Zum Inhalt springen

T-Mobile-Einbruch: Hacker spionierte US-Behörde aus


Guinnes

Empfohlene Beiträge

Durch kompromittierte Server von T-Mobile USA hatte ein 21-jähriger US-Amerikaner über rund ein Jahr Zugriff auf geheime Dokumente. Das berichtet das Sicherheitsportal Securityfocus. Nicolas Jacobsen, so der Name des Hackers, wurde zwar bereits im Oktober vergangenen Jahres im Rahmen der "Operation Firewall" verhaftet -- allerdings wurden ihm andere kriminelle Handlungen vorgeworfen als den restlichen Verhafteten. Im Rahmen der "Operation Firewall" wurden im Oktober insgesamt 28 Verdächtige aus acht Ländern verhaftet, denen vorgeworfen wurde, für einen internationalen Ring von Identitäts- und Kreditkartennummern-Dieben zu arbeiten.

Dass T-Mobile-Server komprimittiert waren, zeigte sich bereits im März 2004, als eine Person mit dem Pseudonym "Ethics" Zugangsdaten von T-Mobile-Kunden in einem Internet-Forum anbot. Daraufhin habe der amerikanische Secret Service bei T-Mobile angefragt und die Bestätigung erhalten: Hacker seien in der Tat in die Server eingedrungen. Zur gleichen Zeit fand ein vom Secret Service in die Kreise von Identitäts-Dieben eingeschleuster Informant heraus, dass offenbar geheime Dokumente des Secret Service in der Szene kursierten. Ein Hacker mit dem Pseudonym "Myth" hatte beispielsweise Ausschnitte aus einem Rechtshilfeabkommen mit der Ukraine in einen Chatraum geposted.

Der Secret Service drängte den Informanten dazu, Kontakt mit Myth aufzunehmen, um mehr herauszufinden. Es stellte sich schnell heraus, dass man bislang nur auf die Spitze des Eisbergs gestoßen war: Myth hatte nicht nur einschlägige Informationen über Ermittlungen gegen Computer-Kriminelle, sondern wusste sogar über die Überwachung seines eigenen ICQ-Accounts bescheid. Letztlich gelang es dem Informanten, das Vertrauen von Myth zu erlangen. So erfuhr er auch, dass es sich bei Myth und Ethics um die gleiche Person handelt -- nämlich Nicolas Jacobsen. Es stellte sich heraus, dass Jacobsen über die Kompromittierung der T-Mobile-Server insgesamt Zugang zu 16,3 Millionen Kundendaten hatte -- darunter auch Mitarbeiter des Secret Service in New York, worüber letztlich die geheimen Dokumente nach außen gelangt sind.

Einen entscheidenden Fehler machte Jacobsen nach dem Bericht, als er den Informanten nach einem anonymen Webproxy fragte. Natürlich leistete man dieser Bitte gerne Folge und stellte ihm einen -- vom Secret Service komplett überwachten -- Proxy-Server zur Verfügung. Darüber schließlich konnte seine Identität und Wohnort ausfindig gemacht werden. Laut Securityfocus haben die US-Behörden den Fall Jacobsen bewusst auf kleiner Flamme gekocht. Wohl nicht nur, weil die Angelegenheit etwas peinlich ist, sondern zudem, so behauptet zumindest die Quelle von Securityfocus, weil der Secret Service ihm einen Job angeboten habe -- und Jacobsen sei sehr dazu geneigt, das Angebot anzunehmen.

Heise.de

So kann man auch seine Bewerbung abgeben und eine Job ergattern. :D Aber ob das immer klappt? :confused: :P

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...