Die Hacker-Gruppierung Anonymous fiel im vergangenen Jahr bereits mehrfach durch Angriffe auf Rechnersysteme auf. Zum heiligen Abend jedoch landeten die Hacker einen Aufsehen erregenden Coup und spendeten bei der Gelegenheit ihre Beute zumindest indirekt an Hilfsorganisationen.
Das US-Sicherheitsunternehmen Strategic Forecasting, Inc, kurz Stratfor, ist eine US-Amerikanische Denkfabrik, die Analysen und Zukunftsprojektionen anbietet. Das private Unternehmen wird regelmäßig von Kunden wie der US-Armee, der US-Luftwaffe aber auch von Technologieunternehmen wie Apple und Microsoft beauftragt. Aufgrund der nachrichtendienstlichen Eigenschaften von Stratfor wird das Unternehmen auch als „Schatten-CIA“ bezeichnet.
Anonymous spendet zu Weihnachten – von gehackten Konten
Man könnte meinen, die Sicherheitsmaßnahmen bei einem solchen Unternehmen wären besonders stark ausgeprägt, so dass Hacker keine Chance hätten, auf vertrauliche Daten zuzugreifen. Offenbar war dieses nicht der Fall – die Hacker-Gruppierung Anonymous veröffentlichte zuerst die Kundenliste von Stratfor und gab anschließend bekannt, die Zugangsdaten für 90.000 Kreditkartenkonten erbeutet zu haben. Laut Angaben eines Anonymous-Mitgliedes sollen die Kreditkarteninformationen unverschlüsselt und auch ansonsten ungesichert auf dem Server gelegen haben – ein sicherheitstechnischer Fehltritt erster Güte, wenn die Informationen stimmen. Bei Anonymous handelt es sich nicht um eine feste Gruppe mit klar definierten Mitgliedern – im Grund kann sich jeder „Anonymous“ nennen. Daher sind Aussagen einzelner mutmaßlicher Mitglieder zu Hacks der Gruppe nur mit Vorsicht zu genießen – oft weiß ein Teil der Gruppierung nicht, was der andere gerade macht.
Die erbeuteten Kreditkarteninformationen nutzten die Hacker allerdings nicht, um sich selbst damit zu bereichern. Von den Kreditkartenkonten überwiesen die Angreifer insgesamt mehr als eine Million US-Dollar auf die Konten von Hilfsorganisationen. Dabei buchten die Hacker immer nur kleine Summen ab, so dass der Angriff einigen Betroffenen nicht schnell auffallen dürfte. Unter anderem bekam die Wohltätigkeitsorganisation CARE eine Spende in Höhe von 494 US-Dollar vom US-Verteidigungsministerium, das US-Heimatschutzministerium spendete ungewollt 180 US-Dollar an das Rote Kreuz.
Viel Freude dürften die Hilfsorganisationen mit den Spenden indes nicht haben, da die betroffenen Unternehmen das Geld kostenpflichtig zurückbuchen können. Nach den für den Hack verantwortlichen Anonymous-Mitgliedern wird gefahndet. Stratfor teilt zudem mit, die betroffenen Server und Mailkonten direkt nach dem Angriff blockiert zu haben, so das keine weiteren Daten das Unternehmen verlassen konnten.