Inside Anonymous: Aus dem Innenleben des globalen Cyber-Aufstands (German Edition)

of Tiny Origamis LOL« (NATO – Nationale Behörde für Kleine Origamis LOL).
    Topiarys offizielle Verlautbarung war ein wenig ernster gehalten – aber nicht sehr. Als alle so weit waren, drückte er auf »Veröffentlichen«.
    »Es ist uns leider zu Ohren gekommen, dass die NATO und unser guter Freund Barrack Osama-Llama 24. Jahrhundert Obama kürzlich den Einsatz erhöht haben, was das Hacken angeht«, hatte Topiary in der offiziellen Erklärung geschrieben. »Hacken wird von euch nun also als Kriegshandlung bewertet. Nun, wir haben soeben eine dem FBI angeschlossene Website (Infragard, genau genommen die Ortsgruppe Atlanta) gehackt und die Liste ihrer Nutzer veröffentlicht. Wir haben darüber hinaus die Kontrolle über die Website übernommen und sie defacet.« Natürlich hatte LulzSec Infragard weder während der vergangenen ein, zwei Tage, noch als Reaktion auf die vorige Verlautbarung des Pentagons gehackt, doch viele Nachrichtenkanäle berichteten über den Angriff als »Reaktion«.
    Die Webinhalte von Infragard waren gelöscht, die Site defacet und Einzelheiten über die hundertachtzig Personen in der Benutzerliste waren zusammen mit ihren Passwörtern, ihren wirklichen Namen und E-Mail-Adressen ins Web gestellt worden. Topiary endete seine Verlautbarung mit der Erklärung: »Jetzt sind wir alle Schweinepriester.«
    Da Topiary die Welt auf Twitter einen Tag lang darauf vorbereitet hatte, dass ein FBI-Hack bevorstand, stürzten sich die großen Nachrichtengesellschaften natürlich auf die Geschichte, was dazu führte, dass eine große Menge Leute das Vorgehen der Gruppe nun auf Twitter verfolgte. Ihre Website war inzwischen 1,5 Millionen Mal aufgerufen worden. Trotz des Schadens, den LulzSec beim 2600-Netzwerk angerichtet hatte, zeigte man sich bei der Zeitschrift 2600 dennoch beeindruckt. »Gehackte Websites, Eindringen in Firmennetzwerke/Skandal, IRC-Kriege, neue Hackergruppen machen weltweit Schlagzeilen«, hieß es im offiziellen Twitterfeed. »Die Neunziger sind zurück!«
    Fernsehkanäle suchten fieberhaft nach Sicherheitsexperten, die erklären und bewerten konnten, was da vor sich ging. »Wir sehen hier eine innovative Art der Kriminalität, auf die wir nur mit Innovation antworten können«, sagte Gordon Snow, stellvertretender Direktor der Cyber-Abteilung des FBI, unmittelbar nach dem Angriff gegen Infragard in einem Interview mit Bloomberg. »Mit genügend Geld, Zeit und Ressourcen kann ein Angreifer sich zu jedem System Zugang verschaffen.«
    Dabei hatte es LulzSec vergleichsweise wenig »Geld, Zeit und Ressourcen« gekostet, sich bei Infragard einzuhacken. Das Vorhaben hatte alles in allem 0 Dollar gekostet und war mit der relativ geläufigen Methode der SQL-Injection durchgeführt worden. Hinzu kam, dass das geknackte Passwort des Administrators »st33r!NG« auch für den Zugang mit Administratorrechten zur Infragard-Website verwendet worden war. Was die Zeit anbetrifft, hatte das Team das Passwort des Administrators in 30 Minuten geknackt; dazu kamen noch fünfundzwanzig Minuten für das Herunterladen der Benutzerdaten. Innerhalb von zwei Stunden hatten die Leute von LulzSec kompletten Zugang zur Website einer dem FBI nahestehenden Organisation, und beim FBI hatte über Wochen keiner davon auch nur die leiseste Ahnung davon gehabt.
    Zusammen mit dem Angriff auf Infragard erfolgte natürlich auch die Bloßstellung von Hijazi. Zum Beweis, dass er korrupt war, hatte das Team einige gespeicherte Protokolle der Chats mit dem White Hat online veröffentlicht. Auch seine E-Mails wurden entgegen früherer Zusicherungen online gestellt. »Wir haben ein von Unveillance und anderen ins Rollen gebrachtes Vorhaben aufgedeckt, mit dem der libysche Cyberspace in feindseliger Absicht kontrolliert und bewertet werden sollte«, erklärte Topiary. Mit »bewerten« meinte er, dass Unveillance libysche Internetnutzer ausspionieren wollte. »Karim haben wir bloßgestellt, weil wir genügend Beweise dafür hatten, dass er uns als Auftragshacker anwerben wollte«, fügte Topiary auf Twitter hinzu. »Nicht gerade besonders moralisch, was, Mr. White Hat?«
    Hijazi meldete sich danach ebenfalls zu Wort. Er habe sich »geweigert, LulzSec zu bezahlen« und ihnen auch seine Erkenntnisse über Botnets nicht zur Verfügung gestellt. Topiary reagierte mit einer zweiten offiziellen Verlautbarung, man habe die Erpressung niemals durchziehen, sondern Hijazi nur so weit bringen wollen, dass er für das Schweigen der Hacker zu