Foto: r.classen - shutterstock.com
Auch Hacker sind nur Menschen. Und machen bei ihren Online-Attacken mitunter haarsträubende Fehler, die die Strafverfolgungsbehörden geradewegs auf ihre Spur führen. Unsere Schwesterpublikation PC World stellt fünf Hacker vor, die dümmer waren, als die Polizei erlaubt. In der Galerie über diesem Text-Absatz finden Sie jedoch eine ganz andere Liga von Hackern - diese gefährlichen Cyber-Kriminellen haben teilweise sehr viel Geld mit ihren Machenschaften verdient. Und werden dafür nicht selten vom FBI gejagt. So hat das FBI sogar ein Kopfgeld von 3 Millionen Dollar auf einen von ihnen ausgesetzt... Von so einem Kopfgeld können die folgenden Kandidaten freilich nur träumen.
Hacker-Pleite Nummer 1: Hacker tweetet seinen Einbruch beim FBI
Der Hacker: Scott Arciszewski
Das Vergehen: Hacken einer FBI-nahen Webseite
Anklageschrift: Arciszewski wird beschuldigt, sich in die Webseite von InfraGard eingehackt zu haben - ein Programm des FBI, das sich auf die Prävention von Cyber-Kriminalität spezialisiert hat. Mit anderen Worten: gäbe es eine Liste der "Webseiten, mit denen man sich nicht anlegen sollte", dann würde InfraGard mit Abstand den ersten Platz belegen.
Aller Vernunft zum Trotz entschied sich also ein Hacker, InfraGard zu infiltrieren. Womöglich auch, weil etlichen Leuten die Verbindung der Firma zur US-Regierung gegen den Strich ging. Im Juni diesen Jahres bekannte sich etwa die berühmt-berüchtigte Hacker-Vereinigung LulzSec dazu, eine Seite der Organisation lahmgelegt zu haben . Grund dafür sei die aktuelle Gesetzesgrundlage zur Cyber-Kriminalität. Der Vorfall, der die Behörden aber zu Arciszewski führte, ereignete sich einen knappen Monat später, im Juli 2011. Arciszewski, ein 21-jähriger Student mit dem Hauptfach Computertechnik an der Universität von Zentral-Florida, brach in InfraGards Webseite von Tampa Bay ein, lud einige Dateien hoch und twitterte anschließend einen Link zu seinem fertigen Werk mit den Worten "Infragard Tampa hat ein verdammtes Problem". Mehr als genug, um das FBI direkt auf die Hacker-Fährte zu leiten.
Einige FBI-Agenten machten sich nur kurze Zeit später daran, den Hacker zu finden, der ein Loch in ihren Sicherheitszaun gerissen hatte. Ein Kinderspiel für die Beamten, denn diversen Berichten zufolge twitterte Arciszweski seinen Spott-Tweet noch mehrmals - unter anderem an die offizielle Pressestelle des FBIs - autsch! Die IP-Adresse, über die der Hacker den Hack ausführte, konnte schon bald mit der des großmäuligen Twitterers abgeglichen werden. Von Arciszewskis Twitter-Account konnte seine persönliche Webseite ausfindig gemacht werden. Und schon lange zuvor fand man seinen echten Namen heraus, überprüfte diverse Fotos und tauchte anschließend mit einem Haftbefehl in seinem Zimmer im Wohnheim der Universität von Zentral-Kalifornien auf.
Hacker-Pleite Nummer 2: Brisante Miley-Cyrus-Bilder
Der Hacker: Josh Holly
Das Vergehen: Hacken der Internet-Auftritte diverser Stars und Sternchen zur Verbreitung von Spam und zum Stehlen von Kreditkarteninformationen
Anklageschrift: Josh Holly wird beschuldigt, den Internet-Auftritt von Miley Cyrus, bekannt durch ihre Rolle als Teenie-Star Hannah Montana, gehackt zu haben, um provokante Bilder von ihr online zu stellen. Derzeit sitzt der Hacker diverse Haftstrafen ab - überraschenderweise aber nicht in erster Linie dafür, dass er einigermaßen freizügige Bilder der damals 15 Jahre jungen Sängerin der Öffentlichkeit präsentierte.
Hollys Verurteilung erfolgte hauptsächlich wegen einer Serie von Kreditkarten-Diebstählen. Im August 2011 wurde der Hacker für den Besitz von über 200 kompromittierten Kreditkartennummern schuldig gesprochen. Nach Angaben des FBI hackte sich Holly in die MySpace-Accounts verschiedener Stars ein und nutzte dann ihre Konten, um mit schmutzigen Mitteln insgesamt 100.000 US-Dollar von den Fans und Followern der Seiten zu ergattern.
Aber wo genau kommt jetzt die junge Miss Cyrus ins Spiel? Holly brüstete sich öffentlich damit, das private Mail-Konto von Miley Cyrus gehackt und ihre privaten, freizügigen Fotos gestohlen zu haben. Diese verbreiteten sich natürlich in Windeseile über das gesamte Internet. In einem Gespräch mit der amerikanischen Technik-Zeitschrift Wired erklärte der Hacker, er habe sich zunächst in einen Admin-Panel von MySpace gehackt und dort ein einfaches Textdokument mit Passwörter vorgefunden. Als nächsten Schritt probierte er Mileys MySpace-Passwort bei einem Googlemail-Konto, das sie benutzte, und siehe da - es funktionierte.
Auch, wenn Holly niemals speziell für den Miley-Vorfall belangt wurde, war er es doch, der die Behörden erst auf seine Fährte lockte. Das FBI folgte den virtuellen Brotkrumen, die der Hacker hinterließ und stürmte wenig später sein Haus in Tennessee. Sie beschlagnahmten seinen Computer und fanden darauf die nötigen Hinweise. Den Hacker erwartet eine mögliche Freiheitsstrafe von bis zu zehn Jahren sowie eine Geldstrafe in Höhe von umgerechnet etwa 200.000 Euro.
Auf der folgenden Seite finden Sie weitere Hacker-Pleiten und eine Übersicht über die Hacker, die es richtig gemacht haben.
Amateur-Hacker am Werk
Hacker-Pleite Nummer 3: Spieler mit Ambitionen
Der Hacker: ein ungenannter 17-Jähriger aus Manchester, England
Das Verbrechen: Starten einer DDoS-Attacke auf die "Call of Duty"-Webseite
Anklageschrift: Der britische Teenager wird beschuldigt, ein Tool namens Phenom Booter benutzt zu haben, um eine DDoS-Attacke auf die Server zu starten, die das beliebte Videospiel "Call of Duty" hosten. Nach Angaben von U.K. media reports war es das Ziel des Hackers, andere Spieler davon abzuhalten, sich einzuloggen und die Spielfigur des 17-Jährigen zu töten. Oder anders ausgedrückt: er wollte unbedingt dauerhaft den ersten Platz der Highscore-Tabelle belegen. Der Plan ging auf - es kostete das "Call of Duty"-Team Stunden, die Seite wieder zum Laufen zu kriegen. In der Zwischenzeit waren unzählige Spieler nicht in der Lage, ihr Spiel online zu spielen.
Der Junior-Hacker beließ es allerdings nicht bei einer einzigen Attacke. Ermittler sagten, er habe bereits nach anderen potenziellen Hackern gesucht und wollte ihnen sein Highscore-Geheimnis gegen Bares verkaufen. Die Polizei hatte den Wohnort des Teenagers schon bald ausfindig gemacht - denn während Profi-Hacker oft Proxys und Umleitungsdienste nutzen, um ihren Aufenthaltsort zu verschleiern, tat der Amateur-Hacker nichts dergleichen, um sich zu verstecken.
Hacker-Pleite Nummer 4: Leg dich nicht mit Paypal an
Die Hacker: Christopher Cooper, Joshua Covelli, Keith Downey, Mercedes Haefer, Donald Husband, Vincent Kershaw, Ethan Miles, James Murphy, Drew Phillips, Jeffrey Puglisi, Daniel Sullivan, Tracey Valenzuela, Christopher Vo und ein ungenannter Mittäter
Das Verbrechen: Ausführen einer DDoS-Attacke gegen Paypal
Anklageschrift: Als eine Handvoll Finanzunternehmen im vergangenen Dezember bekannt gaben, keine Spendenzahlungen mehr an WikiLeaks auszuführen, spielte das Internet zeitweise verrückt. Hacker der Anonymous-Gruppierung griffen zu ihren virtuellen Waffen und kündigten vollmundig an, jeden außer Kraft zu setzen, der sich dem sogenannten "Regierungsdruck" beugen und seine Unterstützung von WikiLeaks beenden würde. Für den Online-Bezahldienst Paypal bedeutete das ein ordentliches Traffic-Desaster. Hacker aus dem ganzen Land starteten eine DDoS-Attacke gegen die Webseite mit einem Tool namens "Low Orbit Ion Cannon" und sendeten damit massive Mengen von Daten an Paypal. Das erklärte Ziel: die Firma mit Daten quasi zu erschlagen und den Dienst so zum Erliegen zu bringen.
Die "Low Orbit Ion Cannon" klingt zwar beeindruckend, in Wahrheit leistete das Tool aber einen lausigen Job darin, die Aufenthaltsorte der Hacker zu verschleiern. Paypal war so in der Lage, die IP-Adressen diverser Hacker in ihren Server-Logs ausfindig zu machen und stellte diese Daten den Behörden zur Verfügung, die die Verdächtigen schnell ausfindig machten. Nur wenig später stürmten FBI-Agenten die Wohnhäuser der ersten Hacker und nahmen die Verdächtigen fest. Jeder der Angeklagten wird beschuldigt, bewussten Schaden an geschützten Computer-Systemen angerichtet zu haben - eine Anklage, die mit bis zu 15 Jahren Haft und bis zu 680.000 Euro Geldstrafe quittiert werden kann.
Hacker-Pleite Nummer 5: Plaudern über iPad-Hacks
Die Hacker: Andrew Aurenheimer und Daniel Spitler
Das Verbrechen: Hacken der AT&T-Datenbank und Freigeben der E-Mail-Adressen von tausenden iPad-Nutzern
Anklageschrift: Aurenheimer und Spitler entdeckten ein öffentliches Skript auf der Webseite von AT&T, in das man eine ICCID-Nummer einfügen konnte - einen einzigartigen Identifizierer, der der SIM-Karte eines jeden iPads zugeordnet wird. So konnten sie die E-Mail-Adresse desjenigen Nutzers herausfinden, dem das entsprechende Gerät gehört. Die beiden Hacker, die als "Goatse Security" agierten, entwickelten daraufhin ihr eigenes Skript, bekannt als der "iPad 3G Account Slurper". Das Skript probiert wahllos zufällig generierte ID-Nummern aus. Jedes Mal, wenn es bei seinen Zufallszahlen über eine tatsächlich existierende ID stolpert, ruft es gleich die dazugehörige E-Mail-Adresse ab.
Harmlos? Nicht wirklich: die Hacker sammelten über 100.000 E-Mail-Adressen insgesamt, darunter auch die von Leuten wie dem New Yorker Bürgermeister Michael Bloomberg, des ehemaligen Stabschef des Weißen Hauses, Rahm Emanuel, und zahlreicher anderer nationaler Führungspersönlichkeiten. Natürlich behielten die Hacker hinter "Goatse" diese Informationen nicht für sich. Die Organisation wird beschuldigt, die Daten sowohl News Corp. als auch Thomson Reuters angeboten zu haben. Letztlich war es aber die Tageszeitung Gawker, die einen kleinen Teil der gestohlenen Daten veröffentlichte und sowohl AT&T als auch Apple in ein peinliches Debakel stürzte.
Als die Daten der Öffentlichkeit preisgegeben wurden, wurde der Druck immer stärker, die Hacker zu finden. Auch dieses Mal war es erneut die übermütige Redseligkeit der Drahtzieher, die letztlich zur Aufklärung des Falles beigetragen hat. In ihrer Anklageschrift gegen Aurenheimer und Spitler zitieren die Staatsanwälte zahlreiche E-Mails und Chat-Protokolle, in denen die Hacker über den Hack und ihre Verstrickung darin diskutieren.
Soviel zu den Hacker-Fails. In der folgenden Galerie finden Sie eine Übersicht über einige legendäre Hacker.
(PC-Welt)