Inside Anonymous: Aus dem Innenleben des globalen Cyber-Aufstands (German Edition)

Neuron und M_nerva, stammen aus den #pure-elite-Chatlogs, die zum ersten Mal bei Pastebin am 5. Juni 2011 in einem Post mit dem Titel »LulzSec Private Log« veröffentlicht wurden. Durch die zweite Veröffentlichung drei Wochen später, am 25. Juni, im Guardian wurden die Mainstream-Medien erst richtig aufmerksam. Die weiteren Beschreibungen des Chatrooms und seiner Mitglieder sowie der Kontext ihrer Gespräche basieren auf Interviews mit Topiary und einem weiteren Hacker, der nicht genannt werden wollte.
    Die Information über die Diagnose des Asperger-Syndroms bei Adrian Lamo stammt aus dem Wired -Artikel »Ex-Hacker Adrian Lamo Institutionalized, Diagnosed with Asperger’s« (»Ex-Hacker Adrian Lamo im Krankenhaus. Diagnose: Asperger«) vom 20. Mai 2010.

Kapitel 20: Mehr Sony, mehr Hacker
    Über LulzSec und Sony: Wenige Tage vor dem PBS-Angriff hatte LulzSec bereits zwei Datenbanken mit internen Informationen von der Sony-Japan-Website veröffentlicht. Diese Veröffentlichung erregte kein großes Aufsehen, weil Topiary nur die einzelnen Webadressen kopiert hatte, die anfällig für einen Hackerangriff mit einer simplen SQL-Injection waren. Ein Beispiel sah so aus: http://www.sonymusic.co.jp/bv/cromagnons/track.php?item=7419. Topiary kündigte die Funde durch eine Pressemitteilung an, in der er anderen Hackern erzählte: »In dieser Boxxy Box liegen noch zwei weitere Datenbanken. Holt sie euch, wenn ihr wollt.« Er erwähnte noch, die »Innereien« seien »schmackhaft, aber nicht sehr aufregend«. Einzelheiten darüber, wie die Mitglieder der Kern- und Unterstützerteams Sicherheitslecks auf Websites im Sony-Netzwerk zusammentrugen und testeten, basieren auf Gesprächen mit Topiary sowie mit Sabu und Kayla. Dialoge der Hacker untereinander beruhen ebenfalls auf Interviews mit diesem Trio. Der Großteil der Daten, die LulzSec von Sony stahl, stammten von den Websites SonyPictures.com, SonyBMG.nl und SonyBMG.bg – aber 95 Prozent der Beute kamen von SonyPictures.
    Die Beschreibungen von Topiarys Schreibstil basieren auf meiner eigenen Lektüre der Pressemitteilungen und Twitterfeeds, die er schrieb.
    Die zusätzlichen Informationen über den Umfang der Cyberattacken gegen Sony stammen von der Website für Internetsicherheit attrition.org und dem Beitrag »Absolute Sownage: A Concise History of Recent Sony Attacks« auf dieser Seite. Darin enthalten ist die wahrscheinlich umfassendste Übersicht der Cyberattacken auf das Unternehmen, die zwischen April und Juli 2011 stattfanden.
    Die Gerüchte darüber, dass an dem Hackerangriff auf das PlayStation-Netzwerk ein verärgerter Mitarbeiter beteiligt war, und über den Verkauf der Datenbank für 200.000 Dollar stammen aus Presseberichten und von einer Quelle in Anonymous, die nicht genannt werden will. Unklar ist, ob die PSN-Hacker ihre Beute auf dem Internet-Schwarzmarkt für Daten als Ganzes oder stückchenweise verkauft haben. Aber auf gewissen Online-Märkten konnte man mit dem Verkauf einer sechs Jahre alten Datenbank mit den Namen von 300.000 Usern 1.000 Dollar verdienen. Die Marktpreise hingen davon ab, wie alt entsprechende Experten die Datenbank schätzten. Das bedeutete, dass über 100 Millionen brandaktuelle Login-Daten von Sony mehrere Zehntausend Dollar wert sein konnten. Am 23. Juni 2011 berichtete die Nachrichtenagentur Reuters über eine Rechtsklage gegen Sony mit der Begründung, das Unternehmen habe zwei Wochen vor dem Datendiebstahl Mitarbeiter der Abteilung für Netzwerksicherheit entlassen. Weiterhin hieß es, das Unternehmen habe »viel Geld ausgegeben«, um die eigenen Firmendaten zu schützen, den Schutz der Kundendaten aber vernachlässigt. Die Anklage, die bei einem US-Bezirksgericht eingereicht wurde, beruft sich auf eine »vertrauliche Zeugenaussage«.
    Details über den Angriff von LulzSec gegen Karim Hijazi kommen aus Interviews mit Topiary und Kayla sowie aus Chatlogs, die sowohl von LulzSec als auch von Hijazi veröffentlicht wurden. Weitere Details stammen aus Telefoninterviews mit Hijazi, wenige Tage nachdem der Angriff gegen ihn bekannt wurde, und aus Interviews mit seinem Pressesprecher.
    Details über die ~el8-Hackergruppe stammen aus vier E-Zines, die immer noch online verfügbar sind, und aus dem Wired -Artikel von 2002 »White-Hat Hate Crimes on the Rise«.
    Einzelheiten über Andrew »weev« Auernheimers Offenlegung eines Sicherheitsrisikos für iPad-User auf der AT&T-Website beruhen auf Interviews mit Auernheimer, auf dem