Inside Anonymous: Aus dem Innenleben des globalen Cyber-Aufstands (German Edition)

den Anons schien es egal zu sein. Die Gruppe versprach Stärke und Schutz, und überall in Blogs, auf gehackten Webseiten und wo es nur ging, las man ihr ominöses Motto:
    Wir sind Anonymous
    Wir sind Legion
    Wir vergeben nicht
    Wir vergessen nicht
    Rechne mit uns
    Die digitalen Flyer und Nachrichten der Gruppe zeigten das Logo eines kopflosen Anzugträgers in einem dem UN-Wappen nachempfundenen Lorbeerkranz. Die Figur beruhte angeblich auf einem berühmten Gemälde des Surrealisten René Magritte: ein kopfloser Mann mit einem Apfel auf dem Hut. Oft sah man auch die höhnisch grinsende Guy-Fawkes-Maske, die durch den Film V wie Vendetta bekannt geworden war, in dem sie einer gesichtslosen Menge von Rebellen als Symbol diente. Niemand wusste, wie viele Angehörige Anonymous hatte, aber es waren nicht nur ein paar Dutzend oder wenige Hundert. Im Dezember 2010 hatten sich Tausende User aus aller Welt in den Hauptchatroom eingeloggt, um an den Angriffen auf PayPal teilzunehmen. Blogs, die sich mit Anonymous befassten, und neue Seiten wie AnonNews.org hatten Tausende von Besuchern. Jeder, der mit Internetsicherheit zu tun hatte, redete über Anonymous, aber niemand schien zu wissen, wer diese Leute eigentlich waren.
    Barr faszinierte das. Die ganze Welt hatte dem Anwachsen dieser geheimnisvollen Gruppe zugesehen, und es hatte Dutzende Razzien und Festnahmen gegeben, sowohl in den USA wie in Europa – aber niemand war verurteilt worden, und die Anführer der Gruppe blieben im Dunkeln. Barr glaubte, er könne es besser als das Federal Bureau of Investigation – vielleicht konnte er dem FBI ja sogar helfen –, weil er sich in den sozialen Netzwerken auskannte. Es mit Anonymous aufzunehmen war gefährlich, aber selbst wenn er ins Fadenkreuz des Kollektivs geriete, konnte das, so glaubte er, höchstens bedeuten, dass es die Webseite von HBGary Federal ein paar Stunden lang lahmlegte, vielleicht auch ein paar Tage, aber nichts Schlimmeres.
    Zunächst trieb er sich in den Chatrooms herum, wo sich die Anonymous-Unterstützer trafen, das heißt, er hörte nur zu, ohne selbst zu posten. Darauf wählte er sich einen Spitznamen – zuerst AnonCog, dann CogAnon – und schaltete sich ein. Er passte sich dem Slang der Gruppe an und gab vor, ein begeisterter Neuling zu sein, der gerne die eine oder andere Firmenwebseite angreifen würde. Während der Chats notierte er sich laufend die Spitznamen der anderen im Chatroom. Es waren Hunderte, aber er verfolgte nur die häufigen Gäste und jene mit den meisten Antworten. Wenn solche Leute sich ausloggten, schrieb Barr sich den genauen Zeitpunkt auf und wechselte zu Facebook. Barr arbeitete dort mit mehreren fiktiven Identitäten; diese gefälschten Accounts hatten Dutzende echter Freunde, die offen ihre Unterstützung für Anonymous bekundeten. Wenn einer dieser Freunde auf Facebook aktiv wurde, kurz nachdem ein bestimmter Spitzname den Anonymous-Chatroom verlassen hatte, verbuchte Barr das als Identifikation des einen mit dem anderen.
    Ende Januar hatte Barr eine zwanzigseitige Aufstellung von Namen mit Beschreibungen und Kontaktinformationen angeblicher Unterstützer und Anführer von Anonymous zusammengestellt. Am 22. Januar 2011 schickte er Hoglund und der Kopräsidentin von HBGary Inc., Penny Leavy (Hoglunds Ehefrau), sowie seinem eigenen Stellvertreter Ted Vera eine E-Mail über den angekündigten Vortrag zu Anonymous auf der B-Sides-Tagung. Der große Nutzeffekt sollte in der Aufmerksamkeit der Medien liegen. Außerdem wollte er in der Rolle einer seiner fiktiven Netzidentitäten einigen Anonymous-Leuten von den Recherchen eines »sogenannten Cyber-Security-Experten« namens Aaron Barr erzählen. »Das wird die Anonymous-Chatkanäle ganz schön aufscheuchen, und die Presse liest die ja mit«, schrieb Barr an Hoglund und Leavy. Also würde es noch mehr Medienaufmerksamkeit geben. »Allerdings«, fügte er hinzu, »werden wir dadurch auch selbst zum Angriffsziel. Was meint ihr dazu?«
    Hoglund antwortete kurz: »Ich möchte nicht unbedingt einen DDoS-Angriff abkriegen, wenn das passiert, was machen wir dann? Können wir den auch irgendwie ausnutzen?« DDoS bedeutet Distributed Denial of Service; bei einem DDoS-Angriff wurde eine Webseite mit so vielen Anfragen und Daten von möglichst vielen Rechnern überflutet, dass sie zusammenbrach und offline ging. Anonymous griff meistens auf diese Weise an. Man könnte das etwa mit einem Faustschlag ins Auge vergleichen – es gab einen