Eine Abteilung des britischen Nachrichtendiensts GCHQ hat eine von Anonymous bevorzugte Angriffsmethode gegen diese und andere Hacktivistengruppen eingesetzt. Wie NBC News unter Berufung auf Dokumente von NSA-Whistleblower Edward Snowden berichtet, führte die Joint Threat Research Intelligence Group (JTRIG) im Rahmen einer „Rolling Thunder“ genannten Operation Distributed-Denial-of-Service-Attacken (DDoS) durch, um etwa die Kommunikation zwischen Anonymous-Mitgliedern zu stören. Dadurch sei es gelungen, die Nutzerzahl in Anonymous‘ Chaträumen um 80 Prozent zu reduzieren.
DDoS ist die Cyberangriffstaktik, die die Hacktivistengruppe zuvor selbst gegen Finanzinstitute, Branchenverbände und Regierungseinrichtungen angewandt hat, nachdem PayPal und einige Banken die Weiterleitung von Zahlungen an WikiLeaks verweigert hatten. Die im Dezember 2010 durchgeführte Angriffswelle wurde als „Operation Payback“ bekannt.
Der NBC-Bericht, an dem auch Snowdens journalistischer Partner Glenn Greenwald mitgewirkt hat, deutet an, dass in diesem Zusammenhang erstmals die Existenz des JTRIG enthüllt wurde. Deren Infiltration von IRC-Chats habe geholfen, Hacker zu identifizieren, die vertrauliche Informationen von Websites gestohlen haben, und dazu geführt, dass ein Beschuldigter wegen Datendiebstahls bei Paypal ins Gefängnis musste.
Als Gruppen, die DDoS-Angriffe auf Regierungsbehörden und Unternehmen geführt haben, sind in den NBC vorliegenden Unterlagen neben Anonymous auch LulzSec und die zuletzt sehr aktive Syrian Electronic Army aufgelistet. Zu den vom JTRIG eingesetzten Gegenmaßnahmen zählten Angriffe auf Computernetzwerke und deren Störung sowie verdeckte Internet- und technische Operationen („Active Covert Internet Operations“ und „Covert Technical Operations“). Aus Folien, die zu einer für eine NSA-Konferenz namens SIGDEV im Jahr 2012 erstellten PowerPoint-Präsentation gehören, geht zudem hervor, dass Agenten sich gegenüber Hacktivisten als gleichgesinnte Hacker ausgaben. Dadurch konnten sie beispielsweise den britischen Hacker Edward Pearson des Diebstahls von acht Millionen Identitäten von PayPal-Konten überführen.
Gegenüber NBC News erklärte das GCHQ, dass es stets innerhalb der Grenzen der britischen Gesetze gehandelt habe. „Die gesamte Arbeit des GCHQ steht in Einklang mit einem strengen Rechts- und Richtlinienrahmen, der sicherstellt, das unsere Aktivitäten autorisiert, notwendig sowie angemessen sind, und dass es eine strenge Aufsicht gibt, unter anderem durch den Minister, die Interception and Intelligence Services Commissioner und das Parliamentary Intelligence and Security Committee. Alle unsere operativen Prozesse halten sich streng an diese Vorgaben.“
[mit Material von Steven Musil, News.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die stiehlt Daten aus weiteren Browsers. Zudem steigt die Zahl der Browser-Erweiterungen, die Atomic Stealer…
Der bis dato unbekannte Loader DodgeBox zeigt auffällige Ähnlichkeiten mit StealthVector, warnen Zscaler-Experten.
In fünf Monaten kommen rund 400.000 neue Nutzer hinzu. Die meisten zahlenden Nutzer hat ChatGPT…
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.