Australische Polizei vergisst, ihre DB zu schützen

Freitag, 21.8.2009, 15:43 > daMax

Gerade eben plätschert diese lustige Anekdote von down under aus meinem WLAN-Kabel:

Die australische Polizei hatte den Admin eines Underground-Cracker-Forums geschnappt und war so in den "Besitz" des Admin-Accounts gekommen. Statt sich dort unauffällig umzusehen, wie es bei Sicherheitsprofis üblich ist, wollten sie - u. anderem in einer Fernsehsendung - mit ihrer Staatsmacht auftrumpfen
und die Jungs "bekehren".

Sie schrieben mit dem Admin-Account eine Nachricht, in der sinngemäß stand: "Hier ist die Polizei, eure IPs sind von uns geloggt, einige sind schon verhaftet und wer hier gegen das Gesetz verstößt, kommt auch noch dran."

In solchen Foren sind Botschaften von Scherzkerzen üblich "Hier ist das FBI..." usw., von echten Polizisten kommen die üblichweise nicht, denn dann wären die Nutzer ja gewarnt und würden im ganzen weiten Ausralien ihre verräterischen Daten schreddern,bevor die Polizei auf der Matte stehen könnte.

Die Cracker fühlten sich ein bisschen provoziert und nahmen die staatlichen "Angreifer" genauer unter die Lupe. Dabei stellten sie schnell fest, dass die vergessen hatten, ihre Datenbank mit einem Passwort zu sichern. Sie drangen mittels einer SQL-Injection ein und guckten einfach mal selbst nach, wenn die Polizei denn da nun schon registriert hatte. Die Screenshots davon stellten sie dann ihrerseits in das Forum
und lästerten noch ein bisschen darüber ab, dass die Polizei mit Windows arbeitete.

Die Polizei musste der aufmerksam gewordenen Presse erklären, dass der befallene Teil nicht an das gesamte Datennetz der Polizei angeschlossen war und deshalb kein Eindringen in wichtigere Datenbanken möglich war. Vielleicht war es doch ein gelungener Coup der Polizei, denn die Scriptkiddies konnten vor Lachen kaum noch "arbeiten".

Ein paar Veröffentlichungen dazu:
"This underground forum has been monitored by law enforcement - every post, private message and all registration information has been captured. All member IP addresses have been logged and identification processes are now underway.
... This message should serve as a warning not to engage in criminal activity."
http://www.theregister.co.uk/2009/08/13/undergrownd_forum_pwned/

Bungling cybercops' r00t-y0u.org sting backfires
Hack me? Hack you!
http://www.theregister.co.uk/2009/08/18/r00t_y0u_sting_backfires/

Police had also "left the MYSQL password blank".
http://www.smh.com.au/technology/security/hackers-break-into-police-computer-as-sting-backfires-20090818-eohc.html

"The idiocy involved in this action is staggering."
http://blog.spywareguide.com/2009/08/law-enforcement-altered-r00ty0.html