No-Name-Crew droht mit "Mega-Leaks"

Wie ein Mitglied der No-Name-Crew mit dem Pseudonym „Darkhammer“ in einem kurzen Chat mit gulli.com erklärte, läuft ein 24-Stunden-Countdown auf der Seite der Hacker immer wieder herunter. Jeden Tag, an dem sich die führenden Mitglieder der Gruppe noch auf freiem Fuß befinden, wird der Zähler kurz vor seinem Ablauf zurückgesetzt. Sollten die Behörden jedoch einem der Hacker habhaft werden, läuft der Countdown aus, wodurch das Passwort automatisch veröffentlicht werde.

Die Folge wäre die Publizierung von unzähligen Daten der deutschen Behörden. Betroffen seien das Bundeskriminalamt, die Bundespolizei und der deutsche Zoll. „Mails, Meldungen, vertrauliche Daten und jede schmutzige Kleinigkeit in diesen korrupten Suff Vereinen.“, so „Darkhammer“ auf der Seite der Crew.

Nach Medienberichten soll nun ein Spezialeinsatzkommando der nordhrein-westfälischen Polizei, Sonntag Abend einen 23-jährigen Deutschen verhaftet haben, der unter dringendem Tatverdacht steht, in die Angriffe auf die Server der Bundespolizei verwickelt zu sein. Bei der Person soll es sich um  „Darkhammer“ handeln. Nach Angaben der Polizei sei bei der Durchsuchung seiner Wohnung Beweismaterial gesichert worden.

„Darkhammer“ hat inzwischen gestanden, das Peil- und Ortungsprogramm „Patras“ geknackt zu haben. Das teilte das Landeskriminalamt Nordrhein-Westfalen mit. Ein Richter in Köln erließ Haftbefehl wegen des Verdachts der Computersabotage in einem besonders schweren Fall. Hinter Gitter muss der Hacker aber nicht. Wegen seines „umfassenden Geständnisses“ und seiner Zusammenarbeit mit der Polizei kam er unter Auflagen wieder frei.

„Darkhammer“ hatte übrigens zuvor auf nn-crew.cc erklärt, dass die Hacker von einer Veröffentlichung der Daten absehen würden, sofern die Ermittlungen gegen sie eingestellt würden. An die Gerüchte, die besagen, drei Mitglieder der Crew seien bereits identifiziert worden, glaubte er hingegen nicht. nn-crew.cc ist zur Zeit nicht erreichbar.

Nach Berichten von FOCUS-Online, wurde der Einbruch in einen Server der Bundespolizei in Swisstal-Heimerzheim durch eine unsichere Konfiguration ermöglicht. Auf dem Server war das bekannte Komplettpaket XAMPP installiert. Dieses enthält einen Apache-Webserver, die Datenbank MySQL, PHP und Perl. XAMPP ist allerdings für Produktivsystem nicht geeignet. Die XAMPP-Entwickler warnen sogar ausdrücklicher davor. XAMPP ist nur für Testsysteme von Web-Entwicklern einsetzbar, denn es verzichtetet auf die sonst gängigen Sicherheitsfunktionen. Das hätte eigentlich auch den IT-Experten der Bundespolizei bekannt sein müssen.