Inside Anonymous: Aus dem Innenleben des globalen Cyber-Aufstands (German Edition)

in der IT-Sicherheitsbranche. Dahinter stand die Idee, dass Sicherheitslücken einer Website schneller geschlossen werden konnten, wenn die IT-Sicherheitsexperten (White-Hats) sie öffentlich bekannt machten. Black Hats wollten solche Schwachstellen lieber geheim halten, um das Wissen darüber auf den Hacker-Untergrund zu beschränken und die Schwachstellen länger ausnutzen zu können.
    Auch bei AntiSec hatte es Gruppen von Hacktivisten wie LulzSec gegeben. Eine besonders berüchtigte Clique trug den Namen ~el8. Das bevorzugte Ziel dieser halbseidenen Hacker waren Forscher und Firmen aus der White-Hat-Sicherheitsbranche. Sie stahlen deren Passwörter und E-Mails und veröffentlichten sie in einem eigenen E-Zine. Dieses E-Zine bestand aus einer einzelnen weißen Seite mit dem Namen el8 als kunstvolle Grafik aus Sonderzeichen am oberen Rand. Es war den Pastebin-Posts von LulzSec nicht unähnlich und voller neuer Webskripte, erbeuteter Daten, gestohlener E-Mails und spöttischer Kommentare. Die Gruppe gab ihrer Arbeit den Namen project mayhem oder »pr0j3kt m4yh3m«. Der Name war aus dem Film Fight Club entlehnt, auf den auch in den E-Zines häufig Bezug genommen wurde. In den Veröffentlichungen wurde es nie ausdrücklich gesagt, aber project mayhem verkörperte die aggressive Seite der AntiSec-Bewegung. Viele in der White-Hat-Branche waren der Ansicht, ~el8 wolle vor allem die vollständige Offenlegung bekämpfen, damit die geheimen Sicherheitslücken im Internet nur den Black Hats und ihren grauen Kollegen bekannt waren.
    »Es wird nicht lange dauern, und diese Kids werden Hypotheken abzahlen und einen Job finden müssen«, sagte Eric Hines, Geschäftsführer einer White-Hat-Firma, die angegriffen worden war, in einem Wired -Artikel. »Sie werden nicht Anwalt oder Arzt werden – sie werden in den Bereich gehen, in dem sie sich auskennen. Und das bedeutet, sie werden eine Karriere in der Sicherheitsbranche anstreben.«
    An Sabus Abneigung gegen White Hats hatte sich auch nach dem Ende der AntiSec-Bewegung 1999 nichts geändert. Emick glaubt, Sabu sei ganz einfach nachtragend, weil er sich für einen Job in der IT-Sicherheit beworben hatte und abgelehnt worden war. Jedenfalls übernahm Topiary Sabus Einstellung im Laufe ihrer Zweiergespräche. Sabu wies darauf hin, dass Sicherheitsfirmen 20.000 Dollar für einen Penetrationstest verlangten, den das LulzSec-Team umsonst durchführen konnte. Er meinte, selbst Topiary hätte tun können, wofür HBGary 10.000 Dollar berechnete. Für ihn waren White Hats wie skrupellose Automechaniker, die Leute glauben machten, sie müssten Tausende von Dollars bezahlen, obwohl die tatsächlichen Kosten sehr viel niedriger waren.
    Seine Argumentation unterschied sich sehr von der ursprünglichen Kritik von AntiSec an der vollständigen Offenlegung. Das lag vor allem daran, dass inzwischen, ein Jahrzehnt später, das Internet so rappelvoll mit Websites, Daten und Sicherheitslücken war, dass White Hats nicht mehr auf eine vollständige Offenlegung drängten. Im Gegenteil, inzwischen galt die vollständige Offenlegung von Schlupflöchern auf Servern fast schon als strafbare Handlung.
    Der berüchtigte Internet-Troll Andrew »weev« Auernheimer, von dem das Internetmem »Internet is serious business« (»Internet ist eine ernste Angelegenheit«) stammt, hatte das auf die harte Tour gelernt. Im Jahr 2010 hatten er und ein paar Freunde aus der Trollgruppe Goatse Security sich auf der Website von AT&T umgesehen und eine Sicherheitslücke gefunden, die zu internen Daten von 114.000 iPad-Usern führte. weev legte sie vollständig offen, allerdings über die Mainstream-Medien und nicht in einem Newsletter der IT-Sicherheitsbranche. Im darauffolgenden Januar, sechs Monate nachdem Journalisten von Gawker einen Enthüllungsbericht über das Sicherheitsleck bei AT&T für iPad-User veröffentlicht hatten, kündigte das US-Justizministerium an, man werde weev des Betrugs und der verbrecherischen Verabredung zum Einbruch in einen Computer anklagen.
    Wenn AntiSec wiederbelebt wurde, konnten mehr Leute wie weev mit solchen Anklagen rechnen. Wie in alten Tagen wollte Sabu vor allem White-Hat-Hacker an den Pranger stellen, und dazu musste er etwas Handfestes gegen Hijazis kleine Firma Unveillance in der Hand haben. Das Unternehmen verdiente sein Geld mit der Jagd nach bösartigen Botnets, aber in den Firmen-E-Mails fanden Sabu und die anderen Hinweise darauf, dass die Firma in Kooperation mit anderen