4chan wurde gehackt: Wer hinter dem Cyberangriff auf das kontroverse Onlineforum steckt
Seit vielen Jahren gerät das Onlineforum 4chan immer wieder aufgrund verschiedener Kontroversen in die Schlagzeilen. Dazu zählt etwa die Koordination von DDoS-Angriffen, Gewaltandrohungen und das Posten von illegalen Inhalten. Jetzt geriet 4chan aber selbst ins Visier. Wie Wired berichtet, war die Seite zunächst eine Weile down, bevor sie mit einer neuen Willkommensnachricht wieder online ging.
Cyberangriff auf 4chan: Wer steckt dahinter?
Für kurze Zeit soll „Ihr wurdet gehackt“ auf der Startseite des kontroversen Onlineforums gestanden haben, bevor die Seite erneut down ging. Mittlerweile lädt die Seite zwar wieder, ist aber immer noch sehr langsam und kann keine grafischen Elemente anzeigen. Auch der Down Detector zeigt immer noch hunderte Meldungen von 4chan-User:innen, die sich nicht mit der Seite verbinden können.
Hinter dem Angriff soll laut ersten Berichten das rivalisierende Onlineforum Soyjak Party stecken. Dort tauchten zunächst Screenshots der Hack-Nachricht auf. Im Anschluss folgten Bilder, die Einblicke in das Backend von 4chan. Dazu gab es eine Liste von Administrator:innen und Moderator:innen samt zugehörigen E-Mail-Adressen. Einige Betreiber:innen sollen sogar per Foto und persönlichen Informationen enttarnt und mit ihren kompromittierenden Postings in Verbindung gebracht worden sein. Gegenüber Techcrunch bestätigte ein 4chan-Moderator, dass die geleakten Informationen echt seien und sich darunter auch Informationen von User:innen befinden, die für einen Premiumdienst auf 4chan bezahlen.
Die Hacker sollen sich dabei eine Schwachstelle von 4chan zunutze gemacht haben. Offenbar wurde das Forum auf einer alten Version von PHP betrieben. Die Sicherheitslücke soll den Angreifern nicht nur Zugriff auf die Daten und Systeme, sondern auch auf den Quellcode von 4chan eingebracht haben. Der Hack soll zudem schon von langer Hand geplant gewesen sein.
In den Foren von Soyjack berichtete ein User, dass der Angreifer schon mehr als ein Jahr Zugriff auf die Systeme von 4chan hatte, bevor die Seite jetzt endgültig attackiert wurde. Wann und ob die Seite wieder ihren regulären Betrieb aufnimmt, ist nicht bekannt. Einer der Moderatoren verriet gegenüber Techcrunch: „Der Fakt, dass 4chan von Hackern übernommen werden konnte, ist schlimmer als irgendwelche Screenshots. Zumindest aus der Perspektive der weiterführenden Operation der Seite“.
