Britischer Geheimdienst legte IRC-Server lahm

Der US-amerikanische Nachrichtensender NBC News hat diese Woche ein neues Dokument von Edward Snowden veröffentlicht. Aus ihnen geht hervor, dass der britische Geheimdienst GCHQ (Government Communications Headquarters) das IRC-Netz QuakeNet 2011 mit einer DDoS-Attacke (Distributed Denial of Service) attackiert hat. Nach diesen Angaben ist eine geheime Einheit namens Joint Threat Research Intelligence Group (JTRIG) für Cyber-Attacken zuständig, darunter auch für solche, die nach britischen und internationalem Recht illegal sind. Offizielles Ziel dieses und anderer Angriffe auf das IRC-Netzwerk war offenbar die Kommunikation der Hacker-Gruppen Anonymous, LulzSec, Syrian Cyber Army und anderer. QuakeNet gehört zu den größten IRC-Netzwerken und hat nach eigenen Angaben Hunderttausende von Benutzern. Sie diskutieren technische, soziale und politische Themen auf der Chat-Plattform.
Neben der DDoS-Attacke, die das Netzwerk weitgehend lahmlegte, soll der Geheimdienst andere "soziale und technische" Möglichkeiten genutzt haben, um Nutzer und Server des QuakeNet-IRC-Netzwerks auszuspähen und anzugreifen. So soll ein Benutzer mittels eines Links auf einen Artikel auf der Webseite des britischen Senders BBC über von der US-Regierung gestohlene Daten ausgespäht worden sein. Die genaue Funktionsweise dieses Angriffs ist bislang unklar.

Die QuakeNet-Betreiber haben die Angriffe nun untersucht und verurteilt. Sie vergleichen den Geheimdienst mit den Anonymous-Hackern: Die Vergehen, die letzteren vorgeworfen werden, seien mit den Methoden des GCHQ identisch. Nicht zuletzt beträfen die Angriffe auch unbeteiligte Personen und Firmen, etwa Internet-Provider und deren Nutzer.

Zugleich betonen die QuakeNet-Administratoren, dass sie illegale Aktivitäten auf ihren Server verbieten und bei Rechtsverstößen auch mit den Behörden zusammenarbeiten, um diese aufzuklären. Nun fordern sie die britische Regierung auf, auch die illegalen DDoS-Angriffe durch den Geheimdienst zu untersuchen und die Verantwortlichen genauso hart zu bestrafen wie es bei anderen Hackern die Regel sei.

Eine Sprecherin des GCHQ betont hingegen gegenüber der BBC, dass alle Aktivitäten ihrer Organisation legal seien und gründlicher Aufsicht unterlägen. Sicherheitsforscher zweifeln dies allerdings an. Dr. Steven Murdoch von der University of Cambridge sieht bei einer Denial-of-Service-Attacke grundsätzlich die Gefahr, auch unbeteiligte zu schädigen.