Inside Anonymous: Aus dem Innenleben des globalen Cyber-Aufstands (German Edition)

ungefähr zwanzig Prozent zu Sicherheitslücken. Rund fünf Prozent führten zu Datenbanken mit Zigtausenden und mehr Nutzern. Zwei Tage lang durchsuchte Kayla die Websites von Hotels, Flughäfen, Golfclubs und sogar von Einrichtungen des britischen staatlichen Gesundheitssystems. Dabei gelangte das Team an Hunderttausende von Nutzerdaten. Sie stahlen Informationen (oder luden alles unterschiedslos herunter) und hatten schließlich acht kleinere Datenbanken mit weniger als 5.000 Nutzernamen und Passwörtern und zwei große mit 500.000 beziehungsweise 50.000 beieinander.
    Bis dahin hatten sich ihnen Tflow, AVunit und Pwnsauce, der irische Hacker von #InternetFeds, angeschlossen, womit ihre Gruppe aus sechs Mitgliedern bestand. Diese Gruppe sollte in ihrer Zusammensetzung bis zum Schluss gleich bleiben. Pwnsauce war ein qualifizierter und netter junger Typ, der sich seit Oktober 2010 bei Anonymous einbrachte – mit seiner Unterstützung der Angriffe auf Gruppen, die der Netzpiraterie den Kampf angesagt hatten. Jetzt freute er sich darauf, das Internet nach Schwachstellen zu durchkämmen.
    »Ich habe vielleicht eine Spur, Sabu«, sagte er irgendwann, als er auf etwas gestoßen war. Auf die Frage, warum er mit der Gruppe arbeite, antwortete er, dass er die Ziele von Anonymous zwar teile, hier aber »eher wegen der Leute« mitmache. »Ich bin im Leben noch keinen anständigeren und tüchtigeren Leuten begegnet als in dieser Gruppe«, fügte Topiary hinzu, der an der Unterhaltung teilgenommen hatte. »Und auch keinen netteren.«
    Anonymous ziehe Hacker mit Gewissen an, erklärte Pwnsauce. In der Vergangenheit habe er sich mit einem »schrecklichen Mix« aus Hackern eingelassen, die »entweder nicht wussten, was sie taten, oder nur auf Datenraub aus waren«. Es seien Leute gewesen, die Kreditkartendaten von kleinen Einzelhandelsgeschäften und Ketten stahlen. Häufig waren Tante-Emma-Läden und Tankstellen besonders einfach zu hacken, wenn sie am Ende des Tages die Kreditkartendaten abspeicherten, oft mit den Sicherheitscodes auf den Kartenrückseiten, obwohl das illegal war. Solche Ziele galten ihnen als leichte Beute.
    Aber Pwnsauce hatte auf AnonOps ein interessanteres und vielfältigeres Grüppchen gefunden. Da sie ein breiteres Spektrum an Fähigkeiten hätten, so sagte er, habe er von Anonymous dreimal so viel über das Programmieren und das Internet gelernt wie in den zwielichtigen Hackerkreisen.
    Pwnsauce studierte Biologie und sehnte sich danach, aus Irland wegzukommen. Wenn er weder seinem Studium nachging noch mit »Familienangelegenheiten« zu tun hatte, wie er es nannte, saß er wie Kayla vor seinem Rechner und durchforstete die entlegenen Enden von Websites auf verborgene Schwachstellen hin ‒ eine lebenslange Aufgabe, so sein Eindruck. »Er ist eine perfekte Mischung aus technischem Können und Fantasie«, sagte Topiary später über Pwnsauce. Beide führten einmal eine lange Diskussion über die beste Methode, das Sicherheitssystem eines Flughafens zum Erliegen zu bringen. Dabei kamen sie auf die Idee, sich in das Bestellsystem von McDonald’s einzuklinken und grünen Hackertext zu importieren, um die Mitarbeiter aus der Fassung zu bringen. »Wir lachten uns halb tot«, erinnerte sich Topiary. »Mit dem irischen Gentleman würde ich wirklich gerne mal ein Bier kippen.«
    Ein Freund von Pwnsauce in der Szene war der irische Hacker Palladium. Beide hatten das System der irischen Oppositionspartei Fine Gael gehackt und im Februar öffentlich Anonymous dafür verantwortlich gemacht. Palladium war zur Gruppe gestoßen, als diese eine Schwachstelle entdeckt hatte, aber Unterstützung brauchte, um sie unbemerkt eingehend zu erkunden und dann interne Daten abzuziehen.
    Mitte April war Tflow auf eine Schwachstelle in den Servern des Mediengiganten Fox gestoßen, hatte aber noch nichts damit unternommen. Er zeigte sie Palladium, dem es dann gelang, eine Shell anzubringen und einzubrechen. Beide vereinbarten eine Zusammenarbeit beim weiteren Vorgehen. Am Ende entdeckte einer eine Verkaufsdatenbank mit persönlichen Angaben zu Angestellten des Medienkonzerns und Journalisten. Sie enthielt zudem 73.000 E-Mail-Adressen und Passwörter von Leuten, die sich bei den Auswahlproben für X-Factor, eine in Kürze startende Talentshow des Senders, auf dem Laufenden halten wollten. Dies lieferte ein Modell für die spätere Vorgehensweise der Gruppe: die Strategieentscheidungen in einem Kreis aus sechs Personen zu treffen, der