Inside Anonymous: Aus dem Innenleben des globalen Cyber-Aufstands (German Edition)
den Arsch, wie ich nur kann. LOL seht euch mal die Webseite von meinem Nigga Greg an: rootkit.com.« Topiary hätte so etwas niemals laut gesagt, geschweige denn zu Barr von Angesicht zu Angesicht. Im wirklichen Leben war er ein höflicher, ruhiger Mensch, der kaum je fluchte.
Rootkit.com war die Webseite, auf der Hoglund Programmiertools anbot, die den sogenannten Root-Zugang zu einem Rechnernetzwerk lieferten. Ironischerweise hatten Sabu und Kayla inzwischen Systemadministrator-Status, also auch Root-Zugang zu genau dieser Webseite, und zwar, weil Barr der E-Mail-Administrator der Firma war. Das hieß, dass man mit seinem Passwort »kibafo33« auch die Passwörter anderer User, darunter Hoglund selbst, ändern und sie aussperren konnte.
Einmal in Hoglunds Posteingang angekommen, schickte Sabu, indem er sich als Hoglund ausgab, eine E-Mail an einen von HBGarys IT-Administratoren, den Finnen Jussi Jaakonaho. Sabu wollte sich Root-Zugang zu rootkit.com verschaffen. »bin in europa und muss mit ssh an den server«, schrieb Sabu in der Mail an Jaakanaho. Er tippte in Kleinbuchstaben, damit es so aussah, als sei er in Eile. SSH bedeutet »secure shell« und bezeichnet eine Methode, sich von außerhalb in einen Server einzuloggen. Als Jaakonaho fragte, ob Hoglund (Sabu) sich an einem öffentlichen Rechner befinde, schrieb er zurück, »nein habe nur die öffentliche ip im moment nicht dabei habe gleich ein meeting und bin in eile. kannst du bitte mein passwort in changeme123 ändern und mir die öffentliche ip geben? ich gehe dann mit ssh rein und ändere mein pw [Passwort].« »O. K.«, schrieb Jaakonaho zurück. »Dein Passwort ist jetzt changeme123.« Mit einem Smiley-Icon fügte er hinzu: »In Europa, aber nicht in Finnland?« Sabu spielte mit: »wenn ich die zeit finde treffen wir uns vielleicht mal ... ich bin noch eine weile in deutschland. danke.« Das neue Passwort funktionierte nicht auf Anhieb, und Sabu musste Jaakonaho noch weitere E-Mails mit Fragen schicken, darunter sogar die nach seinem eigenen Usernamen: »greg oder?« Jaakonaho erklärte geduldig, er laute »hoglund«, und Sabu bekam endlich Zugang. Das war ein Musterbeispiel für Social Engineering, die Kunst, jemanden so zu manipulieren, dass er Geheimnisse preisgab oder sonst etwas tat, wozu er normalerweise nie bereit gewesen wäre.
Jetzt hatten Sabu und Kayla die völlige Kontrolle über rootkit.com. Zuerst kopierten sie die Usernamen und Passwörter sämtlicher Kunden der Seite, dann löschten sie den gesamten Inhalt. Jetzt stand dort nur »Greg Hoglund = Owned« (»übernommen«) auf einer ansonsten leeren Seite. Sabu stellte fest, dass sich mit Kayla gut zusammenarbeiten ließ. Sie war freundlich, und sie hatte wirklich Ahnung von der technischen Seite. Später behauptete Sabu, in Wirklichkeit habe Kayla Jussi Jaakonaho manipuliert; es war für HBGary nämlich noch peinlicher, von einem sechzehnjährigen Mädchen übertölpelt worden zu sein.
Dann nahmen sich Sabu und Kayla die Seite von HBGary Federal selbst vor. Sie ersetzten die Homepage durch das Anonymous-Logo des kopflosen Anzugträgers. Anstelle seines Kopfs stand ein Fragezeichen. Unten auf der Seite gab es einen Link »HBGary-E-Mails herunterladen«, der zu Tflows Torrent-Datei führte. Jeder, der wollte, konnte sich damit Barrs vertrauliche E-Mails an seine Firmenkunden ansehen; es war genauso einfach, wie sich einen Song auf iTunes herunterzuladen, und noch dazu umsonst. Auf der neuen Homepage las man außerdem die folgende offizielle Bekanntmachung, verfasst von Topiary:
Diese Domain wurde gemäß § 14 der Internet-Regeln durch Anonymous beschlagnahmt. Schöne Grüße an die Internet- »Sicherheits«-Firma HBGary! Ihre kürzlichen Behauptungen, Anonymous »infiltriert« zu haben, amüsieren uns genauso sehr wie Ihre kläglichen Versuche, Anonymous als Werkzeug einzusetzen, um sich Medienaufmerksamkeit zu verschaffen. Was halten Sie von dieser Aufmerksamkeit hier? Sie wollten die Hand von Anonymous beißen, und die Anonymous-Hand verpasst Ihnen hiermit eine Ohrfeige.
Um Viertel vor sieben Ostküstenzeit, nur 24 Minuten nach dem Anstoß des Super-Bowl-Endspiels, war die Arbeit der Hacker so gut wie getan. In Barrs Wohnviertel gab es kein Jubeln und Johlen von Nachbarn, die sich das Footballspiel anschauten; die meisten waren ruhige junge Familien. Um ihn herum war es seltsam still. Mit einem mulmigen Gefühl loggte er sich wieder in die Anonymous-Chatrooms ein, um sich seinen
Weitere Kostenlose Bücher