computerwoche.de

Security

LulzSec unter Druck

Wenn Hacker Hacker hacken

22.06.2011
Nach Angriffen auf Computer von Sony, des US-Geheimdiensts CIA und einer britischen Polizeibehörde gerät die Hackergruppe LulzSec jetzt selbst unter Druck.

Internationale Ermittler und Sicherheitsfirmen haben sich an die Spuren der Hacker geheftet. Außerdem gibt es heftigen Ärger innerhalb der Hackerszene. Eine rivalisierende Gruppe mit dem Namen TeamPoison legte das Blog eines mutmaßlichen LulzSec-Mitglieds in den Niederlanden lahm und hinterließ dort zeitweise eine Droh-Botschaft.

Die Angreifer kündigten an, Namen und andere Daten von LulzSec-Mitgliedern bekanntzugeben. "Hoffentlich könnt ihr schwimmen, weil das Lulz-Boot gerade zur Titanic geworden ist", heißt es in der Mitteilung, wie das Web-Magazin "Hacker News" berichtete. Die Gruppe LulzSec hat die stilisierte Darstellung eines Schiffs als Symbolbild gewält. Auch die Sicherheitsfirma Imperva habe Hinweise auf die Identität der LulzSec-Hacker ermittelt, berichtete die britische Zeitung "The Guardian".

Umgekehrt machte LulzSec die Identität von zwei Hackern bekannt, denen die Gruppe Verrat vorwarf, und forderte die Strafverfolgungsbehörden auf, aktiv zu werden. Im Zuge der Fahndung nach den Aktivisten von LulzSec durchsuchten FBI-Ermittler ein Rechenzentrum im US-Staat Virginia, wie die "New York Times" berichtete. Dabei wurden offenbar auch unbeteiligte Internet-Auftritte lahmgelegt. Dem Zeitungsbericht zufolge arbeiten die FBI-Fahnder bei den Ermittlungen gegen LulzSec mit Agenten des US-Auslandsgeheimdienstes CIA und europäischen Sicherheitsbehörden zusammen.

Britische Fahnder nahmen in der Nacht zum Dienstag in Wickford bei London einen 19-Jährigen fest, dem Online-Attacken auf Unternehmen und Geheimdienste vorgeworfen werden. LulzSec erklärte über den Kurzmitteilungsdienst Twitter, der Beschuldigte gehöre nicht zu LulzSec, habe der Hacker-Gruppe aber einen IRC-Server für einen Chat-Kanal bereitgestellt.

Jüngstes Opfer der Denial-of-Service-Angriffe (DDoS) von LulzSec wurden in der Nacht zum Mittwoch die Webseiten der brasilianischen Regierung und der brasilianischen Präsidentin Dilma Rousseff. Diese Internet-Angebote waren auch am Mittwoch noch stundenlang offline. Bei Denial-of-Service-Attacken werden die angegriffenen Webserver mit einer Flut von sinnlosen Datenanfragen in die Knie gezwungen. (dpa/tc)