Auslieferung des Militärhackers an USA stattgegeben
"Am 4. Juli hat der Staatssekretär die Anordnung zur Auslieferung Gary McKinnons an die USA aufgrund von Anklagen mit Bezug auf Computer-Hacking unterschrieben.", zitiert die BBC das Innenministerium. McKinnon ist britischer Staatsbürger und hackte sich vor seiner Verhaftung 2005 in zahlreiche Systeme des US-Militärs.
14 Tage blieben nach Angaben von McKinnons Familie nun Zeit, um Widerspruch gegen die Auslieferung einzulegen. McKinnon selbst sagte, er sei sehr besorgt und fühle sich von seiner eigenen Regierung fallengelassen. Nach der Auslieferung befürchtet McKinnon, als Terorist eingestuft und im schlimmsten Fall in Guantanamo Bay inhaftiert zu werden.
Die USA sicherten hingegen zu, dass McKinnon nach seiner Auslieferung keinesfalls unter Militärgerichtsbarkeit gestellt würde. Wegen Formfehlern in den entsprechenden Garantien will sich McKinnon nicht auf die Zusischerungen verlassen. Vorgeworfen werden dem britischen Hacker, in zahlreiche militärische Computersysteme der USA eingedrungen und Schäden in Höhe von über 700.000 Dollar verursacht zu haben. Einer seiner Angriffe auf die Rechner einer Marinebasis hätten kurz nach den Terroranschlägen des 11. September stattgefunden und den Einsatz notwendiger Systeme verhindert.
McKinnon gab bereitwillig zu, jahrelang Rechnernetze des US-Militärs ausgespäht zu haben. Seinen Angaben gemäß seien diese vollkommen unzureichend gesichert gewesen. Seine Intention sei mitnichten das Schädigen der Systeme gewesen, er habe sich vielmehr auf der Suche nach Informationen zu geheimer Technologie und Beweisen für Alienkontakte des Militärs befunden.
In Großbritannien könnte McKinnon für fünf Jahre inhaftiert werden. Nach seiner Ergreifung 2005 forderten die USA umgehend die Auslieferung des Briten, der stattdessen gegen Kaution auf freien Fuß gesetzt wurde. In den USA drohen dem Hacker weitaus höhere Haftstrafen.
http://www.gulli.com/news/gary-mckinnon ... 006-07-07/
-------------------------------------------------------------------------------------
FBI-Techniker hackt das FBI-Netzwerk
Er sei an der Einrichtung des neuen Rechnernetzwerks des FBI beteiligt gewesen, gab der 28jährige Techniker an, und aus Frustration über bürokratische Hürden habe er sich Zugang zu Passwörtern und anderen Daten verschafft. Diese habe er dazu verwendet, das System schneller aufsetzen zu können. FBI-Agenten am selben Standort hätten seine Vorgehensweise begrüßt. Bei den mit Standardtools verübten Angriffen erlangte der Techniker Zugriff auf 38.000 Passwörter vom FBI-Angestellten, darunter das des Direktors Robert S. Mueller III.
Auf Seiten der Regierung geht man nicht davon aus, dass der Techniker die nationale Sicherheit gefährden wollte. Dennoch wurde das Netz des FBI temporär komplett heruntergefahren. Einige tausend Mannstunden und Kosten in Millionenhöhe hätte die Absicherung des FBI-Netzwerks verschlungen.
Neben den Passwörtern erlangte der Mann Zugriff auf Daten des FBI-Zeugenschutzprogrammes sowie über Spionagetätigkeiten. Trotz der Anerkennung, dass er keinen Schaden anrichten wollte, drohen dem Hacker nun 18 Monate Haft.
Wobei die Bezeichnung mit Vorsicht zu genießen ist: der Angriff wurde mit gängigen Standardmethoden durchgeführt. Der inzwischen entlassene Techniker verwwendete die Zugangsdaten eines FBI-Agenten, um Zugriff auf die Passwort-Datenbank zu bekommen - Social engineering in Reinform. Anschließend las er die Hashwerte aus der Datenbank aus und startete einen simplen Dictionary-Angriff, vermutlich mit einem der zahlreichen im Netz kursierenden Rainbow Tables.
Das System des FBI wurde nach dem 11. September unter Kosten in Höhe von 535 Millionen Dollar aufgerüstet und verbessert. Nachdem man jedoch feststellen musste, dass das neue, "Trilogy" genannte System in Teilbereichen unbrauchbar war, legte man im März diesen Jahres ein weiteres Aktualisierungsprogramm auf. Unter dem Codenamen "Sentinel" sollen weitere 425 Millionen Dollar in die FBI-Infrastruktur vergraben werden.
http://www.gulli.com/news/fbi-techniker ... 006-07-07/
