April
Die Gruppe Anonymous China startet einen Großangriff auf mehr als 500 chinesische Websites mit dem Ziel, der chinesischen Regierung den Kampf anzusagen und sie zu stürzen. Auf zahlreichen Seiten finden sich Nachrichten der Hacker-Gruppierung, die an Bürger und Regierung gerichtet sind.
Die Website der britischen Regierung wird gehackt. Im Kurzmitteilungsdienst Twitter warnen Hacker der Gruppe Anonymous, dass die Seite von nun an jeden Samstag lahmgelegt werden könnte. Mit der Aktion habe man gegen ein Abkommen zum Austausch mutmaßlicher Straftäter zwischen den USA und dem Vereinigten Königreich demonstrieren wollen, hieß es. Als Grund wurden auch "drakonische Vorschläge zur Überwachung" genannt.
Ferner hackt die Aktivistengruppe Anonymous die Website der Formel 1, f1-racers.net, und ersetzt den Inhalt durch ein Video. Die Webseite ist über das Rennwochenende des Grand Prix in Bahrain nicht erreichbar.
Mai
Die Europäische Raumfahrtagentur ESA teilt mit, dass eine HackerGruppe namens The Unknowns erfolgreich per SQL-Injection in einen externen Server eingebrochen ist und dort Nutzeridentitäten gestohlen hat. Ein direkter Schaden entsteht nicht, da die zugehörigen Passwörter auf einem anderen Server gesichert sind.
Angreifer erbeuten rund 55.000 Zugangsdaten zu Twitter-Accounts und veröffentlichen diese in fünf Paketen auf Pastebin.
Als Reaktion auf die Blockierung des Torrent-Portals The Pirate Bay setzt Anonymous die offizielle Website von Virgin Media mittels eines DDoS-Angriffs außer Betrieb.
Bei einem Angriff auf die Bitcoin-Börse Bitcoinica gelingt es dem Hacker, 18.547 digitale Münzen zu entwenden - das entspricht einem Gegenwert von rund 70.000 Euro. Laut Bitcoinica werden bei dem Vorfall keine Bitcoins von Nutzern gestohlen; der Eindringling bedient sich ausschließlich am Vermögen des Betreibers.
Juni
Angreifer der Hacker-Gruppierung UGNazi dringen in das System von Cloudflare ein und leiten Zugriffe auf das Imageboard 4Chan an ihren eigenen Twitter-Account um. Laut Cloudflare erfolgt der Einbruch über eine Sicherheitslücke bei Google.
Über 6,5 Millionen verschlüsselte LinkedIn-Passwörter werden geklaut und auf eine russische Hacker-Seite geladen. Mindestens 30.000 werden entschlüsselt. LinkedIn will daraufhin Passwörter mit Salt ausrollen. Der Streitwert der Sammelklage beläuft sich auf über fünf Millionen Dollar. Nach LinkedIn wird auch Last.FM zum Hacking-Opfer. Vermutlich dringen die Diebe durch ein Leck im Passwortschutz ein. Den Last.FM-Nutzern wird dringend empfohlen, ihre Passwörter zu ändern.
Online-Aktivisten von Anonymous legen die offizielle Website des G20-Gipfels im mexikanischen Los Cabos lahm - wahrscheinlich via DDoS-Angriff. Via Twitter nennen sie die Gruppe der 20 wichtigsten Volkswirtschaften der Erde als in großem Maße verantwortlich für die Armut auf der Welt.
Hacker plündern Konten bei über 60 Banken
Ferner wird bekannt, dass ein Hacker-Ring seit Anfang des Jahres Konten bei mehr als 60 internationalen Bankinstituten plündert. Die Opfer werden auf präparierte Websites gelockt, über welche sich auf deren Computern modifizierte Online-Banking-Trojaner verbreiten. Die Trojaner modifizieren die Optik der Online-Banking-Portale, wodurch die falschen Überweisungen ausgeblendet werden. Auch Zwei-Faktor-Authentifizierung wurde umgangen, indem bereits beim Login wegen angeblichen Umbaus der Website eine Authentifizierung stattfindet. Überwiesen werden dann im Hintergrund zehn Prozent des Kontos mit dem höchsten Guthaben. Der entstandene Schaden beläuft sich auf einen Betrag zwischen 60 Millionen und zwei Milliarden Euro.
- Der Vater des Blackholing
Der auch als „Paunch“ bekannte Dmitry Fedotov ist weniger als Hacker, denn als Entwickler des Hacker-Tools Blackhole berühmt. Bei Blackhole handelt es sich um eine Art Webanwendung für die Verbreitung von Malware- und Spyware, die Hacker gegen eine Abo-Gebühr von 1500 US-Dollar pro Jahre mieten können - und bis zur Festnahme laufend mit Updates über neue Schwachstellen von Java, Flash oder des Internet Explorer aktualisiert wurde. Der im Oktober 2012 von den russischen Behörden verhaftete Programmierer aus Togliatti soll auch Autor des Cool Exploit-Kits und von Crypt.AM sein. - Der Herrscher der Kreditkarten
Der Juni 2012 in den Niederlanden zusammen mit Vladimir Drinkman verhaftete russische Hacker soll laut Anklageschrift von August 2005 bis Juli 2012 als Mitglied einer Gruppe von fünf Cyberkriminellen im Laufe der Jahre riesige Mengen an Kreditkartendaten gestohlen haben. Zusammen mit Aleksandr Kalinin, Roman Kotov, Mikhail Rytikov und Vladimir Drinkman soll Smilianets vor allem durch SQL Injection Hacks Firmen wie Nasdaq, 7-Eleven Carrefour und J.C. Penny gehackt haben. Insgesamt 160 Millionen Kreditkarten- und Guthabendaten wurden gestohlen und für Finanzbetrug benutzt. Der Schaden für die Firmen soll bei 300 Millionen US-Dollar liegen. Der Prozess in den USA ist noch nicht abgeschlossen. - FBI's most wanted
Evgniy Mikhailovich Bogachev, auch bekannt als lucky12345 und slavik schaffte es 2014 auf den ersten Platz der so genannte „Cyber Most Wanted“-Liste des FBI. Die amerikanischen Behören sehen in ihm den Hintermann des Botnetzes „Gameover Zeus“. Mit Hilfe der gleichnamigen Malware soll er für ein Botnetz von bis zu einer Million Computern verantwortlich sein, das zum Ausspähen von Bank-Passwörtern und Verbreiten von Malware benutzt wurde. Der Schaden betrage etwa hundert Millionen US-Dollar betragen. Bogachev hält sich nach Vermutungen der amerikanischen Behörden in Russland auf. - Der Phishing-Experte
Der Lette Alexey Belan soll zwischen Januar 2012 und April 2013 die Nutzerdaten von einigen Millionen Kunden dreier US-Unternehmen gestohlen haben. Er ist auf der Liste der meistgesuchten Hacker des FBI, der Name der geschädigten Unternehmen ist aber ebenso wenig bekannt, wie die Höhe des Schadens. Es soll sich um drei nicht genannte E-Commerce-Unternehmen aus Nevada und Kalifornien handeln. Da die Belohnung 100.000 US-Dollar beträgt, sollte der Schaden beträchtlich sein.
Juli
Anonymous dringt in den Web-Server des Mineralölkonzerns Exxon Mobil ein und stiehlt Zugangsdaten zu 316 E-Mail-Konten aus einer Firmendatenbank.
Hacker greifen die GMX-Accounts von über 300.000 Kunden an. Später korrigiert GMX die Zahl auf 3000 Konten, die von den Angreifern nachweislich missbraucht worden seien. GMX geht davon aus, dass die Angreifer eine Liste nutzen, die Zugangsdaten inklusive Passwörtern enthält. Ebenfalls denkbar ist eine Distributed-Brute-Force-Attacke.
Über 400.000 Passwörter der Frage- und Antwort-Plattform Formspring geraten in falsche Hände und werden teils entschlüsselt im Internet veröffentlicht. Der Vorfall erinnert an vergangene Passworts-Lecks bei prominenten Sites wie LinkedIn oder Last.fm. Formspring schließt die Lücke und verspricht, jetzt Passwörter mit Salt auszurollen und bcrypt umzustellen.
Bei einem Angriff in Form einer SQL-Injection auf die Nutzerdatendank von Yahoo Voices werden die Daten von über 450.000 Kunden entwendet. Die Hacker, die dem Hacker-Kollektiv D33Ds Company angehören, stellen den Datensatz anschließend als rund 17 MB große Textdatei online. Neben E-Mail-Adressen enthält sie unverschlüsselte Passwörter.
Durch Cross-Site-Scripting wird die Website des Security-Software-Resellers Webroot erfolgreich attackiert.
Anonymous Australia entwendet dem führenden australischen Internet-Provider AAPT 40 GB Kundendaten und veröffentlicht sie teilweise. Darunter befinden sich Daten der australischen Bundespolizei, Behörden und Ministerien. Die Hacktivisten erklären, dabei "Überwachungstechnik der australischen Regierung" zu benutzen. Sie wollen gegen die zunehmende Zensur und Einschränkung der Meinungsfreiheit demonstrieren.