Die Hacker-Gruppe, die in den privaten E-Mail-Account von CIA-Direktor John Brennan eingebrochen sein soll, konnte sich offenbar Zugriff zu weiteren, besonders sensiblen Daten verschaffen. Die "Crackas With Attitude" sollen in ein Behördenportal eingedrungen sein, das unter anderem Zugriff auf Polizeiakten, Daten zu terroristischen Übergriffen und ein Messaging-System bietet.
Screenshot als Beweis
Nach eigenen Angaben haben die Hacker eine Sicherheitslücke in dem Portal ausgenutzt, auf das sonst nur FBI und andere Ermittlungsbehörden zugreifen dürften. Dem Magazin Wired hat einer der Hacker, der sich selbst Cracka nennt, einen Screenshot geschickt. Darauf ist das sogenannte Joint Automated Booking System (JABS) zu sehen, in dem Daten verhafteter Personen gespeichert werden.
Gelangen diese Informationen an die Öffentlichkeit, könnten nicht nur Betroffene an den Pranger gestellt werden. Es sei auch denkbar, dass Gangmitglieder, Hacker oder terroristische Vereinigungen vor möglichen weiteren Verhaftungen gewarnt würden, wenn sie Zugang zu geheimen Akten erhalten. Straftäter, die als Informanten arbeiten, könnten ebenfalls auffliegen. Diese Daten würden zwar alle in JABS zusammenlaufen, aber später teilweise auch wieder entfernt, wie ein früherer FBI-Agent zu Wired sagt.
Zugriff auf verschiedene Tools
Neben JABS sollen zahlreiche weitere Systeme über das Portal erreichbar sein. Dazu gehört unter anderem das Enterprise File Transfer Service – ein System zum sicheren Austausch von Dateien – und Cyber Shield Alliance, eine Initiative zur Abwehr von Bedrohungen gegen kritische Infrastrukturen. Bei Intelink IM handle es sich um einen Echtzeit-Chat für Behörden. Justice Enterprise File Sharing basiert laut dem Bericht auf Box.net und bietet Sharing-Funktionen für größere Dateien. Über das Virtual Command Center sollen Behörden in Echtzeit Informationen über Vorfälle wie terroristische Übergriffe, Schießereien, Kindesmissbrauch oder auch Naturkatastrophen austauschen. Wired hat eine vollständige Liste der Tools veröffentlicht, zu denen sich die Hacker Zugriff verschafft haben sollen.
Daten von Mitarbeitern veröffentlicht
Zudem sollen die Hacker über das Portal Namen, E-Mail-Adressen und Telefonnummern von rund 3.000 Personen kopiert haben, die unter anderem für das FBI und verschiedene Regierungsstellen arbeiten. Ein Teil der Daten wurde am 5. November auf Pastebin veröffentlicht, am Guy Fawkes-Day. Der Tag erinnert daran, dass Guy Fawkes im Jahr 1605 das britische Parlament sprengen wollte, der "Gunpowderplot" wurde vereitelt. Fawkes Konterfei wird von Aktivisten wie Anonymous als Symbol des Protests getragen.
Gegenüber Wired sagte Cracka, dass es ihm nicht um Ruhm gehe. Er wolle damit lediglich auf palästinensische Opfer aufmerksam machen. Eine Veröffentlichung weiterer Daten sei nicht geplant. Über welche Sicherheitslücke die Hacker in das Portal eindringen konnten, ist nicht bekannt. (red, 8.11.2015)