Inside Anonymous: Aus dem Innenleben des globalen Cyber-Aufstands (German Edition)
hatten, forschten sie nach Namen und Passwörtern von Administratoren des Servers wie Barr und Hoglund. Wieder ein Treffer: Sie fanden eine Liste mit Usernamen und Passwörtern von HBGary-Mitarbeitern. Aber es gab eine Schwierigkeit: Die Passwörter waren »zerhackt«, also verschlüsselt, und zwar mit einer Standardmethode namens MD5. Wenn alle Administratorenpasswörter lang und kompliziert waren, konnten sie womöglich nicht geknackt werden, und die Hacker wären um ihren Spaß gebracht.
Sabu suchte sich drei zerhackte Passwörter aus, lange Reihen von Zufallszahlen und -buchstaben, die den Passwörtern von Aaron Barr, Ted Vera und einem anderen Manager namens Phil Wallisch entsprachen. Er erwartete, dass sie besonders gut verschlüsselt waren, und zeigte sich nicht überrascht, als die anderen im Team, denen er sie weitergab, daran scheiterten. Als letzte Möglichkeit stellte er sie in ein beliebtes Internetforum für Passwortknacker ein – Hashkiller.com. Innerhalb weniger Stunden hatten zufällig eingeloggte anonyme Freiwillige alle drei geknackt. Das Ergebnis für eines davon sah so aus:
4036d5fe575fb46f48ffcd5d7aeeb5af:kibafo33
Hinter der verschlüsselten Zeichenfolge erschien Aaron Barrs Passwort. Als das Team versuchte, mit kibafo33 die auf GoogleApps gespeicherten Firmen-E-Mails von HBGary Federal abzurufen, gelang das problemlos. Die Hacker wollten ihren Augen nicht trauen. Am Freitagabend konnten sie schon live mitverfolgen, wie der ahnungslose Barr fröhliche E-Mails mit seinen Kollegen über den Artikel in der Financial Times wechselte.
Nur mal so, weil es einen Versuch wert war, probierten sie kibafo33 auch bei Barrs anderen Accounts aus. Unglaublicherweise hatte Barr, immerhin ein Internetsicherheitsexperte, der es mit Anonymous aufnehmen wollte, bei fast allen dasselbe leicht zu entschlüsselnde Passwort verwendet – Twitter, Yahoo, Flickr, Facebook, sogar bei World of Warcraft. Das hieß, dass sich jetzt die Gelegenheit für reines, ungehindertes »Lulz« bot.
Lulz ist eine Variante der Abkürzung lol – laughing out loud, lautes Auflachen –, die seit Jahren zur Sprache der Internetforen gehört. Lulz ist neuer und bezeichnet im Wesentlichen Schadenfreude. Telefonstreiche beim FBI waren lol. Das FBI anzurufen und ein Überfallkommando zu Aaron Barr nach Hause zu schicken war Lulz.
Die Gruppe beschloss, an diesem Tag noch nicht gegen Barr loszuschlagen, auch nicht am nächsten. Sie wollten sich das Wochenende über Zeit nehmen und alle E-Mails herunterladen, die er während seiner Tätigkeit für HBGary Federal je gesendet oder empfangen hatte. Beim Lesen merkten sie allerdings, dass es doch ein bisschen dringender war: Schon am Montag hatte Barr einen Termin beim FBI. Als das Team alles mitgenommen hatte, was es finden konnte, wurde entschieden, dass der Anstoß des Super-Bowl-Spiels am Sonntag das Signal zum Losschlagen sein sollte. Das war in 60 Stunden.
Es war ein ganz normaler Samstag für Barr. Er war zu Hause bei seiner Familie, genoss seine Freizeit und sendete und empfing beim Frühstück einige E-Mails über sein iPhone. Er hatte keine Ahnung, dass ein sieben Mann starkes Anonymous-Team gerade dabei war, seine E-Mails zu durchsuchen, und dass die Hacker ziemlich aufgeregt über das waren, was sie soeben gefunden hatten: Barrs Anonymous-Recherchen. Es handelte sich um ein PDF-Dokument, das mit einer ordentlichen, kurzen Erläuterung begann, worum es sich bei Anonymous handelte. Dann folgten Listen von Webseiten, eine Zeittafel kürzlicher Internetangriffe und jede Menge Spitznamen, denen Klarnamen und Adressen zugeordnet waren. Die Namen Sabu, Topiary und Kayla tauchten nicht auf. Am Ende lief das Dokument in hastige Notizen wie »Mmxanon – states ... ghetto« aus; es wirkte unfertig. Langsam wurde den Hackern klar, wie Barr mithilfe von Facebook versucht hatte, Online-Spitznamen und echte Namen miteinander zu verknüpfen. Er hatte offensichtlich keine Ahnung, was er damit anrichten konnte, nämlich völlig Unschuldige anzuschwärzen.
In der Zwischenzeit hatte Tflow Barrs E-Mails auf seinen Server heruntergeladen und etwa fünfzehn Stunden gewartet, bis sie zu einem Torrent kompiliert waren, einer winzigen Datei, die einen Link zu einer großen Datei auf einem anderen Rechner enthielt, in diesem Fall zu dem von HBGary. Torrents wurden Tag für Tag von Millionen Menschen weltweit benutzt, um illegal Software, Musik oder Filme herunterzuladen, und Tflow wollte seine
Weitere Kostenlose Bücher