwerken 
kontrollieren, um DDoS-Angriffe auszuführen, überdies gebe es 
zahlreiche leicht einzusetzende Hackerwerkzeuge im Internet. 

Das ist nichts Neues - und auch nicht Warnungen vor Cyberterrorismus 
und Computerangriffen ( Panikmache im Netz [3]). Möglicherweise soll 
mit der Warnung nur bewirkt werden, dass die Verantwortlichen ihre 
Computersysteme bessern sichern und überwachen. Ohne weitere Erklärung 
scheint man im NIPC jedenfalls davon auszugehen, dass hinter den 
Angriffen "ideologisch motivierte, pro-irakische" Hacker stünden, die 
bereits ihre Sympathie für muslimische Extremisten zum Ausdruck 
gebracht hätten. 

Natürlich wird auch darüber spekuliert, ob vielleicht auch der Irak 
selbst an Cyberangriffen interessiert sein könnte. Angeblich sagen 
"Experten", dass man bislang die Verbindung zwischen Cyberangriffen und 
dem Irak unterschätzt habe. Immerhin wäre das dann eine direkte 
Bedrohung der nationalen Sicherheit, die die US-Regierung zwar als 
Grund für das Recht auf Selbstverteidigung gegenüber dem Irak anführt, 
aber bislang nicht belegen konnte. Soweit bekannt hat allerdings das 
Pentagon die erste "Informationsoperation" über das Internet gegen den 
Irak durchgeführt und eine Spam-Welle von Emails an 
Regierungsangehörige und Militärs geschickt, in denen sie aufgefordert 
wurden, keinen Widerstand zu leisten, Waffenlager zu verraten oder das 
Regime zu stürzen ( Emails an irakische Regierungsangehörige und 
Militärs [4]). Daraufhin scheint der Irak kurzzeitig das gesamte 
Internet des Landes blockiert zu haben. Von Gegenangriffen wurde aber 
nichts bekannt. 

Angeblich soll auch der Irak ein Infowar-Programm haben. Michael Vatis, 
der frühere Leiter des NIPC und jetzt Direktor des Institute for 
Security Technology Studies [5], meint allerdings, dass man damit weit 
hinter anderen Staaten wie China oder Russland zurück liege: "Ich würde 
vermuten, sie befinden sich auf einer mittleren Ebene. Aber auch eine 
mittlere Kapazität kann großen Schaden verursachen." Er warnt 
allerdings davor, zu schnell auf die Identität von Angreifern zu 
schließen, da die Spuren schlecht zurückzuverfolgen seien. Bei 
DDoS-Angriffen würden sie die Angreifer hinter Hunderten von gecrackten 
Computern, die als Zombies dienen, verbergen. Er verweist dabei auf 
einen Vorfall im Jahr 1998 ( Glimpflicher Ausgang einer 
Crackerkarriere [6]), bei dem man zunächst vermutete, dass 
möglicherweise irakische Agenten in Pentagon-Computer eingedrungen 
seien, es sich schließlich aber herausstellte, dass es sich um zwei 
Jugendliche aus Kalifornien gehandelt habe: "Man kann nicht davon 
ausgehen, dass der militärische Gegner dafür verantwortlich ist." 

Auch Gordon Johndroe, Sprecher des neuen Department of Homeland 
Security, äußerte seine Zweifel, ob der Irak hinter den jüngsten 
Angriffen steht. Er führt sie auch auf Sympathisanten mit dem Irak 
zurück, während das Regime eher an Massenvernichtungswaffen denn an den 
Fertigkeiten und der Ausstattung interessiert sei, die für 
Computerangriffe notwendig seien. 

Vincent Gullotto von der Antivirenfirma McAfee führt [7] die Angriffe 
und verbreiteten Viren vornehmlich auf Hacker zurück, die sich damit 
Anerkennung verschaffen wollen: "Wir haben aus meiner Perspektive noch 
nichts wirklich gesehen, was direkt sagt, dass al-Qaida daran beteiligt 
war oder dass jemand für eine fundamentalistische Gruppe arbeitet. Wir 
haben Virenautoren gesehen, die in ihre Produkte hier und da eine 
politische Aussage eingebaut haben." Allerdings würden vermutlich 
Regierungen und Unternehmen ernsthafte Angriffe nicht der 
Öffentlichkeit mitteilen: "Falls ein al-Qaida-Anhänger eine Möglichkeit 
gefunden, sich in Computer des Pentagon zu hacken, werden wir davon 
nichts hören." 

Möglicherweise hängt der "geheime" Bericht des NIPC aber auch damit 
zusammen, dass man dort gerade über einen weiteren Bericht brütet. Das 
NIPC wurde nämlich beauftragt, im Rahmen des Berichts über die 
"National Strategy to Secure Cyberspace" einen Vorschlag für eine 
zentrale staatliche Überwachung des Internet zu entwickeln, die dann im 
neuen Department of Homeland Security angesiedelt werden soll ( 
US-Regierung plant Überwachung des gesamten Internet [8]). Dabei ginge 
es nicht mehr um eine freiwillige Kooperation zwischen Staat und 
Unternehmen, sondern die Internetprovider würden verpflichtet, eine 
solche Überwachung zu ermöglichen. 

Das könnte natürlich auch gut in den Rahmen des Total Information 
Awareness Systems passen, das im Pentagon entwickelt wird ( Weltweites 
Schnüffelsystem [9]). Eine steigende Bedrohung durch pro-irakische 
Sympthisanten, al-Qaida oder gar vom Irak beauftragte Infowar-Experten 
könnten hier für notwendigen Druck und die gewünschte Legitimation 
sorgen. 

Links 

[1] http://www.nytimes.com/2003/01/17/technology/17HACK.html
[2] http://www.npc.gov/
[3] http://www.heise.de/tp/deutsch/inhalt/co/13060/1.html
[4] http://www.heise.de/tp/deutsch/special/irak/13945/1.html
[5] http://www.ists.dartmouth.edu/
[6] http://www.heise.de/tp/deutsch/special/info/7910/1.html
[7]
http://www.globeandmail.com/servlet/ArticleNews/PEstory/TGAM/20021227/UF
ILLM/national/national/nationalTheNationHeadline_temp/3/3/13/
[8] http://www.heise.de/tp/deutsch/inhalt/te/13830/1.html
[9] http://www.heise.de/tp/deutsch/inhalt/te/13647/1.html

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.

Prev by Date: [infowar.de] theReg 17.1.03: Rumsfeld orders .mil Web lockdown
Next by Date: [infowar.de] 31.1.: DGAP-Workshop ?Network Centric Warfare: Relevanz für deutsche Streitkräfte??
Previous by thread: [infowar.de] theReg 17.1.03: Rumsfeld orders .mil Web lockdown
Next by thread: [infowar.de] 31.1.: DGAP-Workshop ?Network Centric Warfare: Relevanz für deutsche Streitkräfte??
Index(es):
- Date
- Thread