Hackergruppe LulzSec, legt seit Mittwochnach Website der CIA mit einem DDoS-Angiff lahm. -  Online-Bankräuber stehlen bei Citibank 360000 Kundendaten. Hacker haben nun sogar eine Hotline eingerichtet, unter der man neue Opfer vorschlagen kann. Die ersten Anruferwünsche wurden bereits erfüllt.

Über 150.000 Twitter-Nutzer verfolgen derzeit die Aktivitäten der Hackergruppe LulzSec, die seit Mittwochnach die Website der CIA mit einem DDoS-Angiff lahm gelegt hat. Tatsächlich war der Internetauftritt des US-Nachrichtendienstes über einen Zeitraum von mehreren Stunden nicht oder nur sporadisch erreichbar. Ob allerdings LulzSec der Auslöser für den Ausfall ist oder sich die Hacker nur die Aufmerksamkeit für einen Stromausfall im staatlichen Rechenzentrum an sich reißen wollen, ist derzeit ungewiss.

Derzeit macht LulzSec fast täglich mit neuen Angriffen von sich reden. Damit die Ziele nicht ausgehen, haben die Hacker nun sogar eine Hotline eingerichtet, unter der man neue Opfer vorschlagen kann. Die ersten Anruferwünsche wurden bereits erfüllt. Ob LulzSec auch hinter dem Hacker-Angriff auf die Citibank steckt, ist bisher unbekannt.

Der Angriff auf die Citibank hatte ein weit größeres Ausmaß als zunächst bekannt. Insgesamt hätten die Datendiebe Informationen zu mehr als 360 000 Kreditkarten-Konten nordamerikanischer Kunden erbeutet, erklärte die Muttergesellschaft Citigroup in der Nacht zu Donnerstag in New York. Die Betroffenen seien benachrichtigt worden und hätten in der Regel neue Kreditkarten zugeschickt bekommen.

Die Citigroup wandte sich unter dem Druck von Politikern, Bundesermittlern und Staatsanwälten erstmals öffentlich an ihre Kunden und nannte Details der Attacke. Dabei liegt der Cyber-Angriff bereits mehr als einen Monat zurück. Vor einer Woche hatte die US-Großbank auf Anfrage von Medien lediglich grobe Angaben zu dem Vorfall gemacht. Damals war noch die Rede davon, dass ein Prozent der Kreditkarten-Konten in Nordamerika geknackt worden seien, was gut 200 000 betroffene Konten suggerierte.

Nach Informationen der "New York Times" gelang es den Hackern mit einem simplen Trick, an die Daten zu gelangen: Zuerst hätten sie sich ganz legal als Kunde in die Kreditkarten-Website der Citibank eingeloggt. Einmal drin, hätten die Hacker schlicht die Adresszeile im Internetbrowser verändert. Dort führte eine bestimmte Zahlenkombination zu einem bestimmten Nutzer - die Hacker hätten einfach mit Hilfe eines sogenannten Scripts die Nummern durchprobiert und hätten dadurch Zugriff auf die Daten der anderen Kunden erhalten. Der Citigroup fiel der Simpel-Hack demnach bei einer Routinekontrolle auf.

Folgende Seiten hat Lulzsec nach eigenen Angaben bisher gehackt:

13/06/11

• Senate.gov internal data | http
• Bethesda internal data press release | http | torrent
• Bethesda internal data | http | torrent

10/06/11

• Pron.com user database | http

06/06/11

• Sownage™ 2 press release | http | torrent
• Scedev.net source code | http | torrent
• Sony BMG internal network maps | http | torrent

03/06/11

• Fuck FBI Friday™ press release | http | torrent
• Infragard Atlanta users database | http | torrent
• Karim dox | http | torrent
• Karim IRC log | http | torrent
• Karim emails | torrent
• Nintendo.com webserver configuration | http
• Unveillance secret conference | http

02/06/11

• Sownage™ press release | http | torrent
• Sownage™ summary | http | torrent
• Sonypictures.com AutoTrader users database | http | torrent
• Sonypictures.com Summer of Restless Beauty users database | http | torrent
• Sonypictures.com Sony Wonder coupons database | http | torrent
• Sonypictures.com Sony Wonder music codes database | http | torrent
• Sonypictures.com Seinfeld Del Boca Vista database | http | torrent
• Sonypictures.com database tables | http | torrent
• Sonybmg.nl partners & admins database, + layout | http | torrent
• Sonybmg.be users database | http | torrent

30/05/11

• PBS.org defacement (pbs.org/lulz) snapshot | http
• PBS.org defacement (fake Tupac article) snapshot | http
• PBS.org internal hosts | http
• PBS.org database list | http
• PBS.org staffers database | http
• PBS.org authors database | http
• PBS.org pressroom users database | http
• PBS.org stations database | http
• PBS.org MySQL users database | http
   

23/05/11

• Sonymusic.co.jp database | http

15/05/11

• UK ATM database | http
   

10/05/11

• Fox.com innerworkings | http
• Fox.com/sales database (SQL) | http
• Fox.com/sales database (txt) | http
• Fox.com/sales database cracked passwords | http
   

07/05/11

• X Factor contestants database (SQL) | http | torrent
• X Factor contestants database (txt) | http | torrent

Das Logo von LulzSec:

 _____|\                                  _.--| LOL |:                                 <____|.----||                                        .---''---,                   The               ;..__..'    _...             Lulz           ,'/  ;|/..--''    \             Boat        ,'_/.-/':            :                   _..-'''/  /  |  \    \   _|/|                \      /-./_ \;   \    \,;'   \               ,\    / \:  `:\    \   //    `:`.           ,'  \  /-._;   | :    : ::    ,.   .        ,'     ::   /`-._| |    | || ' :  `.`.)    _,'       |;._:: |  | |    | `|   :    `'   ,'   `.     /   |`-:_ ; |    |  |  : \        `--.   )   /|-._:    :          |   \ \          /  /   :_|   ;`-._;   __..--';    : :        /  (    ;|;-./_  _/.-:'o |   /     ' |       /  , \._/_/_./--''/_|:|___|_,'        |      :  /   `'-'--'----'---------'          |      | :     O ._O   O_. O ._O   O_.      ; ;      : `.      //    //    //    //     ,' /     ~~~`.______//____//____//____//_______,'~               //    //~   //    //                   ~~   _//   _//   _// ~ _//     ~            ~     / /   / /   / /   / /  ~      ~~             ~~~   ~~~   ~~~   ~~~