Update: NATO-Webseite immer noch nicht erreichbar…

NATO_DDoS_2

Das scheint jetzt doch über die übliche DDoS-Attacke hinauszugehen: Der Angrif auf die NATO-Webseite(n), den ich hier gestern Abend schon gemeldet hatte, dauert immer noch an. Manche bekommen immerhin oben stehenden Hinweis zu sehen, bei mir reicht es nicht mal dafür, und ich sehe weiterhin nur meinen Systemhinweis Der Server unter nato.int. konnte nicht gefunden werden.

Auch wenn das, wie das Bündnis versichert, keine Auswirkungen auf operative Systeme hat: Es ist für die NATO schon ein bisschen peinlich, wenn so etwas auch nach mehr als zwölf Stunden nicht bereinigt werden kann…

 

Wg. Ukraine – Angriff auf NATO-Webseite?

nato-dos-attack_20140315

Jetzt wird’s doch interessant: Eine anonyme Gruppe, die sich CyberBerkut (nach der ukrainischen Polizeieinheit Berkut) nennt, nimmt für sich in Anspruch, die Webseite der NATO (und noch ein paar andere) lahmgelegt zu haben:

Ukrainian hacker group CyberBerkut launched a DDoS-attack on NATO main web server (www.nato.int), NATO Parliamentary Assembly (www.nato-pa.int) and NATO Cooperative Cyber Defence Centre of Excellence (www.ccdcoe.org). The above mentioned web servers are not responding.
Actions of CyberBerkut were carried out as a protest against NATO involvement in the Ukrainian crisis.
Hackers made a statement on their website www.cyber-berkut.org

In der Tat ist nato.int derzeit nicht erreichbar, die Webseite des NATO Cooperative Cyber Defence Centre of Excellence in Tallinn, Estland, dagegen schon – wenn auch recht langsam. Das sieht also zumindest zum Teil nach einer massiven Distributed Denial of Service (DDoS)-Attacke aus. (Merkwürdigerweise sind NATO-Subdomains wie isaf.nato.int erreichbar.)

Die Gruppe hat, ihrer Webseite zufolge, schon etliche ukrainische Webseiten angegriffen und verfolgt einen offensichtlich pro-russischen Kurs, und natürlich einen gezielt gegen die NATO. Die Gugel-Übersetzung gibt eine grobe Idee, ist allerdings so extrem holperig, dass man sich schon sehr mühen muss (das einzustellen, macht hier wenig Sinn).

Nachtrag: Die NATO hat den Angriff bestätigt.

Ukraine: Info-Ops und Cyberwar

referendum2014_ru

Eigentlich erstaunlich, dass es so lange gedauert hat (oder ist das nur bislang im Westen nicht angekommen?): Im Informationskrieg um die Lage in der Ukraine und auf der Krim gibt es nun Vorwürfe, dass Webseiten gehackt wurden. Interessanterweise werden sie von russischer Seite erhoben:

The website of all-Crimean referendum dubbed “Referendum 2014” came under cyber attacks from USA and Ukraine. At present, the site is restored under a new address, referendum2014.ru. Kryminform news agency reported this with reference to information policy directorate of the Council of Ministers of the autonomous republic on Tuesday. (…)
Crimean activists that provide technical support and advertising of the resource said that “the website came under massive cyber attacks from the site of the US and Ukraine”.

meldet ITAR-TASS. (Danke an den Kollegen Hans de Vreij für den Hinweis.)

Nun ist schon klar, dass die attribution, also die Zuordnung des Angriffs zu einem bestimmten Angreifer, das schwierigste Problem in diesem Feld ist. Was allerdings die von der russischen Agentur ITAR-TASS zitierten Aktivisten von der Krim nicht daran hindert, sofort die USA und die Ukraine als die Angreifer zu bezeichnen. Und dass die angeblich gehackte Webseite jetzt mit der russischen Domain .ru erneut aufgesetzt wurde (siehe Screenshot oben) … hat wahrscheinlich auch nichts zu bedeuten.

Von solchen Ereignissen, Aktivitäten und als Folge Beschuldigungen werden wir in nächster Zeit bestimmt noch einige sehen. Und vielleicht auch Angriffe in umgekehrter Richtung.

NSA-Überwachung: ‘Der politische Schaden ist größer als der sicherheitspolitische Nutzen’

MSC_TdM

Thomas de Maizière ist zwar nicht mehr Verteidigungsminister, aber als neuer Bundesinnenminister über die innere Sicherheit hinaus für den grenzenlosen Bereich der Cybersicherheit zuständig. In dieser Rolle trat er am (heutigen) Freitag auch auf der Münchner Sicherheitskonferenz auf, und da hatte er deutliche Worte für den großen Verbündeten USA und seine weltweite Überwachungs- und Abhörtätigkeit mit der National Security Agency (NSA) vorbereitet.

Aus seiner Kenntnis der Nachrichtendienste, unter anderem als Zuständiger im Bundeskanzleramt, sei er nicht naiv, betonte de Mazière: Ich weiß, was Dienste zu tun, aber auch zu unterlassen haben. Auch wenn es keine Beweise für die Massenüberwachung auch in Deutschland gebe, sei für ihn nach allem, was wir hören, was zu Lasten deutscher Staatsbürger erfolgt ist, maßlos. Das habe praktische Folgen: Der politische Schaden ist größer als der sicherheitspolitische Nutzen. weiterlesen

Hey, CyberWarriors…

So was muss auch mal sein, an einem Samstagabend.

(Danke an Thomas Rid).

weiter »