Inside Anonymous: Aus dem Innenleben des globalen Cyber-Aufstands (German Edition)

hinaus einloggen wollte, wurde automatisch abgewiesen und gebeten, sich stattdessen in einem der neu eingerichteten örtlichen Chatrooms zu melden, die zum Beispiel #London, #LA, #Paris oder #NY hießen. Es dauerte sechs Stunden, bis die »Legion« sich aufgeteilt hatte.
    Die ersten DDoS-Angriffe gegen Scientology waren mit einfachen Webtools wie Gigaloader und JMeter geführt worden. Innerhalb weniger Tage wurden sie jedoch von zwei neuen Waffen ausgestochen, die zu den populärsten im Arsenal von Anonymous werden sollten: Botnets und die Low-Orbit Ion Cannon (LOIC). Botnets sollten erst einige Jahre später von Anonymous im großen Maßstab eingesetzt werden, aber sie waren die bei weitem stärkere der beiden Waffen. Es handelte sich dabei um ausgedehnte Netzwerke sogenannter »Zombie«-Computer, die von einer einzigen Person mithilfe von Befehlen über ein privates IRC-Netzwerk kontrolliert wurden. Gerüchten zufolge wurden Botnets bei den ersten Anonymous-Angriffen gegen Scientology nur ein- oder zweimal eingesetzt; jedoch ist darüber nur wenig bekannt.
    Botnets bestehen aus 10 bis 100.000 Rechnern, die über die ganze Welt verteilt sind. Die größten Botnets, die stark genug sind, um auch die Server der Regierung eines kleineren Landes außer Gefecht zu setzen, setzen sich aus über 1 Million Rechnern zusammen. Sie gehören ganz gewöhnlichen Nutzern, die von diesem Missbrauch gar nichts mitbekommen – oft gerät man in ein Botnet, indem man infizierte Software herunterlädt oder sich auf eine verseuchte Webseite verirrt. Vielleicht hat man auch auf den Anhang einer Spam-E-Mail geklickt, die kostenlose Fotoausdrucke oder einen Geldgewinn verhieß, oder ein interessantes Video angesehen, dessen Code ein Virus enthielt.
    Das Herunterladen der Schadsoftware geschieht unbemerkt, genauso wie die Installation. Man bemerkt nichts davon; die meiste Zeit ruht die Software ohnehin und tut gar nichts. Wenn aber der Betreiber des Botnets seine »Bots« aufruft, empfängt der infizierte Rechner ein Signal, und das kleine Programm, das heruntergeladen wurde, läuft im Hintergrund; wiederum ohne dass der Besitzer des Rechners es bemerkt. (Wer weiß – vielleicht nimmt Ihr Rechner gerade in diesem Moment an einer DDoS-Attacke teil.) Die Tausende Rechner des Netzwerks wirken dabei wie ein einziger Großcomputer zusammen. Meistens versenden die Bots Spam, suchen nach Sicherheitslücken anderer Webseiten oder bedrohen eine Firmenseite mit einem DDoS-Angriff, damit der Betreiber des Botnets Lösegeld erpressen kann. In der Untergrund-Hackerszene ist die Reputation dieses sogenannten Botmasters umso höher, je größer sein Botnet ist.
    Wie viele Rechner weltweit schon zu Botnets zusammengeschlossen sind, weiß niemand, aber es sind gewiss mehrere Dutzend Millionen; die meisten davon in den USA und in China. In einem Bericht aus dem Jahr 2009 erklärt die Shadowserver Foundation, dass 3.500 Botnets identifiziert worden seien, mehr als doppelt so viele wie 2007. Im März 2010 nahm die spanische Polizei drei Betreiber eines Botnets namens Mariposa fest. Es bestand aus 12 Millionen Zombie-Rechnern und war von sogenannten White-Hat-Hackern (»guten« Hackern, also Internetsicherheitsexperten) in Zusammenarbeit mit den Strafverfolgungsbehörden schon 2008 entdeckt worden. Mariposa diente zu DDoS-Angriffen, verschickte Spam-E-Mails und stahl persönliche Daten. Die Betreiber verdienten ihr Geld, indem sie es vermieteten.
    Ein Botnet zu mieten war nämlich viel ungefährlicher, als selbst eins zu installieren. Kannte man die richtigen Leute, war es auch überraschend leicht und nicht einmal teuer. Die Netz-Infrastruktur-Firma VeriSign zeigte in einer Studie von 2010, dass man ein Botnet auf einem Untergrund-»Marktplatz« schon für 67 Dollar pro Tag und ganze 9 Dollar pro Stunde mieten konnte. Ein richtig großes, mit dem man auch Regierungsserver angreifen konnte, kostete um die 200 Dollar pro Stunde. Die Botnets, die Anonymous für die ersten Chanology-Angriffe und für die Operation Payback 2010/11 einsetzte, waren sowohl gemietete wie selbst geschaffene, und es heißt, dass sie sehr verschiedene Größen hatten. Aber es waren immer die Superbotnets, die, kontrolliert von nur wenigen Betreibern, den größten Schaden anrichteten.
    Die zweite Waffe im Anonymous-Arsenal war die LOIC. Was ihre Durchschlagskraft anging, konnte man sie mit einem Botnet nicht vergleichen – der Unterschied entsprach dem zwischen einer Pistole und einer