Zum Inhalt springen

LulzSec und Co. Anfängerfehler führten zu Hacker-Festnahmen

Zumindest zwei der 21 festgenommenen Web-Rebellen haben sich beim Datenklau offenbar ziemlich dämlich angestellt: Die beiden 21-jährigen US-Amerikaner hinterließen laut einem Bericht so deutliche Spuren, dass die Ermittler leichtes Spiel hatten.
Screenshot: Unvorsichtige LulzSec-Sympathisanten festgenommen

Screenshot: Unvorsichtige LulzSec-Sympathisanten festgenommen

Hamburg - So, wie sich die beiden Datendiebe anstellten, legten sie es praktisch darauf an, erwischt zu werden. Offenbar führten grobe Anfängerfehler die Ermittler auf die Spur von zwei der seit Dienstag festgenommenen Verdächtigen im Rahmen der Großaktion gegen Hacker aus dem Umfeld von Anonymous und LulzSec. Das berichtet "The Atlantic" in seinem Wire-Blog  unter Bezugnahme auf Gerichtsdokumente. Den Verdächtigen wird der "Unerlaubte Zugriff auf einen geschützten Server" vorgeworfen, worauf eine Strafe von bis zu fünf Jahren Haft und 250.000 US-Dollar Geldbuße stehen.

Die Vorwürfe des FBI : Ein 21-Jähriger aus dem US-Bundesstaat New Mexico, der als Kundenbetreuer für das Telekommunikationsunternehmen AT&T arbeitete, soll im April Tausende von Dokumenten und Daten aus dem Firmennetz des Unternehmens entwendet haben. Diese wurden im Juni von der Hackergruppierung LulzSec veröffentlicht.

Wie "The Atlantic" weiter berichtet, hatte der Verdächtige beim Datenklau ziemlich eindeutige Spuren hinterlassen: Schon eine interne Analyse der IP-Daten zeigte, dass nur 19 Personen zum Zeitpunkt des Datendiebstahls Zugriff auf die vertraulichen Daten hatten. Nur ein einziger von ihnen, der nun Festgenommene, griff zusätzlich von seinem Arbeitsplatz aus auch auf den Online-Speicherdienst fileape.com zu, wo die gestohlenen Daten später auftauchten.

Ein ebenfalls 21-jähriger Student aus Florida soll laut FBI  Daten vom Server der FBI-Partnerorganisation Infragard gestohlen und ins Netz gestellt haben. Diese verlinkte er anschließend direkt auf dem Twitter-Account des FBI - inklusive einer Anleitung, wie Infragard zu hacken sei. Infragards Spezialgebiet: Der Schutz kritischer Infrastrukturen.

Doch auch ihm unterliefen einige Pannen: Er hackte Infragard aus seinem Zimmer im Studentenwohnheim, ohne seine Spuren zu verwischen. "The Atlantic" zitiert aus der Anzeige des zuständigen FBI-Agenten, dass die Infragard-Daten zunächst angeblich auf der (inzwischen nicht mehr erreichbaren) Website kobraskorner.com hochgeladen wurden, die unter dem Namen "Voodookobra" registriert war. In einem Wikipedia-Eintrag zu Voodookobra von 2009 fand der Ermittler schnell den Namen des Besitzers. Die Universität konnte schließlich bestätigen, dass die Daten von der IP-Adresse eines bestimmten Wohnheimzimmers aus hochgeladen worden waren - in dem der Besitzer der verwickelten Website wohnte.

Die beiden Fälle zeigen, dass zur größtenteils jungen Szene um Anonyous und LulzSec auch viele unerfahrene, unvorsichtige Hacker gehören - die vor lauter Begeisterung bei ihren illegalen Aktionen jegliche Vorsichtsmaßnahmen vergessen, um unentdeckt zu bleiben.

In ihrem großangelegten Schlag gegen die Web-Guerilla hatten Ermittler in den USA, Großbritannien und Europa seit Dienstag 21 Personen festgenommen. 14 davon stehen im Verdacht, im Rahmen der Blockade-Aktion gegen den Bezahldienst PayPal beteiligt gewesen zu sein, zu der Anonymous aufgerufen hatte. Die vier Verhafteten Niederländer sollen der Gruppe AntiSec NL angehört haben.

Laut FBI haben bislang 75 Durchsuchungen in den USA im Rahmen der Hacker-Investigationen stattgefunden, die Ermittlungen laufen weiter.

kad
Die Wiedergabe wurde unterbrochen.