1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Angreifer: Angeblich Jahre Zugang zu NATO-Server

Dieses Thema im Forum "PC&Internet News" wurde erstellt von Anderl, 6. Juli 2011.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Angreifer: Angeblich Jahre Zugang zu NATO-Server

    Eine Gruppe, die unter dem Namen "Inj3ct0r Team" aktiv ist, will in einen Server des Militärbündnisses NATO eingedrungen sein. Beim Filehoster MediaFire hinterlegten sie eine Datei namens "NATO Tomcat 5.5 Servlet Backup".
    In dem Paket ist eine Datei enthalten, die offenbar eine Botschaft von den Angreifern enthält und auf den 3. Juli datiert ist. "NATO-Versager! Ich beobachte euch seitdem Tag und Nacht! W00t!", heißt es darin. Es folgen Beschimpfungen wegen angeblicher Verbrechen der NATO sowie die Ankündigung, dass geheime Informationen in Kürze bei Wikileaks zu finden sein werden.
    Gegenüber dem US-Magazin 'IDG News' führte eines der Mitglieder der Gruppe aus, dass in der fraglichen Datei ein Server-Backup von einem System enthalten sein soll, dass sensible Daten enthielt. Das Paket selbst enthält allerdings keine Datenbank, sondern lediglich einen Tomcat-Server.
    Sollte die Kopie tatsächlich von einem NATO-Server stammen, hätte der Angreifer - gemäß seinem Hinweis, dass er die Organisation schon länger beobachtet - durchaus einige Zeit Zugang gehabt. Die ältesten Dateien, die ursprünglich dazugehörten, datieren auf das Jahr 2006. Allerdings gibt es keine eindeutigen Hinweise, dass es sich um eine Tomcat-Installation handelt, die schon einmal für einen laufenden Server konfiguriert wurde. Es könnte also durchaus sein, dass sich hier nur jemand wichtig tun will.
    Dem würde auch die derzeit etwas leere Drohung einer Veröffentlichung von Daten auf Wikileaks entsprechen. Immerhin ist die Plattform schon seit gut einem halben Jahr wegen verschiedener Probleme nicht mehr mit Leaks aufgefallen. Das "Inj3ct0r Team" selbst ist nach eigenen Angaben schon seit 2003 aktiv. Es betreibt im Wesentlichen eine Datenbank mit zahlreichen Exploits.


    Quelle: winfuture
     
    #1

Diese Seite empfehlen