Die Hackergruppe SwaggSec hat es geschafft, in die Computersysteme von China Telekom und Warner einzudringen. Dabei kopierten sie Teile der Datenbanken und Administratorenpasswörter und verbreiteten sie über Torrent. Der Einbruch selbst soll wohl aufgrund gravierender Lücken sehr einfach gewesen sein. Die Aktion erinnert sehr an die der Hackergruppe LulzSec.
SwaggSec (Logo oben), Kurzform von Swagg Security, ist es gelungen, bei Warner und China Telekom einzudringen. SwaggSec lässt dabei verlauten, dass es relativ einfach gewesen sei, die Sicherheitsmechanismen zu überwinden. Dies geht aus einem auf Pastebin veröffentlichten Statement der Gruppe hervor. Darin schreiben sie: „Hacking China Telecom, was as simple as we assumed it would be.“ – „es war so einfach, wie wir vermuteten“. In diesem Statement befindet sich ebenfalls ein Link, der auf The Pirate Bay verweist, und über den per Torrent Inhalte aus der Datenbank heruntergeladen werden können.
SwaggSec beschreibt außerdem, wie der Einbruch in die Systeme gelingen konnte: Demnach gab es eine Lücke in einem SQl-Server. Dadurch konnte die Gruppe 900 Daten von Administratorenzugängen kopieren. Dabei hatte die Gruppe eigenen Angaben zufolge mehr als einen Monat lang Zugriff auf die Systeme. Als die Administratoren schließlich den Einbruch bemerkten, sollen sie einfach den SQL-Server umgezogen haben. Passwörter oder Zugangsnamen sollen nicht geändert worden sein. Laut der Gruppe hätte der Angriff weitreichende Folgen haben können: „Zu jeder Zeit hätten wir ihre Kommunikations-Infrastruktur zerstören können – und können es immer noch.“
Besonders pikant sind die Fakten des Einbruchs beim Filmunternehmen Warner: Angeblich sei die Sicherheitslücke, die SwaggSec den Zugriff ermöglichte, im Intranet von Warner dokumentiert gewesen. Deren IT-Abteilung habe SwaggSec durch das Ignorieren von bekannten Sicherheitslücken „vollständigen Zugang zu ihren Servern“ verschafft.
Diese Aktion erinnert stark an die von LulzSec, die vor einiger Zeit mit wiederholten Einbrüchen in Computersysteme großer Firmen für Aufruhr sorgten. LulzSec hatte sich allerdings zum Ziel gesetzt, nur „for the lulz“ – also zum Spaß – zu hacken, bis einige Mitglieder schließlich verhaftet wurden.
Quellen: pastebin.com/gulli.com vom 04.06.2012