Britischer Geheimdienst legte IRC-Server lahm

07.02.2014

Ein neues Dokument von Edward Snowden verweist auf Angriffe auf das IRC-Netzwerk QuakeNet durch eine geheime Gruppe des britischen Geheimdienstes GCHQ. Dabei kamen offenbar DDoS-Angriffe sowie Social-Engineering-Techniken mit Unterstützung bislang unbekannter Webseiten-Manipulationen zum Einsatz.

Der US-amerikanische Nachrichtensender NBC News hat diese Woche ein neues Dokument von Edward Snowden veröffentlicht. Aus ihnen geht hervor, dass der britische Geheimdienst GCHQ (Government Communications Headquarters) das IRC-Netz QuakeNet 2011 mit einer DDoS-Attacke (Distributed Denial of Service) attackiert hat. Nach diesen Angaben ist eine geheime Einheit namens Joint Threat Research Intelligence Group (JTRIG) für Cyber-Attacken zuständig, darunter auch für solche, die nach britischen und internationalem Recht illegal sind. Offizielles Ziel dieses und anderer Angriffe auf das IRC-Netzwerk war offenbar die Kommunikation der Hacker-Gruppen Anonymous, LulzSec, Syrian Cyber Army und anderer. QuakeNet gehört zu den größten IRC-Netzwerken und hat nach eigenen Angaben Hunderttausende von Benutzern. Sie diskutieren technische, soziale und politische Themen auf der Chat-Plattform.
Neben der DDoS-Attacke, die das Netzwerk weitgehend lahmlegte, soll der Geheimdienst andere "soziale und technische" Möglichkeiten genutzt haben, um Nutzer und Server des QuakeNet-IRC-Netzwerks auszuspähen und anzugreifen. So soll ein Benutzer mittels eines Links auf einen Artikel auf der Webseite des britischen Senders BBC über von der US-Regierung gestohlene Daten ausgespäht worden sein. Die genaue Funktionsweise dieses Angriffs ist bislang unklar.

Die QuakeNet-Betreiber haben die Angriffe nun untersucht und verurteilt. Sie vergleichen den Geheimdienst mit den Anonymous-Hackern: Die Vergehen, die letzteren vorgeworfen werden, seien mit den Methoden des GCHQ identisch. Nicht zuletzt beträfen die Angriffe auch unbeteiligte Personen und Firmen, etwa Internet-Provider und deren Nutzer.

Zugleich betonen die QuakeNet-Administratoren, dass sie illegale Aktivitäten auf ihren Server verbieten und bei Rechtsverstößen auch mit den Behörden zusammenarbeiten, um diese aufzuklären. Nun fordern sie die britische Regierung auf, auch die illegalen DDoS-Angriffe durch den Geheimdienst zu untersuchen und die Verantwortlichen genauso hart zu bestrafen wie es bei anderen Hackern die Regel sei.

Eine Sprecherin des GCHQ betont hingegen gegenüber der BBC, dass alle Aktivitäten ihrer Organisation legal seien und gründlicher Aufsicht unterlägen. Sicherheitsforscher zweifeln dies allerdings an. Dr. Steven Murdoch von der University of Cambridge sieht bei einer Denial-of-Service-Attacke grundsätzlich die Gefahr, auch unbeteiligte zu schädigen.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Google verschlüsselt interne Verbindungen -- RC4 in Echtzeit geknackt?

Google verschlüsselt nun auch private Leitungen, um Geheimdienste und Kriminelle auszusperren.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019