Die kürzlich offiziell gestartete britische National Cyber Crime Unit (NCCU) meldet eine weitere Verhaftung. Ihre Beamten haben einen 28-Jährigen namens Lauri Love festgenommen, der in die Computer von US-Ministerien eingebrochen sein und „gewaltige Datenmengen“ gestohlen haben soll.
Der Verhaftung in der englischen Grafschaft Suffolk waren Nachforschungen durch eine Computer-Crime-Einheit der US-Armee und die US-Bundespolizei FBI vorausgegangen. Love ist nach ihren Angaben zusammen mit Komplizen in Systeme der US-Armee, der US Missile Defense Agency, der US Envorinmental Protection Agency und der NASA eingedrungen. Der Schaden liegt im Millionenbereich.
Dem aus New Jersey stammenden Haftbefehl zufolge fanden die Angriffe zwischen Oktober 2012 und Oktober 2013 statt. Love soll mit Komplizen in tausende Einzelrechner eingedrungen sein und Hintertüren installiert haben, die ihnen eine Rückkehr zu einem späteren Zeitpunkt ermöglichten. Ziel war es, geheime Daten zu erbeuten, darunter persönliche Merkmale von Militärangestellten.
Die Angreifer sollen sich über IRC-Chat ausgetauscht haben, um Systeme mit Schwachstellen zu identifizieren, wo per SQL Injection Schadcode installiert werden konnte. Auch nach Schwachstellen in der Webanwendungsplattform Adobe Coldfusion tauschten sie sich aus, die einige der betroffenen Behörden nutzen.
Die Angreifer verschleierten ihre IP-Adressen, indem sie Proxy-Server und den Anonymisierungsdienst Tor einsetzten. Für die Kommunikation hatte jeder eine Reihe von Identitäten.
Love drohen nun in den USA bis zu fünf Jahre Haft. Außerdem könnte ein Bußgeld in Höhe von bis zu 250.000 Dollar verhängt werden.
[mit Material von Steve McCaskill, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…