Inside Anonymous: Aus dem Innenleben des globalen Cyber-Aufstands (German Edition)

Bot hatte einen Spitznamen wie etwa
    [USA | XP]2025
    [ITA | WN7]1438
    Diese Liste glich der, die BillOReilly in seinem Raum vor sich sah, allerdings waren diese Rechner mit einem Virus infiziert, das sie zu einem Teil von Civils Botnet machte. Die Nutzer waren keine Freiwilligen, sondern wussten überhaupt nichts davon, dass sich ihre Rechner wie Zombies unter fremdem Befehl an dem Angriff beteiligten.
    Wenn einer der Bots sich plötzlich ausloggte, lag das vermutlich daran, dass ein unbekannter User in Nebraska oder vielleicht in Berlin seinen Rechner abgeschaltet hatte und Feierabend machte, und die Liste wurde um eine Zeile kürzer. Civil setzte nicht gerne alle seine 50.000 Bots gleichzeitig ein; er wechselte lieber alle fünfzehn Minuten zwischen Gruppen von einigen Tausend und ließ die anderen »ausruhen«. Wenn das Botnet in Betrieb war, fiel den Nutzern nämlich auf, dass ihre Internetverbindung auf einmal langsamer wurde. Sie probierten dann womöglich, ob es ein Problem mit dem Router gab, bastelten an der Verbindung herum oder riefen, noch schlimmer, den Kundendienst. (Es hieß, die besten Opfer für ein Bot-Virus seien die Rechner von /b/-Nutzern, weil sie ihren Rechner den ganzen Tag am Netz ließen.)
    Civil gab den Feuerbefehl. Er sah etwa so aus:
    !fire 30000 SYN 50 296.2.28
    Ein SYN war ein bestimmter Typ Datenpaket, und der Befehl lautete, dass dreißigtausend Bots PayPal.com 30 Sekunden lang mit jeweils fünfzig Paketen beschießen sollten. Der Pakettyp war wichtig, weil es nicht immer genügte, beliebige Daten zu schicken, um einen Server offline zu schießen. Stellt man sich einen Server wie ein Callcenter vor, in dem Hunderte Beschäftigte an den Telefonen sitzen, dann entspricht das Abschicken von Paketen, die einfach nur »ping« machen, etwa einem Anruf, bei dem man »Hallo« sagt und dann wieder auflegt. Mit SYN-Paketen dagegen rief man sozusagen alle Mitarbeiter an und blieb dann am Apparat, ohne etwas zu sagen, sodass der Angerufene immer wieder »Hallo?« ins Telefon rief. Man schickte also Tausende Anfragen, die der Server nicht ignorieren konnte, und ließ ihn dann warten.
    Nach wenigen Sekunden war die PayPal-Seite offline und blieb es eine volle Stunde lang. Tausende Anons in #OpPayBack jubelten, weil sie den größten Internetzahlungsdienstleister abgeschossen hatten. Die Mainstream-Nachrichtenmedien, von der BBC über die New York Times bis zum Guardian, berichteten, die »globale Hackergruppe« Anonymous habe PayPal zum Absturz gebracht.
    Correll von Panda Security loggte sich unter dem Spitznamen muihtil (›lithium‹ rückwärts geschrieben) ins IRC-Netzwerk ein und fragte bei Switch direkt nach, wie groß sein Botnet sei, wobei er klarstellte, dass er ein Internetsicherheitsrechercheur sei. Switch antwortete überraschend offen, dass sein Freund (vermutlich Civil) mit dreißigtausend Bots an dem Angriff mitgewirkt habe, dass die LOIC-Gruppe fünfhundert Mitglieder hatte und er, Switch, selbst mit tausenddreihundert Bots dabei gewesen sei. Damit war klar, dass neunzig Prozent der Feuerkraft in der Attacke auf PayPal.com gar nicht von den Anonymous-Freiwilligen stammten, sondern von Zombie-Computern.
    Topiary begann die Macht der Gruppe neu zu sehen. Als er vor zwei Tagen in den #command-Chatroom eingeladen worden war, hatte er noch geglaubt, dass die DDoS-Angriffe von Anonymous hauptsächlich von Tausenden Freiwilligen mit der LOIC durchgeführt wurden, unterstützt von den mysteriösen Botnets. Jetzt erkannte er, dass es genau umgekehrt war. Gegen wirklich große Webseiten wie PayPal.com kamen nur ein oder zwei umfangreiche Botnets an. Tausende Freiwillige konnten mit LOIC eine kleinere Seite wie Scientology.org abschießen, aber nicht den größten Internetbezahldienst der Welt. In der Praxis war ein einziger Botmaster viel nützlicher als mehrere Tausend begeisterte LOIC-Schützen.
    Correll berichtete über seine Erkenntnisse auf Computerworld.com, wurde aber von den Mainstream-Medien größtenteils ignoriert. Ein User mit dem Spitznamen skiz stellte einen Link zu dem Artikel in den Hauptchatroom von AnonOPs und fügte skeptisch hinzu: »Die behaupten, Anonymous habe ein Botnet mit 30.000 Rechnern eingesetzt. :D« Die meisten begeisterten Freiwilligen wollten nicht glauben, dass Botnets viel mehr Feuerkraft entfalteten als alle ihre kollektiven Anstrengungen.
    Die Moderatoren in #command sagten es auch nicht gerne laut. Ein solches Eingeständnis konnte weitere Freiwillige