(Fortsetzung) Bereits in den Stunden des Ultimatums gegen Bagdad kam es zu mehr 200 Manipulationen von Websites, von denen die meisten direkt mit dem Irak-Konflikt in Verbindung stehen. Bis zum 21. März waren bereits an die 1000 Websites betroffen. Viele dieser Manipulationen bestehen aus Antikriegsbotschaften, einige von ihnen auch aus anti-amerikanischen oder anti-irakischen Botschaften. Als wichtigstes Ereignis würde ich aber den Abschuss des vermutlich besten Tracking-System für Defacement-Aktivitäten, Zone-h (www.zone-h.org; derzeit nicht erreichbar), bezeichnen. Es besteht der dringende Verdacht, dass die Regierung der USA die Site lahm gelegt hat.
Das wäre ja geradezu kriminell?
Kriminell? Ein Teil des Krieges findet im Internet statt. Die USA haben eine riesige Anzahl an Computerexperten angeheuert, die nur auf so etwas angesetzt werden. Es ist genauso kriminell, wie einen Menschen im Feld zu erschießen. Es handelt sich um einen Computerkrieg.
Ich kann Ihnen gerne Einblick in unser Defacement-Tagebuch geben:
- Donnerstag, 20. März
Die Zahl der Web-Defacements nimmt aufgrund des Irak-Kriegs eindeutig zu. Hacker wenden Defacement als Protest gegen die USA, den Irak oder gegen den Krieg im Allgemeinen an. Mehrere Hundert eindeutig kriegsbezogene Defacements wurden während der letzten 48 Stunden nach dem Angriff auf den Irak gemeldet. Kriegsbezogene Proteste stehen für die Mehrheit aller gemeldeten Defacements.
- Freitag, 21. März
Die Zahl gehackter Web-Sites hat am Freitag, dem 21. März konstant zugenommen. Die Reporting-Systeme haben Schwierigkeiten im Umgang mit der Belastung und die Anzahl gehackter Web-Sites kann nur geschätzt werden. Es steht fest, dass mehrere 1.000 Web-Sites zwischen Mitternacht und 15.00 Uhr EET entstellt worden sind. Die tatsächliche Anzahl ist wahrscheinlich viel höher und nimmt weiter zu.
- Samstag, 22. März
Die Zahl der Web-Defacements war am Samstag, dem 22. März immer noch hoch. Ferner war es immer noch unmöglich, zuverlässige Zahlen zu nennen, da die Reporting-Systeme stark überlastet sind und nicht alle Meldungen überprüft werden können. Quellen, welche die Hacker-Gemeinschaft genau beobachten, sprechen von ca. 2.500 Meldungen pro Tag. Web-Sites, die mit dem US-amerikanischen Militär verbunden sind, waren erwartungsgemäß Gegenstand der Angriffe. Die zunehmenden Hacker-Aktivitäten beschränken sich jedoch nicht auf die am Krieg beteiligten Nationen. Web-Sites in jedem Land können von Angriffen betroffen sein, da die Hacker nach maximaler Publicity für ihren Protest suchen.
- Sonntag, 23. März
Die Zahl gemeldeter Defacements ist immer noch hoch, und die Reporting-Systeme holen langsam auf. Es ist jedoch klar, dass viele Defacements aufgrund des überlasteten Systems nicht gemeldet werden. Eine Hacker-Gruppe behauptet, dass sie zusätzlich zu den überprüften Statistiken 3.000 Web-Sites entstellt haben. Die Mehrzahl der Defacements scheint sich gegen die USA oder gegen den Krieg im Allgemeinen zu richten. Eine kleinere Anzahl an Gruppen verbreitet Pro-US- oder Anti-Irak-Material.
US-Behörden insbesondere Militärorganisationen sind natürlich in dieser Situation ein gemeinsames Ziel. Die Anzahl überprüfter Defacements solcher Organisationen ist jedoch eher niedrig. Diese Organisationen könnten vor dem Krieg mühelos eine hohe Zahl an Angriffen voraussagen und auf Sicherheitsaspekte achten. Administratoren dieser Web-Sites haben zudem den Zugriff von Organisationen gesperrt, die für die Bestätigung von Defacement-Angriffen bekannt sind. Das bedeutet, dass viele erfolgreiche Defacements von US-Sites womöglich unbestätigt bleiben. Eine Hacker-Gruppe behauptet, dass sie www.whitehouse.gov erfolgreich entstellt haben. Die Web-Site wurde offenbar sehr schnell wiederhergestellt, und unabhängige Beobachter konnten dieses Defacement nicht bestätigen.
- Montag, 24. März
Die Zahl neuer Defacement-Meldungen bleibt hoch. Es steht jedoch fest, dass die tatsächliche Zahl der Defacements viel höher ist als die gemeldeten Zahlen. Ursache hierfür sind das langsame Reporting-System sowie die Tatsache, dass viele Web-Sites wiederhergestellt wurden, bevor das Defacement überprüft werden konnte. Die Anzahl an Meldungen und bestätigten Defacements zeigen jedoch ganz deutlich, dass die Hacker-Aktivitäten stark zugenommen haben. Nahezu 10.000 Defacements wurden während der letzten Woche gemeldet oder bestätigt, und es steht fest, dass die tatsächliche Zahl viel höher ist.
- Dienstag, 25. März
Zone-h, das derzeit beste Tracking-System für Defacement-Aktivitäten, ist am 25. März für mehr als zwölf Stunden ausgefallen. Daher ist es unmöglich, verlässliche Daten für dieses Datum zu bekommen. Das System lief jedoch irgendwann an diesem Tag wieder, und es gibt keine Anzeichen nachlassender Aktivitäten.
Es ist eine deutliche Tendenz zu erkennen, dass die Hacker-Gruppen ihre Ziele über systematische Methoden auswählen. Ganze Domänen werden durchsucht, und mehrere gefährdete Hosts in der Domäne scheinen gleichzeitig durch Hacker beschädigt worden zu sein. Andere Domänen wurden nicht angegriffen zumindest nicht zum jetzigen Zeitpunkt. Es gibt jedoch natürlich keine Garantie, dass sie nicht doch angegriffen werden. Die Hacker können jede Web-Site angreifen, um ihre Nachricht zu verbreiten. Nationalität oder Religion spielen dabei keine Rolle.
Bilder dazu finden Sie unter http://www.f-secure.de/virus-info/irak.shtml