Mittwoch, dem 8. Juni, war Sabu ein Informant des FBI. Monsegur, der dank seiner technischen Fertigkeiten, seines Charmes und der Leidenschaft seiner politischen Überzeugungen bis an die Spitze der internationalen Hackergemeinde aufgestiegen war, versorgte das FBI nun mit Informationen über seine Freunde.
Während Hector Monsegur in seiner Wohnung in New York verhaftet wurde, tauschten sich Tausende über ihn und seine Gruppe wagemutiger Hacker aus. Seit dem Angriff auf Infragard verfolgten 25.000 Menschen LulzSecs Twitterfeed, und die Gruppe brachte es inzwischen auf 71.000 Followers. Bei Google erhielt man zu dem Namen 1,2 Millionen Treffer. Wenn sich Topiary in ein paar Sekunden etwas Spaßiges ausdachte und twitterte, dann fand es sich sofort in einer Nachrichtenschlagzeile wieder. Und als er eines Sonntagabends den Link irc.lulzco.org tweetete, drängten in kürzester Zeit vierhundertsechzig Menschen in diesen öffentlichen IRC-Kanal der Gruppe, um den berühmtesten Hackern der Welt wenigstens einmal virtuell nahe zu sein. »Kommt mit auf die Party«, hatte er angekündigt. »Wir genießen einen friedlichen Sonntag.«
»LulzSec, ihr Typen rockt!«, schrieb ein Besucher. »Ich suche jemanden, der die mickrige Website meiner Schule lahmlegt, rein aus Lulz«, meinte ein anderer. »Kann jemand diesen Trottel für mich hacken?«, fragte einer und gab eine IP-Adresse an. Und jedes Mal, wenn wieder zwanzig oder 30 Personen zum Chat dazukamen, rief jemand: »Jetzt kommt die Sintflut!« »Ihr habt die E-Mail meiner Mutter veröffentlicht«, schrieb ein anderer Fan auf Twitter. »Was habe ich geLOLt!«
Die Journalisten hatten unterdessen alle Hände voll zu tun, um mit den Ereignissen Schritt zu halten. Kaum hatte LulzSec die Entwicklungscodes von Sony veröffentlicht, da stellte es auch schon die Benutzerdatei der Porno-Website Pron.com online, mit dem besonderen Hinweis auf User mit E-Mail-Adressen, die auf .gov oder .mil endeten: »Wer so viel wichst, kann sein Land nicht verteidigen.« Ein amerikanischer Kampfpilot hatte das Passwort mywife01 verwendet, die E-Mail-Adresse
[email protected] den Begriff karlmarx.
Der australische IT-Sicherheitsexperte Patrick Grey schrieb in seinem Cybersicherheits-Blog Risky.Biz einen Artikel mit dem Titel: »Warum wir LulzSec heimlich lieben«, der Hunderte Male als Retweet weiterverbreitet wurde. Dort hieß es: »Da tummelt sich LulzSec und haut einige der einflussreichsten Organisationen der Welt unangespitzt in den Boden … zum Spaß! Aus Lulz! Zum Lachen, bis die Schwarte kracht! Jetzt wisst ihr ganz bestimmt, was ihr über Computersicherheit wissen müsst: Die gibt es nicht.« Mit seiner Pointe am Schluss sprach er aus, was viele in der Internetsicherheitsszene dachten: »Warum mögen wir LulzSec? ›Weil ich’s dir immer gesagt habe.‹ Deshalb.«
Dass LulzSec immer wieder mit einfachen SQL-Injections Erfolg hatte, verdeutlichte besser als viele aufwendige Werbekampagnen der IT-Sicherheitsbranche, wie leicht persönliche Daten zugänglich waren. Cisco machte sich das allgemeine Interesse sogar zunutze und schaltete zeitweise auf Twitter Werbebanner über jeder erfolgten Suche nach der Gruppe.
Eine White-Hat-Sicherheitsfirma machte es genauso. Am nächsten Morgen sah sich Topiary mit Meldungen über die neueste Attacke konfrontiert: LulzSec habe die Homepage der Digitalen Sicherheitsfirma Black & Berg entstellt. Dort stand eigentlich in großen Buchstaben: »Internetsicherheit für das 21. Jahrhundert – Hackerwette: Wer das Aussehen dieser Seite ändert, erhält 10.000 Dollar und eine Arbeitsstelle beim leitenden Internetsicherheitsberater Joe Black.« Nun stand dahinter: »ERLEDIGT: WAR NICHT SCHWER. BEHALTET EUER GELD WIR MACHEN’S AUS LULZ.« Unter der Titelzeile war das Foto eines Gebäudes der US-Bundesregierung zu sehen, verdeckt vom Schwarz-Weiß-Bild des eleganten Mannes mit Monokel von LulzSec. In der International Business Times erschien kurz darauf ein Artikel mit dem Titel: »LulzSec gewinnt Hackerwette, lehnt 10.000 Dollar Preisgeld ab« und zitierte Joe Black selbst mit den Worten: »Was soll ich sagen? Wir sind gut, sie sind besser.« Und als die Times Black fragte, wie LulzSec das angestellt hatte, antwortete er: »Ich tippe auf auskundschaften, scannen, sich Zugang verschaffen, den Zugang aufrechterhalten und dann die Spuren verwischen.«
Als Topiary im Team herumfragte, wusste niemand etwas über einen Angriff auf Black & Berg; der
Kostenlos Online Lesen 
