Britischer Geheimdienst legte IRC-Server lahm

07.02.2014

Ein neues Dokument von Edward Snowden verweist auf Angriffe auf das IRC-Netzwerk QuakeNet durch eine geheime Gruppe des britischen Geheimdienstes GCHQ. Dabei kamen offenbar DDoS-Angriffe sowie Social-Engineering-Techniken mit Unterstützung bislang unbekannter Webseiten-Manipulationen zum Einsatz.

Der US-amerikanische Nachrichtensender NBC News hat diese Woche ein neues Dokument von Edward Snowden veröffentlicht. Aus ihnen geht hervor, dass der britische Geheimdienst GCHQ (Government Communications Headquarters) das IRC-Netz QuakeNet 2011 mit einer DDoS-Attacke (Distributed Denial of Service) attackiert hat. Nach diesen Angaben ist eine geheime Einheit namens Joint Threat Research Intelligence Group (JTRIG) für Cyber-Attacken zuständig, darunter auch für solche, die nach britischen und internationalem Recht illegal sind. Offizielles Ziel dieses und anderer Angriffe auf das IRC-Netzwerk war offenbar die Kommunikation der Hacker-Gruppen Anonymous, LulzSec, Syrian Cyber Army und anderer. QuakeNet gehört zu den größten IRC-Netzwerken und hat nach eigenen Angaben Hunderttausende von Benutzern. Sie diskutieren technische, soziale und politische Themen auf der Chat-Plattform.
Neben der DDoS-Attacke, die das Netzwerk weitgehend lahmlegte, soll der Geheimdienst andere "soziale und technische" Möglichkeiten genutzt haben, um Nutzer und Server des QuakeNet-IRC-Netzwerks auszuspähen und anzugreifen. So soll ein Benutzer mittels eines Links auf einen Artikel auf der Webseite des britischen Senders BBC über von der US-Regierung gestohlene Daten ausgespäht worden sein. Die genaue Funktionsweise dieses Angriffs ist bislang unklar.

Die QuakeNet-Betreiber haben die Angriffe nun untersucht und verurteilt . Sie vergleichen den Geheimdienst mit den Anonymous-Hackern: Die Vergehen, die letzteren vorgeworfen werden, seien mit den Methoden des GCHQ identisch. Nicht zuletzt beträfen die Angriffe auch unbeteiligte Personen und Firmen, etwa Internet-Provider und deren Nutzer.

Zugleich betonen die QuakeNet-Administratoren, dass sie illegale Aktivitäten auf ihren Server verbieten und bei Rechtsverstößen auch mit den Behörden zusammenarbeiten, um diese aufzuklären. Nun fordern sie die britische Regierung auf, auch die illegalen DDoS-Angriffe durch den Geheimdienst zu untersuchen und die Verantwortlichen genauso hart zu bestrafen wie es bei anderen Hackern die Regel sei.

Eine Sprecherin des GCHQ betont hingegen gegenüber der BBC , dass alle Aktivitäten ihrer Organisation legal seien und gründlicher Aufsicht unterlägen. Sicherheitsforscher zweifeln dies allerdings an. Dr. Steven Murdoch von der University of Cambridge sieht bei einer Denial-of-Service-Attacke grundsätzlich die Gefahr, auch unbeteiligte zu schädigen.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Google verschlüsselt interne Verbindungen -- RC4 in Echtzeit geknackt?

Google verschlüsselt nun auch private Leitungen, um Geheimdienste und Kriminelle auszusperren.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023