LulzSec und Anonymous FBI hebt berüchtigte Hackergruppe aus

Verrat in der Anonymous-Splittergruppe LulzSec? Der Star-Hacker mit dem Netznamen Sabu soll seit Monaten Informationen über seine Mitstreiter ans FBI weitergereicht haben. Jetzt wurden fünf weitere Hacker enttarnt, es gab mehrere Verhaftungen. Das Kollektiv ist in Aufruhr.

Anonymous-Aktivisten: Verrat im Hackerkollektiv?
AFP

Anonymous-Aktivisten: Verrat im Hackerkollektiv?

Von und


Mitglieder der Hackergruppe Lulzsec haben 2011 die Server von Sony, Stratfor und Behörden gehackt. Nun haben Ermittler fünf mutmaßliche Lulzsec-Mitglieder verhaftet. Wie das FBI in einer langen Mitteilung bestätigte, wurden am Dienstag in den Vereinigten Staaten und Europa insgesamt fünf Personen im Zusammenhang mit den LulzSec-Hacks festgenommen. Der Anonymous-Prominente mit dem Netznamen Sabu sei schon vor Monaten verhaftet worden und habe Informationen über Anonymous, LulzSec und weitere Hackergruppen weitergegeben. LulzSec gilt als radikale Splittergruppe des Aktivistenkollektivs Anonymous. Sabu war einer der Star-Hacker beider Gruppierungen.

In Chat-Kanälen, die von Anonymous-Aktivisten frequentiert werden, gibt man sich betont gelassen, aber es ist klar, dass etwas Unerhörtes passiert ist. "Ich warte auf Sabus 'Sie haben mich nicht'-Tweet", schreibt einer hoffnungsvoll, aber dieser Tweet kommt nicht. Der Moderator eines zentralen Chat-Kanals wirft jeden Chat-Teilnehmer hinaus, der "Sabu war also ein Spitzel" oder ähnliche Sätze tippt. "Warum zensierst Du?", fragen andere. Einer fragt beschwörend: "Glaubt niemand, das das alles nur vorgespielt ist und in Wirklichkeit alles Teil des Plans von Anon?"

50 Tage LulzSec-Raubzüge

Die Gruppe LulzSec hatte Sicherheitslücken ausgenutzt, um binnen 50 Tagen eine Vielzahl von Websites zu knacken oder vorübergehend unerreichbar zu machen. Sony und die CIA, Pornoanbieter und der US-Senat - die Liste der LulzSec-Opfer ist lang. Daten wurden veröffentlicht, meist kombiniert mit höhnischen Botschaften. Ende Juni 2011 stellte die Gruppe ihre Arbeit ein, verabschiedete sich mit einer Nachricht im Netz: "Bon Voyage". In Großbritannien war da schon ein junger Mann verhaftet worden. Der Fahndungsdruck nahm zu, das FBI durchsuchte ein Rechenzentrum - und die britische Polizei setzte weitere mutmaßliche LulzSec-Mitglieder fest.

Es ist der zweite Schlag gegen Aktivisten aus dem Anonymous-Umfeld in kurzer Zeit. erst Ende Februar hatte Interpol bei einem internationalen Einsatz in Südamerika und Spanien rund zwei Dutzend mutmaßliche Anonymous-Hacker festgenommen.

Bei den nun vom FBI benannten Verdächtigen soll es sich um Personen aus London, Irland und Chicago handeln, die die Pseudonyme Kayla, Topiary, pwnsauce, palladium und Anarchaos führten. Mehrere von ihnen seien bereits verhaftet worden.

Fox News berichtet, der Mann, der sich Sabu nannte, sei Vater von zwei Kindern. Er sei Mitte vergangenen Jahres von FBI-Ermittlern verhaftet worden und habe nach einer Konfrontation mit der Anklage gegen ihn mit den Ermittlern kooperiert. In der FBI-Mitteilung heißt es nur, der Mann mit dem bürgerlichen Namen H. X. M. habe sich am 15. August 2011 diverser Anklagepunkte schuldig bekannt. Die Anschuldigungen gegen fünf weitere angeblich kriminelle Hacker in den USA und anderswo basierten "auf der Anklage, der Information, den Beschwerden und Stellungnahmen im Zusammenhang mit M.'s Schuldbekenntnis". Im Klartext: Das FBI selbst brandmarkt "Sabu" als Spitzel.

"Fox" berichtet, er sei unter ständiger Beobachtung von FBI-Mitarbeitern im Netz aktiv gewesen, die Ermittler hätten so Informationen über LulzSec-Mitglieder und ihre potentiellen Angriffsziele gesammelt. Was die Frage aufwirft, warum die Bundespolizisten den spektakulären Hack gegen das Strategieberatungsunternehmen Stratfor Ende Dezember 2011 nicht verhinderten. Dabei wurden unter anderem Millionen E-Mails erbeutet, die später offenbar an WikiLeaks weitergereicht wurden und nun nach und nach veröffentlicht werden sollen. In der FBI-Mitteilung wird einer der nun Verhafteten explizit der Beteiligung am Stratfor-Hack beschuldigt.

War Sabu der Informant?

Auch dem SPIEGEL liegt die Information vor, dass US-Ermittler einen Informanten im inneren Kreis von LulzSec platziert hatten. In den Chat-Kanälen wird derzeit erbittert über die Frage gestritten, ob Sabu wirklich umgedreht worden sein kann. "Jemand soll H. sagen, dass wir nicht vergeben und nicht vergessen", sagt einer, zitiert dabei das Anonymous-Motto und den zweiten Vornamen dessen, der nun angeblich als Sabu enttarnt wurde. Ein anderer zeigt Verständnis: "Sie haben ihn gezwungen, zwischen den Lulz und seinen Kindern zu wählen, was hättet ihr getan?"

Laut der Nachrichtenagentur AP liegen bereits Gerichtsdokumente über den Verdächtigen H. X. M. vor. Die "New York Post" hat ein Gerichtsdokument ins Netz gestellt, die Aussagen darin decken sich mit dem, was AP berichtet. In den Unterlagen wird H. X. M als "einflussreiches Mitglied dreier Hacker-Organisationen" bezeichnet: "Anonymous, Internet Feds und Lulz Security." Diese seien "für mehrere Attacken auf die Computersysteme diverser Unternehmen und Regierungen in den USA und überall auf der Welt verantwortlich".

In den Akten wird M. vorgeworfen, von Dezember 2010 bis zum 7. Juni 2011 an diversen Cyberattacken teilgenommen zu haben, darunter seien Angriffe auf Visa, MasterCard, PayPal sowie auf Regierungsrechner in Tunesien, Algerien, im Jemen und Simbabwe. Auch am Angriff auf die private Sicherheitsfirma HBGary und Attacken auf Fox Broadcasting und die "Tribune"-Gruppe sei er beteiligt gewesen. M. sei als "Rooter" zugange gewesen, "also als Hacker, der Sicherheitslücken in den Computersystemen von potentiellen Opfern identifizierte, die dazu ausgenutzt werden konnten, unerlaubt Zugang zu diesen Systemen zu bekommen".

Es gab schon längere Zeit Hinweise darauf, dass es sich bei Sabu um den New Yorker M. handelt. Sein Name tauchte im vergangenen Jahr bereits auf einer Liste mit angeblichen Identitäten aus dem LulzSec/Anonymous-Umfeld auf. Veröffentlicht hat die Liste eine Splittergruppe angeblicher Anonymous-Dissidenten namens Backtrace Security.

Auf einer Website dieser Gruppierung berichten die Abtrünnigen, das FBI habe sie nach Veröffentlichung der Namensliste kontaktiert. Man habe sich entschlossen, neue enttarnte Identitäten den Ermittlern direkt zu übergeben, statt sie im Netz zu veröffentlichen.

Fast 22 Stunden, bevor AP und "Fox News" zuerst über die erneuten LulzSec-Verhaftungen berichteten, verschickte ein Unbekannter über das Twitter-Konto von Backtrace Security eine kryptische Nachricht: Ein Videoschnipsel aus dem zweiten Teil von "Der Pate" ist zu sehen, der Verräter Fredo Corleone beim Bruderkuss. Adressiert ist dieser Verräterclip ohne weiteren Kommentar auch an @anonymouSabu.

Über den Twitter-Account AnonymouSabu wurde gegen 22 Uhr deutscher Zeit am Montagabend eine letzte Nachricht verschickt. Es handelte sich um einen auf Deutsch wiedergegebenen Satz von Rosa Luxemburg, der sich wie ein verklausulierter Abschiedsgruß an die über 45.000 Follower des Accounts lesen lässt: "Die Revolution sagt ich bin, ich war, ich werde sein."

Der Autor auf Facebook

insgesamt 147 Beiträge
Alle Kommentare öffnen
Seite 1
bundesnetzagent 06.03.2012
1. Saubere Arbeit!
Zitat von sysopAFPFünf Verhaftungen im Umfeld der Hacker-Gruppe LulzSec: Nach Angaben des FBI wurde der bislang als "Sabu" bekannte Kopf der Hackertruppe schon vor Monaten festgenommen und umgedreht. Er soll Informationen über die übrigen Mitglieder weitergegeben haben. http://www.spiegel.de/netzwelt/web/0,1518,819716,00.html
Finde ich gut, dass hier mal ein Schlag gegen Internetkriminalität der besonderen Art geführt wurde. Zukünftig werden sich die Hacker-kollegen von Sabu und Konsorten genau überlegen, ob sie ihre Straftaten weiter begehen wollen oder nicht! Am Ende droht jetzt REAL der Knast! Und das ist gut so (um mal einen bekannten Ausspruch in anderem Kontext zu wiederholen).
ergo_789 06.03.2012
2. Endlich
Zitat von sysopAFPFünf Verhaftungen im Umfeld der Hacker-Gruppe LulzSec: Nach Angaben des FBI wurde der bislang als "Sabu" bekannte Kopf der Hackertruppe schon vor Monaten festgenommen und umgedreht. Er soll Informationen über die übrigen Mitglieder weitergegeben haben. http://www.spiegel.de/netzwelt/web/0,1518,819716,00.html
Es wurde auch Zeit, dass diese Gruppierung ausgehoben wurde. Hier wurden unter dem Deckmantel der guten Sache Verbrechen begangen. Kein Wunder, dass diese Leute Masken tragen.
felisconcolor 06.03.2012
3. selbst
Zitat von sysopAFPFünf Verhaftungen im Umfeld der Hacker-Gruppe LulzSec: Nach Angaben des FBI wurde der bislang als "Sabu" bekannte Kopf der Hackertruppe schon vor Monaten festgenommen und umgedreht. Er soll Informationen über die übrigen Mitglieder weitergegeben haben. http://www.spiegel.de/netzwelt/web/0,1518,819716,00.html
die berühmte Gaunerehre ist nichts mehr wert. Aber wer weiß wie viele Jahrhunderte bei Wasser und schimmeligem Brot sie ihm angedroht haben, sollte er nicht kooperieren. Und dann werden Leute die halt sich nur in der anonymen Gruppe stark fühlen plötzlich ganz klein. Und da der Frühling ins Haus steht, tja da singen nun mal die Vögelein.
eulenspiegel_neu 06.03.2012
4. Hacker
Zitat von sysopAFPFünf Verhaftungen im Umfeld der Hacker-Gruppe LulzSec: Nach Angaben des FBI wurde der bislang als "Sabu" bekannte Kopf der Hackertruppe schon vor Monaten festgenommen und umgedreht. Er soll Informationen über die übrigen Mitglieder weitergegeben haben. http://www.spiegel.de/netzwelt/web/0,1518,819716,00.html
Bravo für den Erfolg. Hoffentlich gelingt es, noch weitere Verbrecher dieser Gruppe zu verhaften und abzuurteilen.
robertll 06.03.2012
5. Man sollte froh sein..
.. das man die Hacker überhaupt verhaften kann. Den viele leben in Russland oder Asien und dort kommt es so gut wie nie zu Verhaftungen. Aber auch hier muss man wohl zwischen politischen und kriminellen Aktion trennen. Im Grunde sind aber die Betreiber selbst schuld wen ihre Systeme nicht gepflegt werden und es Hackern einfach gemacht wird, wir haben ja geraden Viren, Trojanern und Hackern es zu verdanken das unsere Daten einigermassen sicher sind, obwohl die User gerade alles in die Cloud schmeißen und wiedermal mit Dummheit alle Sicherheit unterwandern.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.