Inside Anonymous: Aus dem Innenleben des globalen Cyber-Aufstands (German Edition)

Videospielen in Misskredit zu bringen – außer, um anzugeben«, sagte Chester Wisniewski von Naked Security. »Derart beliebige Sabotage- und Entstellungsaktionen sind kaum zu erklären, und ich werde gar nicht erst versuchen, mich in die Köpfe derer zu versetzen, die hinter diesen Angriffen stecken.« Dabei waren die Attacken nicht aus einer bestimmten Überzeugung heraus erfolgt, sondern eher, weil sich die Gelegenheit geboten hatte. Als Kayla damals ihr Botnet an einen IRC-Kanal angeschlossen, mit einfachen Chatbefehlen gesteuert und das Netz so nach schwachen Stellen abgesucht hatte, war sie im Netzwerk von Bethesda eher durch Zufall fündig geworden und hatte Zugang zu den Servern erhalten. Da es sich um ein sehr großes Unternehmen handelte, hatte das Team entschieden, sich dort vorläufig nicht auf die Suche nach Datenbanken zu machen. Stattdessen nutzte man Bethesdas Bandbreite einerseits für die Suche nach anderen Websites, in die man sich einhacken konnte, und andererseits als sicheres Versteck für Bots. Das Spieleunternehmen hatte keine Ahnung davon, dass es benutzt wurde, um andere Sites zu hacken. Allmählich verloren die Server für die Gruppe aber an Bedeutung, und es wurde Zeit, die darauf gespeicherten Daten offenzulegen.
    Die Auswahl der Ziele sollte noch mehr durch Willkür bestimmt werden als zuvor. Im Wissen, dass sich mit Ryans Botnet alles außer Gefecht setzen ließ, gab Topiary die Hotline von LulzSec auf Twitter erstmals bekannt mit dem Aufruf: »Wählt ein Ziel, und wir werden es auslöschen.« Augenblicklich wurde die Hotline mit Telefonaten überschwemmt, und die drei ersten Anrufer, die durchkamen, forderten allesamt Angriffe auf Spieleunternehmen: Eve, Minecraft und League of Legends.
    Innerhalb von Minuten attackierte Ryans Botnet alle drei und zusätzlich eine Website namens FinFisher.com, »weil die offenbar Überwachungssoftware oder eine ähnliche Scheiße an die Regierung verkaufen«. Eine derartige DDoS-Attacke war zwar nicht neu, ebenso wenig ein Ausfall der Websites von einer oder zwei Stunden, aber bislang hatte sich noch niemand vor 150.000 Twitter-Anhängern damit gebrüstet oder das Ganze gar als DDoS-Party mit dem Motto »Titanic Takeover Tuesday« bezeichnet. »Wenn ihr auf Minecraft sauer seid, dann würden wir gern am Telefon über euch lachen«, verkündete Topiary. »Ruft unter 614-LULZSEC an, dann habt ihr die Chance, mit Pierre Dubois zu sprechen!«
    Dann ging Topiary das vom Hip-Hop-Duo Insane Clown Posse bekannt gemachte Internetmem »How do magnets work?« (Wie funktionieren Magnete?) durch den Kopf, und er rief bei dem Unternehmen Magnets.com an. Er stellte der Frau, die seinen Anruf entgegennahm, genau diese Frage. Etwas verblüfft gab sie eine Antwort. Dann leitete er die LulzSec-Hotline auf die Telefonzentrale von Magnets.com um. »Ruft mal alle bei 614-LULZSEC an; da gibt’s eine lustige Überraschung.« Etwa drei Minuten später rief er wieder bei der Firma an und hörte, wie dort Dutzende klingelnder Telefone gleichzeitig abgenommen wurden mit der Grußformel: »Sie sprechen mit Magnets.com … äh …« Topiary bat am Telefon, mit dem Manager zu sprechen. Als sich eine männliche Stimme meldete, erklärte Topiary ihm die Flut seltsamer Anrufe. Immerhin nahm es der Manager mit Humor.
    »Aber wie haben Sie das angestellt?«, wollte er wissen. »Wir testen gerade unsere neue Lulz-Telefonkanone«, antwortete Topiary. »Wie fühlen Sie sich?« »Ein bisschen außer Atem.« Beim Kundenbetreuungscenter von Magnets.com waren pro Minute mehr als zweihundert Anrufe eingegangen. »Okay, ich wird’s abstellen«, sagte Topiary. »Gut. Ich fürchte nämlich, dass ich gleich in Ohnmacht falle.« Mit wenigen Klicks kappte er die Rufumleitung und hörte, wie im Hintergrund die Telefone verstummten.
    Es war wie ein DDoS-Angriff übers Telefon. Und er wollte das weiterverfolgen. Also leitete er die LulzSec-Hotline auf das Online-Spiel World of Warcraft um, dann auf die Telefonzentrale des FBI in Detroit und dann natürlich auf die Büros von HBGary Inc. »Kümmere du dich um die Meute, während wir weg sind, Aaron Barr«, twitterte Topiary dem ehemaligen Vorstand. »Danke, Kumpel. Bis bald.« Im Verlauf der folgenden vierundzwanzig Stunden, während sich Topiary mit anderen Hackern von LulzSec unterhielt und sich um einen Twitterfeed kümmerte, liefen unter der Hotline 3.500 entgangene Anrufe und 1.500 Mailbox-Nachrichten auf; am nächsten Tag waren es 5.000