Anonymous wollte eigentlich nur die Website des Coronaleugners lahmlegen, fand dabei aber gravierende Sicherheitslücken.

Die "Operation Tinfoil" (Operation Aluhut) hatte das eigentlich Ziel, die Website von Hildmann zu kapern. Auf dem Weg dorthin wurde gleich der gesamte Provider gehackt und dabei viele Probleme aufgedeckt, wie Anonymous schreibt.

Anonymous suchte zuerst auf der Website von Hildmann nach Lücken. Da keine gefunden wurden, wurden andere Server von ProSite, dem Provider von Hildmanns Website, nach Lücken durchsucht. Normalerweise kommt man mit so einer Lücke ins System, um dann den Sprung zum eigentlich Ziel zu machen.

Die Hacker*innen fanden tatsächlich eine Lücke in einer Joomla-Installation. Auf Hildmanns Webspace kamen sie dadurch aber nicht, weil die Webspaces der Kund*innen korrekt voneinander abgeschottet waren. Dafür hatten sie aber plötzlich Vollzugriff auf ProSite.

Damit ist nicht nur der Webauftritt des Providers gemeint, sondern alles. Es gab Zugriff auf die Zutrittskontrolle zum Rechenzentrum, die Kund*innen-Verwaltung, das Ticketsystem für den technischen Support, die Klimasteuerung des Rechenzentrums und sogar die Webcams, mit denen das Rechenzentrum überwacht wird.


Bild: Screenshot