Der spektakuläre Hack des PATRAS-Zielverfolgungssystems der Bundespolizei ist durch das LKA in Nordrhein-Westfalen aufgeklärt worden. Das berichtet die Tageszeitung „Die Welt“. Demnach war es der Hackergruppe NN-Crew (Noname Crew) bereits vor etwa zwei Jahren gelungen, einen Trojaner auf dem Privatrechner eines Zollbeamten zu installieren.

Der Beamte ließ sich alle dienstlichen E-Mails auf sein privates Konto weiterleiten. Daher konnten die Hacker sämtliche E-Mails mitlesen. Die Informationen reichten offenbar aus, um sich selbst in das Zielverfolgungssystem einzuloggen. Das PATRAS-System dient zur Verfolgung von verdächtigen Personen sowie von Ermittlungsbeamten und ihren Fahrzeugen. Ferner können auch Handys damit geortet werden.

Den Hackern gelang es in der Folge, sämtliche Dateien und Datenbanken der Zoll-Server zu stehlen. Darunter befand sich auch eine Logdatei, die alle Login-Versuche mit Passwörtern im Klartext enthält. Die NN-Crew stellte alle gestohlenen Informationen auf einem öffentlichen Server bereit. Bundespolizei und Zoll mussten das PATRAS-System nach Bekanntwerden des Diebstahls zeitweise abschalten. Außerdem erhielt jeder Benutzer ein neues Kennwort.

Inzwischen wurden zwei Tatverdächtige in Würzburg und Köln festgenommen. Das LKA Baden-Württemberg hat auf die Ermittlungsergebnisse seiner Kollegen aus Nordrhein-Westfalen bereits reagiert. In einer Dienstanweisung verbot es die Weiterleitung von E-Mails auf Privatrechner.

Die tec4net IT-Solutions bietet einen ein Forensik-Seminar inclusive Live-Hacking-Vorführung mit anschließender Zertifizierung. Alle Infos finden Sie unter www.forensik-kurs.de.

Am 30.09.2011 um 14:00 Uhr  gibt es ein kostenloses Webinar, in dem einige Inhalte der Kurses gezeigt werden.  Anmeldung unter: http://www.forensik-kurs.de/0000009f2c03a6865/0000009f3b035ee03.php

————————————————————————————————————————-
Links:

DEF CON
http://de.wikipedia.org/wiki/DEF_CON
http://www.heise.de/security/meldung/Nachlese-zur-Defcon-749865.html