Angreifer: Angeblich Jahre Zugang zu NATO-Server
Eine Gruppe, die unter dem Namen "Inj3ct0r Team" aktiv ist, will in einen Server des Militärbündnisses NATO eingedrungen sein. Beim Filehoster MediaFire hinterlegten sie eine Datei namens "NATO Tomcat 5.5 Servlet Backup".
In dem Paket ist eine Datei enthalten, die offenbar eine Botschaft von den Angreifern enthält und auf den 3. Juli datiert ist. "NATO-Versager! Ich beobachte euch seitdem Tag und Nacht! W00t!", heißt es darin. Es folgen Beschimpfungen wegen angeblicher Verbrechen der NATO sowie die Ankündigung, dass geheime Informationen in Kürze bei Wikileaks zu finden sein werden.
Gegenüber dem US-Magazin 'IDG News' führte eines der Mitglieder der Gruppe aus, dass in der fraglichen Datei ein Server-Backup von einem System enthalten sein soll, dass sensible Daten enthielt. Das Paket selbst enthält allerdings keine Datenbank, sondern lediglich einen Tomcat-Server.
Sollte die Kopie tatsächlich von einem NATO-Server stammen, hätte der Angreifer - gemäß seinem Hinweis, dass er die Organisation schon länger beobachtet - durchaus einige Zeit Zugang gehabt. Die ältesten Dateien, die ursprünglich dazugehörten, datieren auf das Jahr 2006. Allerdings gibt es keine eindeutigen Hinweise, dass es sich um eine Tomcat-Installation handelt, die schon einmal für einen laufenden Server konfiguriert wurde. Es könnte also durchaus sein, dass sich hier nur jemand wichtig tun will.
Dem würde auch die derzeit etwas leere Drohung einer Veröffentlichung von Daten auf Wikileaks entsprechen. Immerhin ist die Plattform schon seit gut einem halben Jahr wegen verschiedener Probleme nicht mehr mit Leaks aufgefallen. Das "Inj3ct0r Team" selbst ist nach eigenen Angaben schon seit 2003 aktiv. Es betreibt im Wesentlichen eine Datenbank mit zahlreichen Exploits.
Quelle: winfuture
Eine Gruppe, die unter dem Namen "Inj3ct0r Team" aktiv ist, will in einen Server des Militärbündnisses NATO eingedrungen sein. Beim Filehoster MediaFire hinterlegten sie eine Datei namens "NATO Tomcat 5.5 Servlet Backup".
In dem Paket ist eine Datei enthalten, die offenbar eine Botschaft von den Angreifern enthält und auf den 3. Juli datiert ist. "NATO-Versager! Ich beobachte euch seitdem Tag und Nacht! W00t!", heißt es darin. Es folgen Beschimpfungen wegen angeblicher Verbrechen der NATO sowie die Ankündigung, dass geheime Informationen in Kürze bei Wikileaks zu finden sein werden.
Gegenüber dem US-Magazin 'IDG News' führte eines der Mitglieder der Gruppe aus, dass in der fraglichen Datei ein Server-Backup von einem System enthalten sein soll, dass sensible Daten enthielt. Das Paket selbst enthält allerdings keine Datenbank, sondern lediglich einen Tomcat-Server.
Sollte die Kopie tatsächlich von einem NATO-Server stammen, hätte der Angreifer - gemäß seinem Hinweis, dass er die Organisation schon länger beobachtet - durchaus einige Zeit Zugang gehabt. Die ältesten Dateien, die ursprünglich dazugehörten, datieren auf das Jahr 2006. Allerdings gibt es keine eindeutigen Hinweise, dass es sich um eine Tomcat-Installation handelt, die schon einmal für einen laufenden Server konfiguriert wurde. Es könnte also durchaus sein, dass sich hier nur jemand wichtig tun will.
Dem würde auch die derzeit etwas leere Drohung einer Veröffentlichung von Daten auf Wikileaks entsprechen. Immerhin ist die Plattform schon seit gut einem halben Jahr wegen verschiedener Probleme nicht mehr mit Leaks aufgefallen. Das "Inj3ct0r Team" selbst ist nach eigenen Angaben schon seit 2003 aktiv. Es betreibt im Wesentlichen eine Datenbank mit zahlreichen Exploits.
Quelle: winfuture
