[gullinews]

Der frühere Betreuer von Regierungssystemen "David McIntosh" hat in Australien zahlreichen Computern den Garaus gemacht und über 10.000 sensible Daten gelöscht. Für diese Aktion erschlich sich der der Ex-Mitarbeiter Zugänge zu den Systemen und nutze zur Ausführung der Tat die IP-Adresse eines Studienkollegen. Die Polizei kam dem 27-jährigen Eindringling jedoch schnell auf die Schliche. Jetzt muss sich dieser vor Gericht für den virtuellen Einbruch verantworten.

David Anthony McIntosh schreckte bei seinem Vorhaben weder vor PCs der städtischen Krankenhäuser noch den Gefängiscomputer zurück.
Bei einem Opfer wird sich McInosh jedoch bald selbst wieder einfinden müssen - denn auch der Oberste Gerichtshof blieb nicht verschont. Des Weiteren hatte er auch vollständigen Zugriff auf NT basierende Regierungsdatenbanken. Seine Zugriffsrechte nutze er, um tausende von Angestelltendaten zu vernichten. Der Staatsanwaltschaft zufolge wird die Behebung des Problems Kosten in einem sechstelligen Bereich verursachen. Ganz zu schweigen von der Arbeit, die investiert werden muss, um die Datenbanken wieder zu füllen.
Ausreichend Schutz hatte der Hacker jedoch nicht, denn die Polizei konnte seinen Angriff zurückverfolgen. Bei seiner Arbeit ließ der Hacker jedoch derart offensichtliche Spuren zurück, sodass es für die örtlichen Behörden sehr einfach war, die Herkunft des Eindringlings ausfindig zu machen.
Die für den Zugriff erforderlichen Passwörter fanden die Behörden auf seinem Laptop in Palmerston. Aus Gründen der Sicherheit und weil nicht klar sei, wer noch im Besitz der Kennwörter ist, wurden die Mitarbeiter in den geschädigten Unternehmen aufgefordert, schnellst möglich ihre Zugangsdaten zu ändern.
Um gewohnte Zustände wiederherzustellen, waren Experten 24 Stunden und sieben Tage die Woche im Einsatz. Normalerweise hätte es nie so weit kommen dürfen: Bei staatlichen Einrichtungen ist es üblich, dass nach Beendigung der Arbeit sämtliche Zugriffsdaten und Logins, des ausgeschiedenen Arbeitnehmers entfernt werden.
Das Gericht vermutet, er hat für die Aktion die IP-Adresse eines Bekannten benutzt und verschaffte sich so den Zugang zu den Systemen. Eine zehntägige Anhörung vor Gericht ist für Oktober geplant. Im schlimmsten Fall muss McIntosh mit einer Schadensersatzzahlung von 50.000 US-Dollar rechnen, und bis zu zehn Jahre hinter Gittern verbringen.
(Autor: gS-)
(Via The Register, thx!)

weiterlesen

[OerkelusTotalus]

Microsoft wusste es immer.

MacIntosh = BÖSE

[fragment90]

Hm, ich frage mich, was sein Motiv war? Einfach nur ne Form der Zerstörungswut? Um Chaos zu verursachen? Die ganze Aktion hat ihm doch NULL gebracht. Nicht mal Respekt in der Hackerszene, da er sich hat erwischen lassen.

Der is irgendwie geil...

[Xenor]

Ich finde so eine sinnlose zerstörung bescheuert.
hacken um zu zeigen dass man ein system durchdringen kann -> ok, kann ich voll nachvollziehen.
aber so etwas definitiv nicht.

vielleicht wurde er ja gekündigt und wollte sich an der firma rächen?
vielleicht wollte er einfach mal einen auf dicke hose machen?

[Narrato]

Was zum Teufel soll das "Anonymous" Bild mit dem Artikel zu tun haben?
Sinnlose Aktion IMHO. Und auch noch erwischen lassen..ne ne ne

[energy107]

Das Bild bitte rausnehmen.
Dadurch wird nur erreicht das man von Anonymous denkt sie wären sinnlsoe Datenlöscher und Scriptkiddies.


Danke.

[Hirnblaehung]

Is doch garnicht mal so schlecht ...

Wenn man es mal von dem Standtpunkt aussieht das wenn sie daten sammeln auch damit zu rechnen sei das sie geklaut bzw gelöscht werden

Was in diesem fall sehr einfach war ...

Also passt das bild auch wieder ... son bisle zumindestens ...^^


mFg

[gS-]

Zitat:

Zitat von Xenor 

Ich finde so eine sinnlose zerstörung bescheuert.
hacken um zu zeigen dass man ein system durchdringen kann -> ok, kann ich voll nachvollziehen.
aber so etwas definitiv nicht.

vielleicht wurde er ja gekündigt und wollte sich an der firma rächen?
vielleicht wollte er einfach mal einen auf dicke hose machen?

Die genauen Gründ kenn ich auch nicht. Jedoch find ich halt krass, dass er nur als eine Art Proxy die IP eines Kollegen genutzt hat. Ich mein, wenn ich sowas mache dann gehe ich doch in Sachen Sicherheit ganz anders ran...

[Destiny666]

Dass er, nachdem er gefeuert wurde, seiner alten Firma eins auswischen wollte, kann man unter Umständen nachvollziehen. Aber es geht gar nicht, Krankenhausdaten zu löschen!!!

[gS-]

Zitat:

Zitat von Destiny666 

Dass er, nachdem er gefeuert wurde, seiner alten Firma eins auswischen wollte, kann man unter Umständen nachvollziehen. Aber es geht gar nicht, Krankenhausdaten zu löschen!!!

Geb ich dir recht - dem war das leider völlig egal

[*speed]

was ich nicht kapiere, ich hab mal in nem 20 mann betrieb gearbeitet, und sogar da wurde n backup von allen daten jeden abend auf nem server in frankreich erstellt.
wie kann der zugriffsrechte für ALLE kopien von diesen daten haben? ich denk jetz einfach mal positiv und gehe davon aus, die australier hatten überhaupt n backup...