Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenSamstag, 19. April 2014 

KGB-Hack


Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
Der KGB-Hack ist die Bezeichnung für eine Reihe Einbrüchen in verschiedene westliche Computersysteme zwischen 1985 1989. Es war die Tat einer hannoverschen Hackergruppe um Karl Koch und Markus Hess.

Inhaltsverzeichnis

Geschichte

Auf dem regelmäßig stattfindenden Hacker-Treff in Hannoveraner Restaurant "Bistro Casa" lernt Karl Koch sich in der Szene Hagbard Celine nennt 1985 den Hacker Dirk Breschinski alias DOB kennen. Nachdem sie beide einige Hacks durchgezogen haben gelangt Koch über ihn an Croupier Pedro (bürgerlich Peter Carl) der sich in Geldsorgen befindet und in den Fähigkeiten der eine Möglichkeit zum Geldverdienen sieht. Die Idee Entdeckungen auf den gehackten Rechnern an den KGB zu verkaufen stammte von Pedro. Gemeinsam die drei zur russischen Botschaft nach Ost-Berlin sich dem KGB anzudienen. Nachdem man sie wegen ihres Anliegens ausgelacht und fast weggeschickt fand sich doch noch ein Mitarbeiter der KGB-Residenz mit dem Namen Sergej bereit ihnen Die Hacker sollten zunächst einmal Testmaterial liefern dem KGB zu beweisen dass sie es meinen und etwas können. Ein Jahr lang sich Koch DOB und andere Hacker die unbedingt über die KGB-Verbindung und die Geldflüsse des KGB informiert sind in verschiedene Rechner Firmen und Organisationen in Deutschland und der Welt ein. Pedro wird der Mittelsmann zwischen Hackern und dem KGB er liefert die nach Ost-Berlin und bringt von dort Geld mehrere zehntausend DM ) und neue Aufträge des KGB mit.

Im April 1986 kommt es zur Reaktor-Explosion von Tschernobyl . Karl Koch zu diesem Zeitpunkt schon schwer drogenabhängig und in einem oft zweifelhaften Zustand sieht dies als unmittelbare Folge eines Hacks an da er kurz vorher in Rechner eines Atomkraftwerks eingedrungen war. Sein Zustand sich so weit dass er aus der ausgeschlossen wird und ein Freund ihn schließlich Entziehungskur in eine psychiatrische Klinik bringt. Die Mitglieder der Gruppe hacken derweil unvermindert weiter Geld.

Durch monatelange detektivische Kleinarbeit und das von Fallen gelingt es Clifford Stoll (Systemadministrator in Berkeley ) und anderen die Spur der Hacker Deutschland zurückzuverfolgen. Im Juni 1987 wird schließlich die Wohnung von Markus (alias Urmel ) durchsucht ein Haftbefehl ergeht. Da die Fangschaltung aber nicht gerichtlich genehmigt war muss Ermittlungsverfahren später eingestellt werden.

Eine Zeit lang geht es mit bergauf. Da er Mitte 1988 in Geldsorgen ist bietet er einem NDR -Reporter ein Geschäft an: Gegen 10.000 DM er vor laufender Kamera in den Rechner Kernforschungsanlage Jülich eindringen. Außerdem präsentiert er dem Reporter Unterlagen über die Terror-Fahndung aus einem Polizei-Rechner zwar echt sind aber nicht von ihm "erhackt" worden sind). Informationen über diese Tatsache aus dem NDR nach draußen woraufhin eine im Funkhaus Hamburg stattfindet. Die Verantwortlichen streiten ab Koch Geld für kriminelle Aktivitäten angeboten haben. Koch stellt sich am 5. Juli 1988 dem Verfassungsschutz und sagt in monatelangen Verhören umfassend seine Aktivitäten nicht nur in Sachen KGB

Am 1. März 1989 wird - nach monatelanger Beschattung durch Polizei und den Bundesnachrichtendienst - in einer bundesweiten Aktion die zerschlagen. Im ARD-Brennpunkt am gleichen Abend wird "der größte Spionagefall seit Guillaume ". Am 15. Februar 1990 werden die am KGB-Hack beteiligten - Pedro und Urmel) - zu Freiheitsstrafen auf zwischen 2 Jahren und 14 Monaten verurteilt. ihm Straffreiheit zugesichert wurde zog Karl Koch wird vermutet den Freitod durch Selbstverbrennung vor. tatsächlichen Umstände seines Todes wurden nie restlos es wird aber vermutet dass Koch dem Druck bei den monatelangen Vernehmungen in Verbindung den Wirkungen seiner Drogenabhängigkeit und des geistigen nicht standgehalten hat.

Technischer Hintergrund

Bei ihren Einbrüchen nutzten die KGB-Hacker eine Sicherheitslücke im Programm movemail aus. Einzige Aufgabe dieser kleinen Emacs -Komponente war hereinkommende Mail aus dem Verzeichnis in das Home-Verzeichnis des jeweiligen Empfängers zu 1986 war das Programm so modifiziert worden es auch Mails über das Protokoll POP3 abholen konnte. Dazu war es notwendig movemail mit SUID root also den Rechten des lokalen Administrators laufen zu lassen. movemail enthielt allerdings eine Schwachstelle die sich dieser Konfiguration als verheerend herausstellte: Dem Benutzer Mail bewegt wurde war es möglich jede auf dem lokalen System zu lesen und schreiben da das Programm ja mit Root-Rechten Diese schlimme Schwäche wurde allerdings erst öffentlich bereits eine Reihe von Rechnern (darunter auch sensible Anlagen) kompromittiert waren. Der schützende Patch war gerade einmal drei Zeilen lang.

Literatur und Filme


Weblinks



Bücher zum Thema KGB-Hack

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

ImpressumLesezeichen setzenSeite versendenSeite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/KGB-Hack.html">KGB-Hack </a>