News

Hacker fanden Pornografie auf chinesischen Regierungs-Servern

Mit dem Goolag Scanner kann man per Google nach Sicherheitslücken im Netz suchen – Chinesische Server aber mit wenigen Angriffsstellen.

Die bekannte Hackergruppe Cult of the Dead Cow (cDc) hat nach eigenen Angaben Unmengen an pornografischem Material auf den Webservern der chinesischen Regierung entdeckt. Mithilfe des Goolag Scanners, ein Tool, das via Google nach Sicherheitslücken auf Internetseiten sucht und bereits im Februar vom cDc veröffentlicht wurde, konnten mehrere Terabytes an explizit sexuellen Bildern ausfindig gemacht werden, hieß es in einer Aussendung der Gruppe am 4. März.

Trotz des pikanten Fundes in der Volksrepublik, in der das Internet starker Zensur unterliegt und Google eine eigene chinesische Version seiner Suchmaschine unterhält, die sich an die strengen Bestimmungen des Regimes hält, dürften Regierungs- oder Militärseiten in China relativ sicher sein, meinte cDc-Sprecher „Oxblood Ruffin“ in der Aussendung. Neben den pornografischen Bildern habe man nämlich keine Schwachstellen auf den offiziellen chinesischen Homepages entdeckt. Im Gegensatz dazu war der cDc „beunruhigt“ über die Sicherheitslücken auf US-amerikanischen, kanadischen oder europäischen militärischen oder Regierungs-Seiten.

Anleitung

Eigentlich sollte der Goolag Scanner laut cDc nur dazu dienen, die eigene Homepage nach Schwachstellen zu durchsuchen. Die aufgedeckten Sicherheitslöcher auf „westlichen“ Seiten wollen die Hacker aber nicht publizieren, da sie „gelangweilten Teenagern oder Kriminellen“ keine Hack-Anleitung liefern wollen. „Wir sind doch nicht blöd“, meinten sie dazu.

Fünf ausgewählte Bilder, die die Hacker auf den chinesischen Regierungs-Servern gefunden haben, sind hingegen auf der Goolag-Homepage verlinkt. Damit will der cDc gegen die diktatorischen Methoden des Regimes von Hu Jintao protestieren. Sie zeigen unter anderem eine Frau mit einer Banane im Mund, einen offenbar chinesischen Uniformierten, der auf einer Veranstaltung mit einem Schraubenzieher am Slip einer Stripperin hantiert oder eine Manga-Zeichnung, auf der eine Frau ihre Beine spreizt. Jene „anzüglichen“ Bilder sind laut dem cDc nur ein kleiner, harmloser Teil des gefundenen Materials, das insgesamt mehrere Terabytes groß sein soll.

Abfrage

Der Goolag Scanner sendet sogenannte Dorks, also spezielle Suchabfragen etwa nach bestimmten Dateiformaten, Nummernfolgen, Passwörtern usw., an Google. Mit dieser automatisierten Suche können Sicherheitslücken von Webseiten, aber auch von ganzen Domains aufgedeckt werden. Das Tool, das nach cDc-Angaben schon mehr als 100.000 Mal heruntergeladen wurde, gibt es momentan als Windows-Datei und als Quelltext. Benutzt man Goolag allerdings zu oft, riskiert man eine Sperre der jeweiligen IP-Adresse, von der die Anfragen kommen, durch Google.

Cult of the Dead Cow wurde schon 1984 in den USA gegründet und ist eine der bekanntesten Hacker-Gruppen. Unter anderem ist der cDc für die Veröffentlichung des Hack-Programms „Back Orifice“, der erste Trojaner seiner Art für Windows, verantwortlich. Zum cDc gehört auch die Gruppe Hacktivisimo, die Anti-Zensur-Technologie herstellt und für die Stärkung von Menschenrechten im Internet eintritt. (APA)

Hacker fanden Pornografie auf chinesischen Regierungs-Servern

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach