Webserver der US-Armee gehackt

EnterpriseProjekteSicherheitSoftwareSoftware-Hersteller

Türkische Hacker haben sich Zugang zu zwei Webservern der US-Armee verschafft. Ermittler vermuten, dass die Cyberkriminellen eine Schwachstelle in Microsofts SQL Server nutzten, um per SQL-Injection in die Server einzubrechen.

Wie Informationweek berichtet, leiteten die Angreifer den Verkehr auf andere Server um, darunter auch Websites mit antiamerikanischen und antiisraelischen Inhalten.

Der erste Angriff erfolgte demnach am 26. Januar 2009 und betraf einen Server der Munitionsfabrik McAlester im US-Bundesstaat Oklahoma. Zudem drangen die Hacker, die einer Gruppe namens ‘m0sted’ angehören sollen, am 17. September 2007 in einen Server des Transatlantic Center des US Army Corps of Engineers in Winchester im Bundesstaat Virginia ein.

Dem Bericht zufolge ist unklar, ob die Hacker auch Zugriff auf vertrauliche Daten hatten. Im Rahmen der Ermittlungen wurden Durchsuchungsbefehle für Microsoft, Yahoo, Google und andere E-Mail- sowie Internet-Service-Provider ausgestellt, um die Identität der Täter zu ermitteln.

Im August 2007 hatten dieselben Hacker mehrere Websites der Vereinten Nationen angegriffen. Damals manipulierten sie per SQL-Injection den Internetauftritt des UN-Generalsekretärs Ban Ki-Moon und der UN-Umweltbehörde.