Video: Hacker Group, Anonymous, Hits Federal Reserve (Kann 2024)
Das anonyme Hacker-Kollektiv hat am vergangenen Wochenende im Rahmen von OpLastResort die persönlichen Informationen für über 4.000 Bankangestellte veröffentlicht. Aber jetzt, da die Informationen frei verfügbar sind, kann die wirkliche Gefahr von anderen ausgehen, die die Informationen verwenden, um weitere Angriffe zu konstruieren.
OpLastResort ist Berichten zufolge ein Protest gegen die Behandlung des Falls von Aaron Schwartz durch das Justizministerium. Die Gruppe hatte bereits mehrere Websites der Landesregierung gekapert, um Schwartz Tribut zu zollen. Ein der Gruppe zugeordnetes Twitter-Konto bestätigte die Offenlegung.
Jetzt haben wir Ihre Aufmerksamkeit auf Amerika: Anonymous's Superbowl Commercial 4k Banker d0x über die FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous
- OpLastResort (@OpLastResort) 4. Februar 2013
Wir stellen fest, dass der Federal Reserve-Minidrop früher nur eine Gegenablenkung zur Superbowl-Ablenkung war. Wir warten auf die Erklärung des DOJ.
- OpLastResort (@OpLastResort) 4. Februar 2013
Dieser neue Angriff löschte Berichten zufolge die Informationen aus dem Notfallkommunikationssystem der St. Louis Federal Reserve, mit dem im Falle einer Naturkatastrophe oder von Menschen verursachten Katastrophe Nachrichten an Bankangestellte gesendet werden.
Die Federal Reserve veröffentlichte eine Erklärung, aus der hervorgeht, dass die Situation unter Kontrolle war. "Das Federal Reserve System ist sich bewusst, dass Informationen durch die Ausnutzung einer vorübergehenden Sicherheitsanfälligkeit in einem Produkt eines Website-Anbieters erhalten wurden", heißt es in der Erklärung. "Das Risiko wurde kurz nach der Entdeckung behoben. Es ist kein Problem mehr. Dieser Vorfall hatte keine Auswirkungen auf kritische Operationen des Federal Reserve-Systems."
Besonders beunruhigend ist die Nachricht wenige Tage nach der Bekanntgabe, dass die persönlichen Daten von mehreren hundert Mitarbeitern des Energieministeriums während eines Cyberangriffs gestohlen wurden. Das PC Magazine zitierte das DOE mit den Worten: "Sobald einzelne betroffene Mitarbeiter identifiziert sind, werden sie benachrichtigt und erhalten Hilfestellung bei Schritten, die sie unternehmen können, um sich vor potenziellem Identitätsdiebstahl zu schützen."
Während viele von uns davon ausgehen, dass diese Angriffe auf wichtige Institutionen nur geringfügig waren, weil sie sich nicht mit nuklearen Geheimnissen des US-Verteidigungsministeriums begaben oder Zugang zu Milliarden von Dollar von der Fed hatten, könnte dies überhaupt nicht der Fall sein. Die bei diesen Angriffen erhobenen personenbezogenen Daten könnten als Teil längerer, gründlicher Angriffe verwendet werden, die sorgfältig auf die Opfer abzielen.
Jon Waldman von Secure Banking Solutions äußerte sich im Gespräch mit Violet Blue von ZDNet zu den durchgesickerten Informationen von Anonymous. "Sowohl die Institutionen als auch die in dieser Liste enthaltenen Personen werden spezifische Ziele von Social Engineering- und Hacking-Angriffen sein", sagte Waldman. "Diese Liste enthielt nicht nur Geschäftsinformationen (Telefonnummern und E-Mails), sondern auch persönliche Informationen (Handynummern und E-Mail-Adressen)."
Man muss sich nur die jüngsten Angriffe vom Roten Oktober ansehen, um zu sehen, welchen Schaden ein gut gemachter, spezifischer Phishing-Angriff über einen langen Zeitraum anrichten kann.
Das @OpLastResort-Konto verspottet weiterhin das DOJ und verspricht weitere Angriffe. Was mit den von ihnen veröffentlichten Informationen geschieht, kann sich als weitaus schädlicher erweisen.
Wenn Sie mehr über Max erfahren möchten, folgen Sie ihm auf Twitter @wmaxeddy.
