Aktivisten nehmen dieses Mal gleich den gesamten Hoster offline und machen sich über diesen öffentlich lustig. Zugriff auf Nutzerdaten samt aller Kreditkartendaten von Prosite. Vom gefeierten Vegankoch zum von den deutschen Behörden per Haftbefehl gesuchten Verschwörungserzähler: Die Karriere von Attila Hildmann hat in der Covid-19-Pandemie eine rasante Wendung erfahren. Ganz so viel Einfluss wie früher hat er zwar infolge seiner Flucht aus Deutschland nicht mehr, aus seinem – mutmaßlichen – Exil in der Türkei beliefert er die Covid-Leugner-Szene aber weiterhin mit rechtsextremen und antisemitischen Botschaften. Bereits vor einigen Wochen hat ihm das einen Angriff durch Hacktivisten des Anonymous-Kollektivs eingebracht, nun folgt der zweite Streich. Die Website von Attila Hildmann ist derzeit nicht mehr zu erreichen. Verantwortlich dafür zeichnen nach eigenen Angaben Anonymous-Aktivisten. Doch dieses Mal haben sie sich nicht einfach nur die Seite des Verschwörungskochs vorgenommen, sondern gleich dessen Hoster übernommen, also die – in diesem Fall kleine – Firma, die die Infrastruktur zur Verfügung stellt.Dabei sparen die Hacker nicht mit Hohn und Spott für die betroffene Firma namens Prosite. Diese sei “ein Nudelsieb, aber kein Hoster”. Welche Lücken man dabei für den Angriff ausgenutzt hat, wird zwar nicht verraten, die Beschreibungen geben aber gewisse Hinweise. So dürfte die installierte Instanz des Content Management Systems (CMS) Joomla nicht ordentlich gewartet worden sein, wodurch sich einfach auszunutzende Lücken fanden. Über eine weitere Lücke scheint man dann aber auch noch einen Vollzugriff auf die Administrationswerkzeuge des Hosters bekommen zu haben, was man mit Screenshots aus dem verbreiteten Datenbank-Tool PHPMyAdmin untermauert. Vollständiger Einblick Doch das scheint nur der Anfang gewesen zu sein. Den Angreifern ist es damit nämlich nach eigenen Angaben ebenfalls gelungen, Zugriff auf die Datenbank des von Prosite genutzten Gruppen-Chat-Tools Mattermost zu bekommen und so die gesamten internen Diskussionen nachzuverfolgen. Zudem soll man selbst die im Rechenzentrum angebrachten Webcams sowie die Klimaregelung unter die eigene Kontrolle gebracht haben. (…) Die ganze Erklärung liest sich so, als hätten die Hacktivisten sehr viel Spaß mit Prosite gehabt, bei dem Hoster sieht man das wohl anders. Immerhin haben die Angreifer nach eigenen Angaben die Systeme von Prosite komplett durcheinandergebracht. So sollen die Betreiber selbst gerade keinen Zugang zum eigenen Verwaltungstool haben, auch die Kundenlogins und der Zugang zum Rechenzentrum wurden blockiert. Quasi zum Drüberstreuen haben die Hacker auch noch interne Mails veröffentlicht, in denen es unter anderem um mangelnde Hygiene auf den Toiletten des Unternehmens geht.
via standard: “OPERATION TINFOIL” – Anonymous hackt erneut die Website von Verschwörungserzähler Attila Hildmann
siehe auch: Anonymous hackt Attila Hildmanns Provider. Das Anonymous-Kollektiv wollte Attila Hildmanns Webseite übernehmen – und hackte dabei gleich den ganzen Hosting-Anbieter. (…) Mit Screenshots belegen sie den weitreichenden Zugriff auf diverse Systeme: Zutrittskontrolle des Rechenzentrums, Account-Verwaltung für Kunden, das Ticketsystem für Kundenanfragen, das Klimasystem des Rechenzentrums, Webcams, das interne Kommunikationssystem Mattermost – und schließlich auf unverschlüsselte, ungesicherte, personenbezogene Kundendaten wie Kreditkartendaten. Dies verstößt nach der Einschätzung von Anonymous nicht nur gegen die DSGVO, sondern auch gegen den bindenden Kreditkarten-Sicherheitsstandard PCI-DSS der Zahlungsdienstleister. Insbesondere, da ProSite neben Name, Kartennummer, Gültigkeitsdatum und Anbieter sogar die CVC-Nummer in derselben Datenbanktabelle ohne weiteren Schutz speichere. Komplette Übernahme Die Anonymous-Hacker haben den Webauftritt Hildmanns mit einem sogenannten Defacement ersetzt. Zudem nutzten sie den weitreichenden Zugriff und sperrten den eigenen Angaben zufolge den Zugang zum Verwaltungssystem sowie zum Rechenzentrum und richteten Chaos in der Verwaltung an. Nach ihren weiteren Recherchen meinen die Hacker, dass der Geschäftsführer von Prosite ebenfalls der Querdenker-Szene angehöre, was die Motivation zu den weiteren ergriffenen Maßnahmen sicherlich erhöhte.
siehe auch: ProSite … alter Klabauter, das ist doch kein Hoster. Eigentlich wollte man nur Zugang zu Attilas Seite … doch was Anons dann bei ProSite fanden, ist eigentlich unfassbar für einen “Profihoster”. Aber egal – attilahildmann.de haben wir.