Ein in den USA ansässiges Hacker-Kollektiv behauptet, rund 150.000 Überwachungskameras gehackt zu haben. Man sei virtuell in Gefängnisse, Krankenhäuser, Schulen und sogar in eine Tesla-Fabrik eingedrungen. Die Hacker geben an, das Login und Passwort für ein Superadministratorkonto online gefunden zu haben.
Die Hacker griffen das Sicherheitsunternehmen Verkada im US-amerikanischen Silicon Valley an, welches Überwachungskameras verkauft, die Benutzer über ein Onlineportal verwalten können. Von dem Angriff war ebenfalls ein Super Admin Konto betroffen, das laut einem Bericht von Bloomberg allen Kunden des Unternehmens Zugriff auf Feeds gewährt. Neben mehr als 200 Kameras in Fabriken und Lagern von Tesla sahen sich die Hacker Sicherheitsaufnahmen in Schulen und Krankenhäusern einschließlich psychiatrischer Abteilungen sowie einer Reihe von Gefängnissen an. Selbst Büros von Verkada fielen dem Angriff zum Opfer.
Tillie Kottmann, ein Software-Ingenieur, der behauptet, an dem Hack beteiligt gewesen zu sein, erklärte gegenüber Bloomberg, dass der Vorgang zeigt, wie umfassend Menschen überwacht werden und wie wenig Sorgfalt für die Sicherung der betreffenden Plattformen angewandt wird. Der Hacker fügte hinzu, dass der Benutzername und das Passwort des Administrators offenen im Web zu finden waren:
"Es ist verrückt, dass ich die Dinge sehen kann, von denen wir immer wussten, dass sie passieren, aber wir haben sie nie gesehen."
Kottmann, der bereits zuvor angegeben hatte, an Lecks von gehacktem Material des Chipherstellers Intel und des japanischen Automobilherstellers Nissan beteiligt gewesen zu sein, erklärte, das Cyberkollektiv sei motiviert durch "viel Neugier, den Kampf für Informationsfreiheit und gegen geistiges Eigentum, eine riesige Dosis Antikapitalismus und einen Hauch von Anarchismus". Es mache einfach zu viel Spaß, um es nicht zu tun, so Kottmann. Seine Gruppe nannte er scherzhaft Advanced Persistent Threat 69420.
Unter den Zehntausenden Geräten, die von dem Angriff betroffen waren, konnten die Eindringlinge auf rund 330 Überwachungskameras rund um das Gefängnis von Madison County in Huntsville im US-Bundesstaat Alabama zugreifen, die mithilfe von Gesichtserkennungstechnologien Insassen und Mitarbeiter verfolgen. Die Hacker gaben zudem an, dass sie auch auf mehrere Audioaufnahmen von Befragungen von Verdächtigen durch die Polizei zugriffen, während andere von Bloomberg angesehene Aufnahmen zeigten, wie Beamte einen mit Handschellen gefesselten Mann in einer Polizeistation in Stoughton, Massachusetts, verhörten. Medizinische Einrichtungen wurden ebenfalls angegriffen.
Ein Vertreter des kalifornischen Sicherheitsunternehmens merkte an, dass alle internen Administratorkonten des Unternehmens deaktiviert wurden, nachdem der Einbruch festgestellt worden war. Er teilte mit:
"Unser internes Sicherheitsteam und die externe Sicherheitsfirma untersuchen das Ausmaß und den Umfang dieses Problems und wir haben die Strafverfolgungsbehörden benachrichtigt."
Der Hackerangriff erfolgte nur wenige Tage nach einer weiteren massiven Attacke gegen die Exchange-Server von Microsoft, die den Zugriff auf Daten von bis zu 30.000 Organisationen in den USA erzwungen hatte. Laut Cybersecurity-Analysten seien hiervon neben anderen "eine erhebliche Anzahl kleiner Unternehmen sowie Städte- und Kommunalverwaltungen" betroffen.
Mehr zum Thema - Medienbericht: USA planen geheime Cyberattacken gegen Russland