Hacker"Unknowns" hacken Nasa und andere Websites

Eine Gruppe namens "The Unknowns" will auf Sicherheitslücken im Netz aufmerksam machen – indem sie die betreffenden Seiten hackt. Erwischt hat es Nasa und Esa. von Werner Pluta

Die Gruppe The Unknowns ist in eine Reihe von Websites eingedrungen, hat dort Daten kopiert und diese dann im Internet veröffentlicht. Betroffen waren die US-Luftwaffe, der Autohersteller Renault sowie Nasa und Esa.

Zumindest die Weltraumbehörden Esa und Nasa haben zugegeben, dass The Unknowns kürzlich in ihre Computersysteme eingedrungen sind. Die Gruppe hatte vor kurzem per Twitter verkündet , in zehn Computersysteme eingebrochen zu sein.

Anzeige

Unter den Betroffenen waren neben Esa und Nasa die US-Luftwaffe, die thailändische Marine sowie die Verteidigungsministerien von Frankreich und Bahrein. Außerdem war The Unknowns in die Systeme der Harvard-Universität , des Autoherstellers Renault, des Nachrichtenangebotes US Military und der Gelben Seiten aus Jordanien eingedrungen.

Zum Beweis stellte die Gruppe Screenshots und Daten aus den Computersystemen bei der Datenplattform Pastebin ein. Darunter waren unter anderem die Daten für Administratorzugänge und Mailadressen. Sie habe damit auf Sicherheitslücken hinweisen wollen, erklärte die Gruppe.

SQL-Schwachstelle

Der Einbruch in die Website des Glenn Research Centers der Nasa sei am 20. April entdeckt, die Seite unmittelbar darauf vom Netz genommen worden, zitiert das amerikanische Blog ZDNet aus einer Stellungnahme der US-Weltraumbehörde . Es seien jedoch keine vertraulichen Informationen betroffen gewesen.

Auch die Europäische Weltraumorganisation bestätigte den Angriff auf ihre Systeme. Die Angreifer hätten sich den Zugang dazu unter Ausnutzung einer SQL-Schwachstelle verschafft.

Sie seien eine neue Gruppe, die nichts mit bisher in Erscheinung getretenen Hackergruppen zu tun habe, schreibt The Unknowns in einer Mitteilung, die sie auf Pastebin veröffentlicht hat . "Wir sind keine zweite Ausgabe von Anonymous und auch nicht gegen die US-Regierung." Sie seien keine "White-Hat-Hackers", aber auch keine "Black-Hats", also zwar keine böswilligen Eindringlinge, könnten aber auch die Hackerethik nicht völlig für sich in Anspruch nehmen, heißt es weiter.

"Diese Websites sind wichtig. Uns ist klar, dass wir den Opfern geschadet haben, und das tut uns leid. Wir werden ihnen in Kürze per E-Mail alle Informationen über unsere Einbrüche, die sie brauchen, zukommen lassen." Die Gruppe glaube dennoch, etwas Nützliches getan zu haben, indem sie den Betroffenen ihre Sicherheitslücken vorgeführt habe.

Der Text erschien bei golem.de .

Zur Startseite
 
Leserkommentare
  1. Anonymous, Lulzec, Wikileaks, jetzt Unknowns... ich weiß nicht es erinnert mich an die früheren 60er...70er Jahre, als die Sekten, jede mit eigener, proprietär gebastelter Heilsbotschaft, aus dem Boden schossen wie Champignons.

    Ich frage mich, wie viele solcher schädlicher oder eben auch heilsarmistischer Pfadfindertruppen das Netz noch brauchen kann und vor allem, wie viele davon es noch vertragen kann.

    Die Paranoia greift genügend um sich, geschürt von allen möglichen "Sicherheits"anbietern, und sie bremst bereits hinreichend System aus, erzeugt gigantenischen Datenmüll und jetzt kommen auch noch solche Naseweise.

    Wenn die ihr, zweifellos spannendes, Hobby betreiben wollen, wieso gehen die damit so beifallheischend in die Öffentlichkeit, anstatt dass sie ihre Ergebnisse mit ihren "Opfern" teilen und gut is?

    Oder werden die von den Antivirenfirmen und Superfirewallbewachungsdiensten vorgeschickt, um weiteren "Sicherheits"bedarf zu generieren?

  2. Wenn schlechte IT-Verantwortliche an der Seite von tumben Führungskräften gutgenährt dahindämmern, ist es m.E. angemessen, sie an ihre Verantwortung zu erinnern, indem man ihnen von außen und in der Öffentlichkeit die Hosen herunterlässt.
    Die Öffentlichkeit der Aktion rüttelt vielleicht auch diejenigen wach, die nicht direkt betroffen sind.

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Das Problem sind denke ich nicht unbedingt "gutgenährte IT-Verantworliche", sondern die ignorante Haltung "uns ist noch nichts passiert, warum sollen wir Geld für Sicherheit ausgeben?"
    Ein (einigermaßen) sicheres System kostet nunmal... und da man davon nichts hat, wenn man nicht angegriffen wird, kann man ja einfach daran sparen... aber wenn man dann angegriffen wird und mit heruntergelassenen Hosen dasteht, schreit man.

    my two cents

    Chris

  3. 3. Detail

    Das ist nicht Nasa sondern NASA. Und nicht Esa sondern ESA.

    Ich mein ja nur.

    2 Leserempfehlungen
  4. Das Problem sind denke ich nicht unbedingt "gutgenährte IT-Verantworliche", sondern die ignorante Haltung "uns ist noch nichts passiert, warum sollen wir Geld für Sicherheit ausgeben?"
    Ein (einigermaßen) sicheres System kostet nunmal... und da man davon nichts hat, wenn man nicht angegriffen wird, kann man ja einfach daran sparen... aber wenn man dann angegriffen wird und mit heruntergelassenen Hosen dasteht, schreit man.

    my two cents

    Chris

Bitte melden Sie sich an, um zu kommentieren

  • Schlagworte Nasa | Renault | Autohersteller | Blog | Harvard University | Information
Service