Inside Anonymous: Aus dem Innenleben des globalen Cyber-Aufstands (German Edition)

Computer und teilte sie bei Bedarf mit der Gruppe. Der Unterschied zwischen LulzSec und Anonymous bestand nicht nur darin, dass bei LulzSec auch Medienunternehmen zur Zielscheibe wurden, sondern vor allem darin, dass hier der Diebstahl von Daten im Vordergrund stand. HBGary hatte gezeigt, dass man im Vergleich zu einem reinen DDoS-Angriff sehr viel mehr Schaden anrichten konnte – und durch die dabei erregte Aufmerksamkeit mehr Lulz hatte –, wenn man Daten stahl und dann ausgewählte Teile veröffentlichte.
    Wenn das Team auf eine Sicherheitslücke stieß, hofften sie, dadurch an kritische und geheime Daten zu gelangen, die sie veröffentlichen konnten. Kayla hatte bereits Anfang Mai das Sicherheitsleck bei PBS ausfindig gemacht, aber die Gruppe hatte diese Gelegenheit erst nach der WikiSecrets-Dokumentation genutzt. Das Sicherheitsleck aufzuspüren war eine Sache, aber es auszunutzen bedeutete richtig Arbeit, und sie brauchten einen guten Grund, um es zu einer Operation zu erklären. Bei einer Sicherheitslücke, die sie erst kürzlich gefunden hatten, war jedoch das Zielunternehmen selbst schon Grund genug.
    Durch Sonys Rechtsklage gegen George Hotz von April, die darauffolgende DDoS-Attacke von Anonymous und den verheerenden Datendiebstahl durch Black-Hat-Hacker war es unter Hackern zu einer Art Sport geworden, wann und wo immer möglich gegen Sony loszuschlagen. Zu seinem Leidwesen war das Unternehmen inzwischen eine Art Prügelknabe für Hacker geworden. Zum einen machte es den Black-Hat-Hackern einfach Spaß, immer und immer wieder gegen die Firma loszuschlagen, zum anderen waren sie der Ansicht, Sony habe es verdient, weil das Unternehmen nach dem ersten Einbruch in ihre Datenbank noch zwei Wochen gewartet hatte, bevor es den Vorfall gemeldet hatte.
    Der Coup gegen PBS war beendet, das 2600-Netzwerk erholte sich gerade erst von dem Angriff, aber Sabu und Topiary waren schon wieder damit beschäftigt, gestohlene Daten von den Sony-Servern zu ordnen: Hunderttausende von Usern, Administratoren, interne Daten über Alben, die in Kürze veröffentlicht werden sollten, sowie 3,5 Millionen Musikgutscheine.
    Drei Wochen zuvor hatte die Gruppe die Websites von Sony auf Sicherheitslücken überprüft. Sie fanden und veröffentlichten Sicherheitslecks auf der Website von Sony Japan, suchten aber weiter auf der Website von Sony Hongkong und anderen. Wenn jemand eine Sicherheitslücke fand, wurde die Webadresse in den privaten Chatroom kopiert, und einer der anderen sah sich den Quellcode an und überprüfte, wie sich die Lücke ausnutzen ließ. Es gab dabei keinen vorgeschriebenen Ablauf. Jeder arbeitete mit, wenn er Zeit hatte.
    Aus Spaß überprüfte Sabu SonyPictures.com, die Hauptsite von Sonys 7,2 Milliarden Dollar schwerer Film- und Fernsehsparte. Überraschenderweise klaffte auf der unscheinbaren Ghostbusters -Seite eine riesige Sicherheitslücke, die das Netzwerk wieder einmal für eine simple SQL-Injection anfällig machte. »Hey, Leute. Wir müssen das sofort alles dumpen«, berichtete Sabu aufgeregt. Er erstellte schnell eine Übersicht, rief alle zusammen und teilte ihnen die verschiedenen Abschnitte zu. »Das wird ein richtig großes Ding. Das wird Sony das Genick brechen.
    Im Netzwerk fand die Gruppe ein riesiges verschlüsseltes Verzeichnis voller Informationen. Es dauerte eine Weile, bis sie sich darin zurechtfanden, aber schon nach kurzer Zeit hatten sie eine Datenbank mit zweihunderttausend Usern gefunden. Erschreckenderweise waren all diese Daten, einschließlich der Passwörter, unverschlüsselt gespeichert. Nur die Passwörter der Serveradministratoren waren verschlüsselt, und selbst die wurden vom Team geknackt. Dies warf ein sehr schlechtes Licht auf die Sicherheit bei Sony, zumal der große Datendiebstahl im PlayStation-Netzwerk gerade einmal zwei Wochen zurücklag. Sogar kleine Schulen und Wohltätigkeitsorganisationen verschlüsselten ihre Datenbanken besser als Sony.
    Inzwischen machte das Gerücht die Runde, das PlayStation-Netzwerk habe gehackt werden können, weil ein verärgerter Mitarbeiter von Sony den Hackern einen Tipp gegeben hatte. Zwei Wochen vor dem Einbruch hatte Sony mehrere Mitarbeiter entlassen, die für die Sicherheit des Netzwerks verantwortlich gewesen waren. Dem Gerücht zufolge hatten die Hacker die Datenbank mit über 100 Millionen Usern für 200.000 Dollar verkauft.
    Kayla stieß auf eine weitere Sony-Datenbank, die verwertbar wirkte, schaute aber nicht einmal hinein.