LulzSec und Anonymous: Der geheimnisvolle Verräter der Hackerelite

Von

Sechs Verhaftungen aus dem inneren Kreis der internationalen Hackerszene, Angst in den Kreisen der Anonymous-Unterstützer: Die großangelegte Aktion des FBI gegen die Hackergruppe LulzSec war von langer Hand vorbereitet. Wer ist der Kronzeuge Sabu - und was hat der Hackerstar noch ausgeplaudert?

CW-1 war "korrekt und verlässlich": Hacker Sabu ist 28 Jahre alt und hat zwei Kinder Zur Großansicht
dapd

CW-1 war "korrekt und verlässlich": Hacker Sabu ist 28 Jahre alt und hat zwei Kinder

Die Sätze, die Sabu für immer diskreditieren werden, stehen auf Seite acht des Gerichtsdokuments. "Ich habe festgestellt, dass die Informationen, die CW-1 zur Verfügung stellte, korrekt und verlässlich waren", ist da zu lesen. CW-1 habe sich zur Kooperation bereit erklärt, "in der Hoffnung, seine Strafe zu reduzieren".

CW-1 steht für "cooperating witness" - und dieser auskunftswillige Zeuge war der Mann, der sich im Netz Sabu nannte. Ein Mann, der vom Hacker-Untergrund im Dunstkreis von Anonymous als Held verehrt wurde, Kopf und Mitgründer der radikalen Splittergruppe LulzSec, beteiligt an Angriffen auf Rechner des US-Senats, Unternehmen wie Sony, auf Server der Regierungen von Tunesien und Simbabwe. Dieser Star des digitalen Untergrunds war offenbar die wichtigste Quelle des FBI bei einem Schlag gegen ehemalige LulzSec-Mitglieder. Diesmal ist Anonymous an empfindlicher Stelle getroffen. Gleich sechs von denen, die tatsächlich hacken konnten, werden vor Gericht landen, und keiner weiß, was Sabu noch alles ausgeplaudert hat, um einer Gefängnisstrafe zu entgehen. Das Heer der Unterstützer und die anderen, die mit ihren Spezialfertigkeiten an Cyberattacken mitgewirkt haben, sind, milde formuliert, in Sorge.

Sabu, bürgerlicher Name Hector X. M., wurde schon am 7. Juni 2011 vom FBI verhaftet. Eigentlich wurden ihm bloß Kreditkartenbetrug und Identitätsdiebstahl vorgeworfen, eine Höchststrafe von zwei Jahren drohte ihm. Doch im August hatte ihn das FBI schon umgedreht. Er bekannte sich zwölffach schuldig - die Einzelheiten des Schuldeingeständnisses sind noch unbekannt, weil darin wohl auch weitere potentielle Ziele des FBI genannt werden. Zu den Straftaten, die er gestanden haben soll, gehören diverse Fälle von "Verschwörung zum Computer-Hacking", Hacking zu Betrugszwecken, Bankbetrug, schwerer Identitätsdiebstahl und andere Tatbestände. Im Falle einer Verurteilung könnte ihm die Liste seiner Verfehlungen laut FBI eine maximale Haftstrafe von insgesamt 124 Jahren einbringen.

"Er würde für seine Kinder alles tun"

Doch der Superhacker zeigte sich kooperativ. Er stellte Chat-Logs zur Verfügung, gab Informationen über Mitverschwörer weiter und betrieb auf Anweisung des FBI sogar einen Server, auf dem andere Hacker Daten ablegten.

28 Jahre soll Sabu alt sein. Er ist Vater von zwei kleinen Kindern, seit Jahren arbeitslos, ehemals Softwareentwickler bei der Filesharing-Plattform Limewire. Er wohnte in einem 14-stöckigen Klinkerklotz mit Sozialwohnungen in Manhattans Lower East Side. "Fox News" zitiert einen Ermittler mit den Worten, man habe den Mann nur seiner Kinder wegen zum Verrat überreden können: "Es ging um seine Kinder. Er würde für seine Kinder alles tun. Er wollte nicht ins Gefängnis gehen und sie zurücklassen. So haben wir ihn gekriegt."

Der FBI-Mann beschreibt Sabu als "sehr intelligent", als "brillant, aber faul". Tatsächlich scheint Hector. X. M. in den notorisch meritokratisch orientierten Kreisen der internationalen Hackerelite eine Menge Respekt genossen zu haben. Jemand wie er hätte andernorts viel Geld verdienen können, schließlich sind Spitzenkräfte für IT-Sicherheit weltweit gefragt. Doch Sabu ist offenbar ein politischer Mensch, genauso wie viele seiner nun verhafteten Mitstreiter. Sein letzter Gruß an seine Twitter-Follower war ein Zitat von Rosa Luxemburg.

Er sei "gegen die Regierung und antikapitalistisch" eingestellt, so formuliert es "Fox News". Und so lasen sich auch die Tweets, mit denen @AnonymouSabu in den vergangenen Monaten ein Publikum von mehreren Zehntausend Followern bei Twitter unterhielt. Immer wieder zog er gegen vermeintlichen Imperialismus, gegen die Mächte des Kapitals vom Leder, gelegentlich auch gegen Israel. Viele dieser Tweets klingen im Nachhinein reichlich hohl. Am 5. März erst, am Tag vor seiner Enttarnung als Spitzel, twitterte Sabu: "Scheiß auf die Feds. Scheiß auf die Besessenheit der Regierung, die Menschen zu kontrollieren und scheiß auf unseren Mangel an Datenschutz."

Ein Insider wie Sabu hebelt alle Sicherheitsmechanismen aus

Heute ist klar, dass solche Ausbrüche Teil eines mit dem FBI abgesprochenen Plans waren - und Sabu selbst tatkräftig mithalf, den "Datenschutz" im Hinblick auf seine Mitverschwörer zu unterminieren. Den nun vorliegenden Gerichtsdokumenten zufolge kooperierte er bereitwillig. Beispielsweise teilte er seinen FBI-Wächtern per Telefon mit, wenn sich ein neu rekrutierter weiterer Hacker und Aktivist aus Chicago namens Jeremy H. aus dem Netz ausloggte. Das half den Ermittlern dabei sicherzustellen, dass sie tatsächlich den richtigen überwachten. Und zwar den linken Hackaktivisten H., der am Dienstag in Chicago bei einem FBI-Großeinsatz verhaftet wurde.

Parallel zu den Informationen, die ihnen Sabu übermittelte, hatten die Beamten längst begonnen, das Haus des Mannes, der sich online unter anderem "Anarchaos" und "crediblethreat" nannte, intensiv zu überwachen. Sie wussten, wann er sich ins Netz einloggte und theoretisch auch, welche IP-Adressen er aufrief. Doch der Mann mit dem bürgerlichen Namen Jeremy H. war klug genug, für seinen Internetgebrauch den Anonymisierungsdienst Tor zu verwenden, der verschleiern kann, welche IP-Adressen jemand aufruft. Was H. online tat, war also schwer zu erkennen. Aber wann er online ging, war klar - und Sabu stellte von seiner Sozialwohnung in New York aus H.'s Online-Zeiten zum Abgleich zur Verfügung.

Jeremy H. war offenbar vorsichtiger als Sabu selbst: Letzteren erwischten die Beamten offenbar nur deshalb, weil er einmal versäumte, seinen Internetzugang per Tor zu verschleiern. So fand das FBI heraus, wo Sabu wohnte - und stand wenig später vor seiner Tür.

Opferte das FBI Stratfor?

Sabu half den Ermittlern offenbar auch, die Vielzahl von Online-Namen, die der Mann aus Chicago führte, miteinander und letztlich mit ihm selbst zu verknüpfen. Auch in den Untersuchungen gegen andere Hacker aus der Gruppe war das den Gerichtsakten zufolge eine von Sabus Rollen: Er ermöglichte es den Ermittlern, die unter diversen Netz-Identitäten auftretenden, stets nur über verschlüsselte Chats kommunizierenden Verschwörern, zu sortieren und realen Personen zuzuordnen.

Die FBI-Agenten werteten auch Abschriften von Chat-Konversationen zwischen dem Chicagoer Aktivisten H. und Sabu aus. Konversationen, die augenscheinlich unter Aufsicht und vermutlich unter Anleitung des FBI geführt wurden. Er betrieb im Auftrag des FBI sogar einen Server, auf dem Jeremy H. und andere erhackte Daten ablegten - zum Beispiel die Millionen E-Mails und anderen Daten, die man bei dem Strategieberatungsdienst Stratfor erbeutet hatte. Dass der gesamte bei Stratfor kopierte E-Mail-Bestand dennoch bei WikiLeaks landete, dürfte noch für Ärger sorgen. Die Enthüllungsplattform veröffentlicht derzeit in Zusammenarbeit mit diversen Medienpartnern nach und nach Stratfor-E-Mails. Derzeit sieht es so aus, als habe das FBI Stratfor den eigenen Ermittlungen geopfert.

Die US-Bundespolizei war für den großen Schlag gegen die LulzSec-Hacker offenbar zu noch größeren Opfern bereit. Sogar eine aufgezeichnete Konferenzschaltung zwischen FBI-Beamten und britischen Polizisten ließen die Bundespolizisten online auftauchen. Ein irischer Hacker, der nun ebenfalls verhaftet wurde, lieferte Sabu die Aufzeichnung, das FBI prüfte sie, gab sie aber offenbar frei, wohl auch, um den eigenen Maulwurf nicht zu kompromittieren. Fünf Tage später tauchte die Aufzeichnung online auf (SPIEGEL ONLINE berichtete), das FBI schien blamiert.

Es muss die Beamten eine Menge Überwindung gekostet haben, sich weiterhin zurückzuhalten, sich im Netz als Bande von Stümpern beschimpfen zu lassen. Dem Iren drohen dem "Guardian" zufolge, falls er in die USA ausgeliefert und verurteilt wird, bis zu 15 Jahre Haft.

In den von Anonymous-Aktivisten frequentierten Chaträumen geht derweil die Angst um: Was und wen hat Sabu noch verraten? Werden weitere Verhaftungen folgen? Man tauscht sich aus über die beste Methode, Festplatten zu löschen oder zu verschlüsseln und gibt einander allgemeine Verschwörerweisheiten mit auf den Weg - zum Beispiel die, auch im vertrauten Chat-Umfeld keinem mehr zu trauen: "Verschleiere verdammt noch mal alle deine Informationen und erzähle niemandem hier, was Du machst."

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 75 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. .
psycheciety 07.03.2012
Zitat von sysopdapdSechs Verhaftungen aus dem inneren Kreis der internationalen Hacker-Szene, Angst in den Kreisen der Anonymous-Unterstützer: Die großangelegte Aktion des FBI gegen die Hackergruppe LulzSec war von langer Hand vorbereitet. Wer ist der Kronzeuge Sabu - und was hat der Hacker-Star noch ausgeplaudert? http://www.spiegel.de/netzwelt/netzpolitik/0,1518,819885,00.html
Hacker schön und gut - kennt jemand den music-track "the hacker" von CLOCK DVA? Eine gelungene musikalische Umsetzung des Hacker-Gefühls...). Aber was ist eigentlich mit den Crackern und Kopierschutz-Entfernern? Die verbesserten damals ja sogar die Original-Spiele, die Fehler enthielten! Einen "Trainer"-Modus inbegriffen... Und dann die "swapper", die das Ganze dann aus-tauschen und verbreiteten?? Die alle schon früher in der Vor-INTERNET-Zeit den "stuff" auf Disketten per Post versendeten??? Was ist mit der DEMO-Szene, die schon damals auf dem "Commodore 64" bahnbrechende "codings" ganz legal erstellte und verbreitete? Die sind Alle in Ehren zu halten; hier ging es um Programmier-Skillz, nicht um irgendwem Schaden zuzufügen! OHNE alle diese "Leute" würden nämlich CDs z. B. (ungerechtfertigt) immer noch "die Ohren" kosten. Der Wettlauf zwischen all diesen Gruppen und den Software-Firmen - darum geht es doch. Siehe auch "Megaupload". Natürlich ist legal besser, aber ist es auch IMMER besser? Ohne diese Konkurrrenz-Situationen wäre der Wettbewerb längst ausgehebelt worden. Und das darf nicht sein. Wir brauchen auch DIESE Kräfte - und können daraus auch lernen. Kein Licht ohne Dunkelheit... Naja, nicht MEIN Problem... psy
2. Bestätigung
W. Robert 07.03.2012
Ich habe hier schon früher in diesem Kontext erwähnt, dass etwa jeder vierte „Hacker“ ein Spitzel ist. Nun also der Beweis. Die gesamte Szene ist von den entsprechenden Diensten unterwandert. Das leuchtet ein, ein paar nützliche Idioten machen sich ganz gut, wenn man gerade ein totalitäres Überwachungsgesetz plant. „Controlled Opposition“ ist der Fachbegriff für derartige Aktivitäten. Ganz böse Zungen könnten sogar behaupten, dass die Jungs mit den Guy Fawkes-Masken ihrem historischen Vorbild ähneln. Fawkes war ein Verräter, vermutlich auch ein Agent Provocateur. „Unter Folter bekannte der in den Tower gebrachte Fawkes sein geplantes Verbrechen und nannte auch seine Mitverschwörer“ https://de.wikipedia.org/wiki/Guy_Fawkes
3. Nur eine Atempause
Friedrich der Streitbare 07.03.2012
Ebenso wie keine Polizei dieser Welt das organisierte Verbrechen je wird ausrotten können, ebensowenig wird man die Hackerszene dauerhaft trockenlegen können. Die nächste Generation wird bereits in den Startlöchern stehen, vom "großen Verrat" gelernt haben und dementsprechend noch schwerer zu fassen sein. Betrüblich und tröstlich zugleich.
4. Kein System ist sicher
Arne Karl 07.03.2012
Freuen sich die Hacker nicht immer darüber, dass kein System sicher ist - ihres natürlich dann auch nicht. Und das ist auch gut so :)
5. ein paar fragen
icarium 07.03.2012
Wer sind die Kriminellen?: "Es ging um seine Kinder. Er würde für seine Kinder alles tun. Er wollte nicht ins Gefängnis gehen und sie zurücklassen. So haben wir ihn gekriegt."
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Anonymous
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 75 Kommentare
Die Hackergruppe LulzSec
Das nach eigenen Angaben kleine Hackerkollektiv LulzSec hat sich auf das Aufspüren und Ausnutzen von Sicherheitslücken spezialisiert. Ziele waren unter anderem Sony, Nintendo, die Nachrichtenseite PBS und der Cyber-Sicherheitsverband InfraGard. LulzSec steht für "Laughing at your security". Die "Lulz", der Spaß am Unsinn, sind eine Erfindung aus dem Anarcho-Bilderforum 4Chan, in dessen Umfeld auch die lose organisierte Spaßguerilla Anonymous entstanden ist. Der Werbespruch im Twitter-Profil von LulzSec lautet: "Weltmarktführer in Sachen Spitzenunterhaltung auf Eure Kosten."

Fotostrecke
Begriffsfindung: Wer sind eigentlich Hacker?
Anzeige

Die Web-Guerilla Anonymous
Die Namenlosen
Anonymous ist eine lose Gruppierung, die ihren Ursprung einst im anarchischen Bilderforum 4Chan hatte. Zunächst konzentrierten sich Aktivisten auf Aktionen gegen Scientology. Inzwischen werden DDoS-Attacken, bei denen Websites durch massenhafte Anfragen überlastet werden, gegen eine Vielzahl von Zielen durchgeführt. Die Gruppe erklärte sich solidarisch mit den Aufständischen in Ägypten, Libyen, Syrien und anderswo, sie verteidigt WikiLeaks und bekämpft die Branchenverbände der Musik- und Filmbranche. Freie Information und das Recht auf Anonymität gehören zu den wenigen geteilten Zielen der zahlreichen Netznutzer weltweit, die sich zu Anonymous zählen.
Masken und Anzüge
AFP
Die Maske kommt aus Alan Moores Kultcomic "V wie Vendetta" und steht dort als Symbol für den Kampf gegen Unterdrückung, Überwachung und Zensur: Man erkennt die Gruppenzugehörigkeit, nicht aber den anynomen Träger. Angelehnt ist die Maske an Guy Fawkers, einen englischen Offizier, der 1605 den König und das Parlament in die Luft sprengen wollte, um die Verfolgung der Katholiken anzuprangern. Der Mann im Anzug ohne Kopf, das Logo der Bewegung, steht für eine Organisation ohne Anführer: Jeder kann Anonymous sein. Eine Vielzahl von Websites und Foren, Social-Network-Profilen und YouTube-Angeboten propagiert die Grundideen und -ziele der Bewegung.
Dauerfeuer aus Ionenkanonen
Anonymous setzt häufig auf Distributed-Denial-of-Service- oder kurz DDoS-Attacken. Darunter versteht man Angriffe über das Internet, bei der eine Vielzahl von Rechnern für so massenhafte Seitenaufrufe sorgt, dass die angegriffenen Server mit der Überlast nicht mehr fertig werden und kollabieren. Meist sind sie Stunden später aber wieder am Netz. Die "Niederorbit-Ionenkanone" ist ein Tool, das DDoS-Attacken für jedermann ermöglicht - und den freiwilligen Anschluss an ein Botnetz. Klingt cool, ist bei Einsatz aber kriminell. Anonymous hat mehrere zehntausend dieser DDoS-Tools für sogenannte Raids in Umlauf gebracht.
Anonymous gegen Scientology
REUTERS
Anlass zur Gründung der Bewegung waren 2008 Versuche von Scientologen, das Internet zensieren zu lassen: Ein ganz besonders wirres Video, in dem der Schauspieler Tom Cruise über Scientology redet, sollte aus dem Web entfernt werden. In den Foren einiger Imageboards (vor allem 4Chan, wo alle Teilnehmer Anonymous heißen) wurde daraufhin eine DDoS-Attacke verabredet. Seitdem protestiert ein "Arm" von Anonymous regelmäßig, auch ganz in echt auf der Straße, gegen Scientology.
Unterstützung für WikiLeaks
Bekannt wurde Anonymous durch Blockade-Angriffe auf Mastercard und Visa, die "Operation Payback". Die Finanzdienstleister hatte der Enthüllungsplattform WikiLeaks die Unterstütung entzogen. Später startete Anonymous "Operation Leakspin", eine Crowdsourcing-Initiative, um die von WikiLeaks veröffentlichten Dokumente nach interessanten Geschichten zu durchsuchen. Sympathisanten sollen ihre Energie darin investieren, Enthüllungen in "bürgerjounalistischer" Aufmachung auf allen denkbaren Kanälen so weit wie möglich zu verbreiten.
Anonymous und Sony
REUTERS
Sony möchte nicht, dass die Nutzer der Playstation auf der Spielkonsole eigene Software laufen lassen. Der Hacker GeoHot veröffentlichte eine Anleitung, wie es trotzdem geht - und bekam deshalb juristischen Ärger. Anonymous blies als Reaktion Mitte April zum DDoS-Angriff, zur "Operation Sony". Unbekannte stahlen parallel mehr als hundert Millionen Nutzerdaten des Playstation-Networks, weitere Hacker-Angriffe folgten - und Sony verdächtigt Anonymous, beschuldigt die Gruppe der Mittäterschaft.
Im Visier der Ermittler
Die Website-Blockaden provozieren staatliche Gegenwehr: Das FBI ermittelt, Anfang des Jahres wurden Wohnungen durchsucht und Verdächtige festgenommen. In Deutschland durchsuchten Ermittler im Mai, mitten im Wahlkampf, Server der Piratenpartei: Auf einer offenen Plattform soll, ohne Wissen der Partei, ein DDoS-Angriff geplant worden sein. Im Juni nahm die Polizei in Spanien drei mutmaßliche Anonymous-Mitglieder fest, mehr als zwei Millionen Chat-Protokolle sollen ausgewertet worden sein. Auch das Militärbündnis Nato, das sich für den Cyber-War rüstet, hat Anonymous im Visier.

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.