Social Media Accounts von CENTCOM gehackt

Centcom_Youtube_20150112

Nein, es sind nicht die Zugangscodes zu den US-Atomwaffen, und doch ist es peinlich genug: Die Accounts des U.S. Central Command, CENTCOM, auf dem Kurznachrichtendienst Twitter und dem Videodienst Youtube wurden am Montagmittag (Ortszeit USA) gehackt. Auf beiden Social-Media-Kanälen erschienen Fotos von Vermummten mit einer Flagge, die dem des selbsternannten Islamischen Staates / ISIS zumindest ähnlich sieht. Auf Twitter wurden Links zu – offensichtlich nicht (mehr) eingestuften – Papieren zu Einsatzszenarien, auf Youtube ISIS-Videos eingestellt. weiterlesen

Ukraine-Konflikt: Deutsche Regierungs-Webseiten lahmgelegt

Cyber_berkut_20150107

Der Ukraine-Konflikt wird schon lange auch im Internet ausgetragen, jetzt hat er offensichtlich auch die deutschen Regierungs-Webseiten erreicht: Am (heutigen) Mittwochmorgen sind die Webseiten von Bundesregierung, Bundeskanzlerin und Bundestag nicht erreichbar. Dahinter, so behauptet die anti-ukrainische Hackergruppe Cyber Berkut, stecke ein gezielter Angriff – aus Protest gegen die deutsche Politik zur Unterstützung der Ukraine.

Betroffen sind die Webseiten bundesregierung.de, bundestag.de und bundeskanzlerin.de (der Bundespräsident wurde wohl nicht als Ziel angesehen…).

Die Erklärung der Organisation hier: weiterlesen

Update: NATO-Webseite immer noch nicht erreichbar…

NATO_DDoS_2

Das scheint jetzt doch über die übliche DDoS-Attacke hinauszugehen: Der Angrif auf die NATO-Webseite(n), den ich hier gestern Abend schon gemeldet hatte, dauert immer noch an. Manche bekommen immerhin oben stehenden Hinweis zu sehen, bei mir reicht es nicht mal dafür, und ich sehe weiterhin nur meinen Systemhinweis Der Server unter nato.int. konnte nicht gefunden werden.

Auch wenn das, wie das Bündnis versichert, keine Auswirkungen auf operative Systeme hat: Es ist für die NATO schon ein bisschen peinlich, wenn so etwas auch nach mehr als zwölf Stunden nicht bereinigt werden kann…

 

Wg. Ukraine – Angriff auf NATO-Webseite?

nato-dos-attack_20140315

Jetzt wird’s doch interessant: Eine anonyme Gruppe, die sich CyberBerkut (nach der ukrainischen Polizeieinheit Berkut) nennt, nimmt für sich in Anspruch, die Webseite der NATO (und noch ein paar andere) lahmgelegt zu haben:

Ukrainian hacker group CyberBerkut launched a DDoS-attack on NATO main web server (www.nato.int), NATO Parliamentary Assembly (www.nato-pa.int) and NATO Cooperative Cyber Defence Centre of Excellence (www.ccdcoe.org). The above mentioned web servers are not responding.
Actions of CyberBerkut were carried out as a protest against NATO involvement in the Ukrainian crisis.
Hackers made a statement on their website www.cyber-berkut.org

In der Tat ist nato.int derzeit nicht erreichbar, die Webseite des NATO Cooperative Cyber Defence Centre of Excellence in Tallinn, Estland, dagegen schon – wenn auch recht langsam. Das sieht also zumindest zum Teil nach einer massiven Distributed Denial of Service (DDoS)-Attacke aus. (Merkwürdigerweise sind NATO-Subdomains wie isaf.nato.int erreichbar.)

Die Gruppe hat, ihrer Webseite zufolge, schon etliche ukrainische Webseiten angegriffen und verfolgt einen offensichtlich pro-russischen Kurs, und natürlich einen gezielt gegen die NATO. Die Gugel-Übersetzung gibt eine grobe Idee, ist allerdings so extrem holperig, dass man sich schon sehr mühen muss (das einzustellen, macht hier wenig Sinn).

Nachtrag: Die NATO hat den Angriff bestätigt.

Ukraine: Info-Ops und Cyberwar

referendum2014_ru

Eigentlich erstaunlich, dass es so lange gedauert hat (oder ist das nur bislang im Westen nicht angekommen?): Im Informationskrieg um die Lage in der Ukraine und auf der Krim gibt es nun Vorwürfe, dass Webseiten gehackt wurden. Interessanterweise werden sie von russischer Seite erhoben:

The website of all-Crimean referendum dubbed “Referendum 2014” came under cyber attacks from USA and Ukraine. At present, the site is restored under a new address, referendum2014.ru. Kryminform news agency reported this with reference to information policy directorate of the Council of Ministers of the autonomous republic on Tuesday. (…)
Crimean activists that provide technical support and advertising of the resource said that “the website came under massive cyber attacks from the site of the US and Ukraine”.

meldet ITAR-TASS. (Danke an den Kollegen Hans de Vreij für den Hinweis.)

Nun ist schon klar, dass die attribution, also die Zuordnung des Angriffs zu einem bestimmten Angreifer, das schwierigste Problem in diesem Feld ist. Was allerdings die von der russischen Agentur ITAR-TASS zitierten Aktivisten von der Krim nicht daran hindert, sofort die USA und die Ukraine als die Angreifer zu bezeichnen. Und dass die angeblich gehackte Webseite jetzt mit der russischen Domain .ru erneut aufgesetzt wurde (siehe Screenshot oben) … hat wahrscheinlich auch nichts zu bedeuten.

Von solchen Ereignissen, Aktivitäten und als Folge Beschuldigungen werden wir in nächster Zeit bestimmt noch einige sehen. Und vielleicht auch Angriffe in umgekehrter Richtung.

weiter »