TeaMp0isoN war eine Computersecurity-Forschungsgruppe, die aus 3 bis 5 Kernmitgliedern bestand. Die Gruppe erlangte um 2011–2012 Berühmtheit für ihre Blackhat-Hacking-Aktivitäten, zu denen Angriffe auf die Vereinten Nationen, die NASA, die NATO, Facebook, Minecraft Pocket Edition-Foren und mehrere andere große Unternehmen und Regierungseinrichtungen gehörten.[1] TeaMp0isoN löste sich 2012 nach der Verhaftung einiger ihrer Kernmitglieder, „TriCk“ und „MLT“, auf.[2]

English Defence League

Bearbeiten

TeaMp0isoN veröffentlichte mehrere Dokumente über die English Defence League (EDL) und gab dabei unter anderem persönliche Daten mehrerer hochrangiger EDL-Mitglieder preis.[3] Darüber hinaus verunstaltete TeaMp0isoN auch die offizielle Website der EDL.[4] Als Grund für den Hack wurde die offene Islamophobie dieser genannt. Durch einen 0-Day Exploit in der Forensoftware MyBB erlangte TeaMp0isoN Zugriff auf die Seite englishdefenseleague.org.[5]

Facebook

Bearbeiten

Im Januar 2011 wurden auf den Konten von Mark Zuckerberg und dem französischen Präsidenten Nicolas Sarkozy auf der Social-Networking-Website Facebook nicht autorisierte Status-Updates veröffentlicht. Am 25. Januar bestätigte ein Sprecher von Facebook den Fehler in seinem System und sagte, er sei behoben worden. Später in der Woche berichtete The Daily Beast, dass „TriCk“, ein Mitglied von TeaMp0isoN, zusammen mit Mitgliedern einer als „ZHC“ bekannten Gruppe in der vorangegangenen Silvesternacht einen Fehler in der Website ausgenutzt hatte, der es ihnen ermöglichte, unautorisierte Status-Updates zu posten und temporäre Newsfeeds für eine Liste von 130 Seiten zu blockieren. Eine Sprecherin einer der angegriffenen Gruppen, der English Defence League, bestätigte, dass sie angegriffen wurde und ihre islamkritischen Seiten tatsächlich gehackt wurden. Mitglieder des Sicherheitsteams von Facebook erklärten auf Nachfrage von The Daily Beast, sie hätten in ihren Protokollen keine Hinweise auf bösartige Aktivitäten gefunden.[6]

Tony Blair Adressbuch leak

Bearbeiten

Im Juni 2011 veröffentlichte die Gruppe scheinbar das Adressbuch und andere private Daten des ehemaligen britischen Premierministers Tony Blair auf Pastebin. Nach Angaben von TeaMp0isoN wurden die Daten ursprünglich im Dezember 2010 beschafft. Blairs Sprecher sagte, die Daten stammten nicht von Blair selbst, sondern vom persönlichen E-Mail-Konto seiner ehemaligen Mitarbeiter.[7] TeaMp0isoN reagierte darauf mit dem Kommentar „Blairs Schafe lügen darüber, wie wir an die Daten gekommen sind, wir sind über einen privaten Exploit in den Webmail-Server eingedrungen und haben die Protokolle gelöscht, viel Glück“.[8]

BlackBerry

Bearbeiten

Während der Unruhen in England 2011 wurde angenommen, dass der BlackBerry Messenger-Dienst von Plünderern zur Zusammenarbeit genutzt wurde. TeaMp0isoN verunstaltete den offiziellen BlackBerry-Blog als Reaktion auf das Versprechen von Research In Motion (RIM), dem Hersteller von BlackBerry, mit der Polizei und der Regierung des Vereinigten Königreichs zusammenzuarbeiten. TeaMp0isoN veröffentlichte eine Erklärung, in der es hieß: „Wir sind alle für die Randalierer, die sich an Angriffen auf die Polizei und die Regierung beteiligen.“[9]

Regierungsleaks

Bearbeiten

Im Juli 2011 veröffentlichte TeaMp0isoN acht Gerichtsverfahren gegen Sarah Palin und behauptete, sie hätten die Absicht, dasselbe mit Barack Obama zu tun.[10][11]

Am 8. August 2011 veröffentlichte TeaMp0isoN die gehashten Administrator-Passwörter für eine Website, die unter der Domäne der NASA gehostet wurde, nachdem sie eine öffentliche Sicherheitslücke ausgenutzt hatten.[12]

Im November 2011 veröffentlichte TeaMp0isoN eine Liste von E-Mail-Adressen und Passwörtern, die angeblich über eine SQL-Injection-Schwachstelle im Verteidigungsministerium des Vereinigten Königreichs erlangt wurden.[13] Das Verteidigungsministerium ist für die Kontrolle der britischen Verteidigungspolitik zuständig und ist auch das Hauptquartier der British Armed Forces.

Im Dezember 2011 wurden durch TeaMp0isoN die Kontodaten von 13 Millionen südkoreanischen Abonnenten von Online-Spielen veröffentlicht.[14]

Im April 2012 nahm TeaMp0isoN den MI6 (den britischen Secret Intelligence Service) ins Visier. Die Gruppe erstellte ein Skript, das es ihnen ermöglichte, die Anti-Terror-Hotline wiederholt mit computergenerierten Anrufen zu überschwemmen, bevor sie selbst die Hotline anriefen, um die Beamten zu täuschen. Die Beamten warnten sie dann, dass man sie aufspüren und dem FBI melden würde. TeaMp0isoN hörte dann Berichten zufolge die MI6-Agenten ab, zeichnete ein Gespräch zwischen den Beamten auf und stellte das durchgesickerte Gespräch auf YouTube ein.[15][16]

Am 3. April 2012 verschaffte sich TeaMp0isoN Zugang zu einem NATO-Webserver, bevor er die vom Server erhaltenen Daten weitergab und die Indexseite der Website verunstaltete.[17][18]

Operation Censor This

Bearbeiten

TeaMp0isoN hat sich mit dem Hackerkollektiv Anonymous zusammengetan, um OpCensorThis anzukündigen, eine Aktion, die gegen Zensur protestieren soll. Die Aktion fand in den Medien große Beachtung und Musikkünstler wie Lyricist Jinn und Tabanacle erstellten ein Musikvideo, um auf die Aktion aufmerksam zu machen.[19][20]

TeaMp0isoN verunstaltete daraufhin mehrere Websites zur Unterstützung von OpCensorThis, darunter das Entwicklungsprogramm der Vereinten Nationen und die britische Boulevardzeitung Daily Mail.[21][22]

Operation Robin Hood

Bearbeiten

Als Reaktion auf die Occupy-Bewegung wurde in einer Online-Ankündigung behauptet, TeaMp0isoN habe sich Anonymous angeschlossen, um die Operation Robin Hood zu starten, mit dem Ziel, sich in Websites einzuhacken, Kreditkarten zu beschaffen und Spenden an Aktivistenorganisationen zu tätigen, während die Banken die gehackten Konten zurückerstatten müssten.[23][24] In dem Video heißt es: „Operation Robin Hood wird Kreditkarten nehmen und an die 99% sowie an verschiedene Wohltätigkeitsorganisationen auf der ganzen Welt spenden. Die Banken werden gezwungen sein, den Menschen ihr Geld zurückzuzahlen“, und gleichzeitig werden die Menschen ermutigt, „Ihre Konten in sichere Kreditgenossenschaften zu verlegen“.[23]

Im Rahmen der Operation Robin Hood ließ TeaMp0isoN über 26.000 israelische Kreditkartendaten durchsickern, die über Sicherheitslücken in den israelischen Banken One und CityNet erlangt wurden.[25]

TeaMp0isoN veröffentlichte daraufhin die Kreditkartendaten und Reisepass-Scans des bekannten Rappers Sean Combs (auch bekannt als P-Diddy). TeaMp0isoN benutzte dann seine Kreditkarte, um Geld für wohltätige Zwecke zu spenden und Pizzas für diejenigen zu bestellen, die über Twitter darum gebeten hatten.[26] P-Diddy leitete eine interne Untersuchung ein, um TeaMp0isoN ausfindig zu machen, und beauftragte Berichten zufolge ein Team von Privatdetektiven.[27]

Operation Retaliation

Bearbeiten

Nach der Verhaftung des TeaMp0isoN-Gründungsmitglieds „TriCk“ kündigte die Gruppe die Operation „Vergeltung“ an, die mit angeblichen DDoS-Angriffen auf den MI6 begann, bevor Angriffe unter anderem auf den japanischen Elektronikmulti Panasonic, die australische Regierung und die Weltgesundheitsorganisation erfolgten.[28] Darüber hinaus sollen auch Consternation Security und Doxbin gehackt worden sein.[29][30]

Vereinte Nationen

Bearbeiten

Im November 2011 veröffentlichte TeaMp0isoN mehr als 128 Benutzernamen und Anmeldedaten, die sie angeblich vom Entwicklungsprogramm der Vereinten Nationen erhalten hatten. Laut einer Sprecherin des UNDP wurden die Daten von „einem alten Server mit alten Daten“ extrahiert.[31] TeaMp0isoN bestritt diese Aussage und veröffentlichte Serverprotokolle und andere Beweise, die darauf hindeuten, dass der Server tatsächlich noch aktiv von den Vereinten Nationen genutzt wurde.[32]

Im April 2012 hackte TeaMp0isoN erneut die Vereinten Nationen, diesmal die Weltgesundheitsorganisation der Vereinten Nationen, und veröffentlichte eine Liste von Benutzernamen und gehashten Passwörtern, einschließlich der Zugangsdaten von Administratoren.[33][34]

Mögliche Verhaftung

Bearbeiten

Am 10. April 2012 erstellte die Gruppe ein Skript, um die britische Anti-Terrorismus-Hotline 24 Stunden lang ununterbrochen mit Falschanrufen anzurufen, um gegen die Auslieferung von Terrorverdächtigen an die Vereinigten Staaten zu protestieren. Am 12. April verhaftete die Polizei zwei Jugendliche im Alter von 16 und 17 Jahren wegen dieses Vorfalls unter dem Verdacht, gegen den Malicious Communications Act 1988 und den Computer Misuse Act verstoßen zu haben.[35]

Am 9. Mai 2012 wurde das mutmaßliche TeaMp0isoN-Mitglied und -Sprecher „MLT“ von Beamten von Scotland Yard wegen des Verdachts auf Verstöße gegen den Computer Misuse Act im Zusammenhang mit den Angriffen auf die Anti-Terror-Hotline und anderen Straftaten festgenommen.[35]

Aktivitäten in 2015

Bearbeiten

Im Jahr 2015 kehrte TeaMp0isoN zurück und scheint keine illegalen Aktivitäten mehr zu begehen. Über ihr offizielles Twitter-Konto haben sie Schwachstellen in Google, Amazon, eBay, der Harvard University, NOAA, Comcast, Time Warner Cable, Western Union, den Vereinten Nationen, der Londoner Börse, Autodesk und mehreren anderen großen Systemen identifiziert und veröffentlicht. TeaMp0isoN hat auch mehrere Zero-Day-Exploits veröffentlicht, darunter eines, das die Gedenkstätten von Malcolm X und Marilyn Monroe betraf, und eines, das ein häufig verwendetes WordPress-Plugin angriff, das von einer großen Anzahl von Websites genutzt wird. Darüber hinaus sind ihre Website und ihre Foren zusammen mit ihrem neu eingerichteten IRC-Netzwerk zurückgekehrt, und es scheint, dass sie auch Pläne für eine Wargaming-Website haben, die es Penetrationstestern ermöglicht, ihre Fähigkeiten in einem legalen und ethischen Umfeld zu verbessern.

Im April 2015 hat TeaMp0isoN Sicherheitslücken in vielen großen Universitäten, darunter die Harvard University, die Stanford University, die Princeton University, die University of Texas und die University of California, aufgedeckt und veröffentlicht. Die meisten der gefundenen Schwachstellen betrafen SQL-Injection-Fehler.[36] Ebenfalls zu dieser Zeit entdeckte TeaMp0isoN eine Zero-Day-SQL-Injection-Schwachstelle, durch die viele Websites kompromittiert wurden, darunter Crime Stoppers in Waterloo, Ontario, Peel und anderen kanadischen Städten und Bezirken.[37]

Im Mai 2015 griff das TeaMp0isoN-Mitglied „KMS“ das Minecraft Pocket Edition Forum an, indem er scheinbar die Datenbank infiltrierte und eine Liste mit über 16.000 Benutzernamen und Passwörtern ausspähte.[38]

Aktivitäten in 2016

Bearbeiten

Die Aktivitäten im Jahr 2016 deuteten darauf hin, dass sie als eine Mischung aus einer Black-Hat- und einer White-Hat-Gruppe zurückkehrten. Sie deckten Schwachstellen im Bildungsministerium der Vereinigten Staaten, der UCLA und verschiedenen anderen Einrichtungen auf.

Im Februar/März 2016 drang die Gruppe sowohl in eine UN-Agentur als auch in einen der größten amerikanischen Internetdienstleister ein. Mitte Februar drang TeaMp0isoN in die Welttourismusorganisation der Vereinten Nationen ein und verunstaltete deren Forenindex.[39] Ende Februar drang TeaMp0isoN in das Time Warner Cable Business Class Managed Security Services Portal ein. Aus ihrem (inzwischen eingestellten) Twitter-Feed geht hervor, dass sie sich Zugang zum Backend-Ticketsystem sowie zu den Daten von 4.191 Benutzern verschafft haben.[40]

Verknüpfung zur IS

Bearbeiten

Bei dem TeaMp0isoN-Mitglied „TriCk“ handelt es sich vermutlich um Junaid Hussain, einen Black-Hat-Hacker, der verhaftet wurde, weil er die persönlichen Daten von Tony Blair veröffentlicht hatte. Er floh gegen Kaution aus dem Vereinigten Königreich und schloss sich Berichten zufolge dem Islamischen Staat an.[41] Es wird vermutet, dass Hussain zu einem prominenten ISIL-Propagandisten wurde, der soziale Medien nutzte, um Soldaten für den ISIL zu rekrutieren, und hinter mehreren aufsehenerregenden Anschlägen unter dem Gruppennamen „CyberCaliphate“ stand.[42] Hussain wird auch eine Verbindung zu Jihadi John nachgesagt. Hussain wird auch verdächtigt, mit anderen ISIL-Mitgliedern zusammenzuarbeiten, um Personen zu enttarnen, die an rebellische Mediengruppen berichten, und US-Soldaten und ihre Familien zu verpetzen.[43]

Hussain war aufgrund seines Einflusses in Übersee eine wichtige Zielperson in der Dispositionsmatrix des Pentagons. Am 26. August 2015 erklärten US-Beamte, sie seien „hochgradig zuversichtlich“, dass Hussain bei einem Drohnenangriff in Syrien getötet wurde.[44]

Einzelnachweise

Bearbeiten
  1. Eduard Kovacs: Hackers Around the World: It’s No TriCk, He’s Among the Best in the UK. In: softpedia. 18. Februar 2012, abgerufen am 3. Mai 2016.
  2. Max Smolaks: Police arrest TeaMp0isoN suspects. In: TechWeekEurope UK. 13. April 2012, abgerufen am 3. Mai 2016 (amerikanisches Englisch).
  3. Muhammad Usman: English Defence League (EDL) Hacked By TeaMp0isoN (Members Personal Information Leaked) ~ The Hackers Media™ [ THM ]. In: thehackersmedia.blogspot.co.uk. September 2011, abgerufen am 3. Mai 2016.
  4. John Leyden: English Defence League site pulled offline after defacement. In: theregister.co.uk. 11. Februar 2011, abgerufen am 3. Mai 2016.
  5. TeaMp0isoN – Darknet Diaries. Abgerufen am 1. Februar 2022 (englisch).
  6. Brian Ries: The Mujahideen Hackers Who 'Clean Facebook'. In: The Daily Beast. 27. Januar 2011, abgerufen am 3. Mai 2016.
  7. Surojit Chatterjee: LulzSec sails into sunset as TeaMp0isoN terrorizes Internet. In: International Business Times. 26. Juni 2011, abgerufen am 3. Mai 2016.
  8. Dave Neal: Tony Blair got hacked. In: TheINQUIRER. 27. Juni 2011, archiviert vom Original am 30. Juni 2011; abgerufen am 3. Mai 2016.
  9. England riots: Hackers hit Blackberry over police help. In: BBC News. 10. August 2011, abgerufen am 3. Mai 2016 (britisches Englisch).
  10. Mohit Kumar: 8 Court Cases against Sarah Palin Leaked By TeaMp0isoN. In: The Hacker News. 21. Juli 2011, abgerufen am 3. Mai 2016.
  11. Hackers leak details of cases vs Palin, hint Obama will be next. In: SOTT.net. 22. Juli 2011, abgerufen am 3. Mai 2016 (amerikanisches Englisch).
  12. Mohit Kumar: TeaMp0isoN : NASA forum is Vulnerable SQL injection, Admin Hacked ! In: The Hacker News. 10. August 2011, abgerufen am 3. Mai 2016.
  13. Richard Chirgwin: Foreign government emails HACKED says TeamP0ison. In: theregister.co.uk. 9. November 2011, abgerufen am 3. Mai 2016.
  14. Data of 13 million South Korean online game subscribers hacked. Reuters, 26. November 2011, abgerufen am 25. August 2019 (englisch).
  15. Eduard Kovacs: MI6 Call, Possibly to FBI, Leaked by TeaMp0isoN (Audio). In: softpedia. 12. April 2012;.
  16. Max Smolaks: TeaMp0isoN Hacks MI6 Phones. In: TechWeekEurope UK. 12. April 2012, abgerufen am 3. Mai 2016 (amerikanisches Englisch).
  17. Eduard Kovacs: Site of NATO Croatia Hacked and Defaced by TeaMp0isoN. In: softpedia. 3. April 2012;.
  18. Waqas Amir: Official NATO Croatia Website defaced by TeaMp0isoN. In: HackRead. 4. April 2012;.
  19. Eduard Kovacs: Rappers Tabanacle, Proverbz and LyricistJinn Release New Anthem for OpCensorThis. In: softpedia. 21. Januar 2013;.
  20. Nebojsa Despotovic: Anonymous and Team Poison join forces for #OpCensorThis. In: Atraktor Studio. 9. August 2011, archiviert vom Original am 9. Februar 2012;.
  21. Anonymous Press: Teamp0isoN #pwnd #UN #OpCensorThis. In: www.legionnet.lgnsec.nl.eu.org. 23. Februar 2012, abgerufen am 3. Mai 2016.
  22. Home - Latest Cyberwar News - Cyberwarzone. In: Cyberwarzone. 6. Februar 2012, archiviert vom Original am 28. Juli 2013;.
  23. a b https://www.youtube.com/watch?v=njONcmb81r0 Anonymous - #OpRobinHood
  24. 'Operation Robin Hood': The hacker scheme to fund Occupy. In: theweek.com. 1. Dezember 2011, abgerufen am 3. Mai 2016.
  25. Eduard Kovacs: TeaMp0isoN Leaks 26,000 Israeli Credit Cards from One and Citynet (Exclusive). In: softpedia. 2. Februar 2012;.
  26. Eduard Kovacs: P-Diddy's Credit Card and Passport Details Leaked by TeaMp0isoN. In: softpedia. 2. Dezember 2011;.
  27. Adam Bychawski: P Diddy's credit card details stolen and posted online. In: NME.COM. 12. Oktober 2011, abgerufen am 3. Mai 2016 (britisches Englisch).
  28. Eduard Kovacs: Panasonic, United Nations and Australian Government Hacked by TeaMp0isoN. In: softpedia. 4. Mai 2012;.
  29. Anonymous Press. In: eu.org.
  30. Eduard Kovacs: TeaMp0isoN Confirm TriCk’s Arrest, "Operation Retaliation" Starts (Updated). In: softpedia. 16. April 2012;.
  31. United Nations agency 'hacking attack' investigated - BBC News. In: BBC News. 29. November 2011, abgerufen am 3. Mai 2016 (britisches Englisch).
  32. Eduard Kovacs: TeaMp0isoN Brings Solid Evidence to Prove UN Server Not 'Old'. In: softpedia. 5. Dezember 2011;.
  33. Ed Oswald: United Nations hacked! Passwords posted! In: BetaNews. 30. November 2011, abgerufen am 3. Mai 2016.
  34. Salman Latif: TeaMp0ison Hacks Sites of Panasonic, World Health Organization And Australian Government. In: The Tech Journal. 6. Mai 2012, abgerufen am 3. Mai 2016 (amerikanisches Englisch).
  35. a b Jeremy Kirk: @1@2Vorlage:Toter Link/www.cio.comUK Police Arrest Two Over Anti-Terrorist Hotline Prank Calls (Seite nicht mehr abrufbar. Suche in Webarchiven) In: CIO, 12. April 2012. Abgerufen am 13. April 2012  Info: Der Link wurde automatisch als defekt markiert. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis. 
  36. TeaMp0isoN reveals schools' vulnerabilities. In: www.databreaches.net. 12. April 2015, abgerufen am 3. Mai 2016.
  37. Here’s a tip for some Crime Stoppers in Canada: you’ve been hacked (UPDATED). In: www.databreaches.net. 12. April 2015, abgerufen am 3. Mai 2016.
  38. Ionut Ilascu: Minecraft Pocket Edition Forum Hacked Before Going Belly Up. In: softpedia. 26. Mai 2015, abgerufen am 3. Mai 2016.
  39. Jason Murdock: UN tourism website breached and defaced by 'TeamPoison' hacking collective. In: International Business Times UK. 25. Februar 2016, abgerufen am 3. Mai 2016.
  40. Catalin Cimpanu: TeaMp0isoN Hacks Time Warner Cable Business Website, Dumps Customer Data. In: softpedia. 1. März 2016, abgerufen am 3. Mai 2016.
  41. Cyber Caliphate: ISIS Plays Offense on the Web. In: Recorded Future.
  42. Thomas Halleck: Junaid Hussain: CyberCaliphate Leader And ISIS Member Was Behind CENTCOM Hack, Report Says. In: International Business Times. 14. Januar 2015, abgerufen am 3. Mai 2016.
  43. Tara Seals: ISIS Likely Behind Cyber-attack Unmasking Syrian Rebels. In: Infosecurity Magazine. 20. Dezember 2014, abgerufen am 3. Mai 2016.
  44. Martin Fricker: ISIS computer hacker Junaid Hussain has been killed in a U.S. drone strike. In: mirror. 26. August 2015, abgerufen am 3. Mai 2016.