Mitglieder des Hacker-Kollektivs Anonymous haben offenbar gewaltige Mengen an Daten des Webhosting-Providers und Domain-Name-Registrars Epik gestohlen. Die Hacker haben laut Eigenaussage «die gesamte Kunden- und Transaktionsdatenbank des US-Unternehmens Epik erbeutet, die rudimentäre Verschlüsselung entfernt und die Daten im Klartext veröffentlicht», schreibt das deutsche Techportal Heise.
Auf der Download-Seite wird die Grösse des Downloads mit 180 GB angegeben.
Das US-Unternehmen Epik (nicht zu verwechseln mit der Spielefirma Epic) bietet als sogenannter «bulletproof hoster» vor allem Firmen und Organisationen aus der rechten Szene Internetleistungen an.
Schlechte Tage für Rechtsradikale im Internet: #Anonymous hat #Epik, einen "bulletproof hoster" für toxischen Inhalt aller Art von #8chan bis #gabai, einmal komplett gehackt. /MS #EPIKFAIL pic.twitter.com/5l80CWVfQ9
— UnionWatch (@watch_union) September 15, 2021
«Dieser Datensatz ist alles, was benötigt wird, um die tatsächlichen Eigentumsverhältnisse und die Verwaltung der faschistischen Seite des Internets nachzuvollziehen», schreiben die Hacker.
Erst vor Kurzem geriet Epik in die Kritik, «weil es eine Meldeplattform beherbergte, auf der Frauen aus Texas an den Pranger gestellt werden sollten, die nach Möglichkeiten für eine Abtreibung suchten», schreibt Heise. Das neue, höchst umstrittene Abtreibungsgesetz in Texas untersagt quasi alle Schwangerschaftsabbrüche. Konkret ist ein Schwangerschaftsabbruch neu bereits ab der sechsten Woche strafbar. Das US-Justizministerium hat das Bundesgericht deshalb um eine einstweilige Verfügung gebeten.
Anonymous will mit der Veröffentlichung der Epik-Kundendaten offenbar den Spiess umdrehen und die Betreiber hinter der Pranger-Plattform selbst an den Pranger stellen. «Darauf deutet eine Zeile in einer Mitteilung des Kollektivs zur ‹Operation EpikFail› hin», schreibt Heise. Darum habe Anonymous auch «die Klarnamen und andere Daten aller Kunden von Epik seit Gründung der Firma 2009 ins Netz gestellt». Einzig die Kreditkartendaten seien aus den Informationen gelöscht worden.
SCOOP: a group of "hackers on steroids" gained access to a large dataset belonging to Epik, the web host of the Texas GOP website, Texas Right to Life website, and anti-abortion snitch website. pic.twitter.com/2meRX9CAPm
— steven monacelli (@stevanzetti) September 13, 2021
Laut Heise wurde auch das Mail-Postfach eines namentlich nicht genannten Angestellten von Epik geleakt. «Derartiges Doxxing ist illegal», stellt das Techportal klar.
Anfang Jahr wurden die vor allem bei Trump-Anhängern beliebten sozialen Netzwerke Parler und Gab von Epik unterstützt, nachdem Webhosting-Anbieter Amazon der Hass-Plattform Parler den Stecker gezogen hatte. Zuvor wurde auf Parler zum Sturm auf Joe Bidens Amtseinführung aufgerufen. Im Zuge dessen hatten auch Apple und Google Parler zeitweise aus ihren App-Stores verbannt. Der Datendiebstahl bei Epik könnte neue Einblicke geben, vom wem Parler finanziell unterstützt wurde.
Bekannt ist: Kurz nach dem Rausschmiss bei Amazon war parler.com beim Domain-Name-Registrar Epik eingetragen worden. Als Registrar kümmert sich Epik um die Verwaltung von Internet-Adressen. Die Firma tritt zudem als Webhoster auf, stellt also die online abrufbaren Inhalte teils auch zur Verfügung.
Parler findet seit 2018 vor allem bei US-Nutzern aus der rechten und rechtsextremen Ecke Anklang, weil die Betreiber Hassrede unter dem Deckmantel der Meinungsfreiheit tolerieren. Selbst offene Gewalt- und Mordaufrufe wurden mit Verweis auf die Meinungsfreiheit stehen gelassen. Deshalb tummeln sich dort auch viele Verschwörungserzähler.
Schlagzeilen machte Epik bereits 2019, «als das für Hass, Hetze und Missbrauchsabbildungen bekannte Forum 8Chan dort auf Druck von Partnerunternehmen nicht mehr gehostet wurde», schreibt Heise. Epik soll auch rechtsextremen Seiten wie «The Daily Stormer» eine digitale Heimat gegeben haben.
Epik selbst zeigte sich gegenüber dem Techportal Gizmodo überrascht von der Veröffentlichung und sagte, ihnen sei kein Einbruch in die eigenen Systeme bekannt. Gizmodo schreibt, man werde die veröffentlichten Daten auswerten.
(oli)
