: Die Gesichter hinter der Maske
HACKER Das FBI verhaftet mehrere Mitglieder der Anonymous-Gruppe Lulzsec. Die hatte Daten bei Sicherheitsfirmen und dem US-Senat geklaut. Aufgeflogen ist sie offenbar durch Verrat aus den eigenen Reihen
■ Anonymous: Ein schwammiger, loser Zusammenschluss von Hackern und Cyberaktivisten, die seit Jahren Homepages hacken oder blockieren. Ursprünglich fanden sie sich auf der Internetseite „4chan“ zusammen, wo Nutzer anonym Bilder veröffentlichen und diskutieren. Öffentlich trat Anonymous 2008 auf, mit weltweiten Protesten im Netz und realen Demonstrationen auf der Straße gegen die Scientology-Kirche. Anonymous machte die Guy-Fawkes-Maske aus dem Comic „V for Vendetta“ zu ihrem Markenzeichen.
■ Lulzsec: Eine im Mai 2011 gegründete Untergruppe von Anonymous-Aktivisten. Sie agierte weitaus aggressiver als der Rest, hackte zahlreiche Webseiten und Server und veröffentlichte teils sensible dort gefundene Daten. „Lulz“ bedeutet in Anonymous-Kreisen etwa so viel wie Scherz, gerne auch ein derber oder bösartiger. Nach nur 50 Tagen löste sich Lulzsec auf – offenbar beteiligten sich ihre Mitglieder aber weiter an Aktionen von Anonymous beziehungsweise der Operation Antisec.
■ Operation Antisec: Kurz für „Operation Antisecurity“. Von Lulzsec sechs Tage vor der Selbstauflösung am 26. Juni 2011 ausgerufen. Ziel war es, Geheimpapiere von Regierungen, Konzernen und Banken zu veröffentlichen. An der Operation beteiligten sich Mitglieder von Lulzsec, aber auch andere Anonymous-Aktivisten.
VON LALON SANDER
BERLIN taz | Das Ende begann wohl mit einer Unaufmerksamkeit. Normalerweise hat der Hacker „Sabu“ bei jedem Computerchat die IP-Adresse verschleiert, mit der jeder Computer identifiziert werden kann. Nur einmal hat er es vergessen. Für eine kurze Zeit erschien online „Sabus“ Klarname: Hector Xavier M.. Wenig später schlug das FBI zu. So jedenfalls erzählen es die Agenten der US-amerikanischen Bundespolizei. Im Juni 2011 wurde M. festgenommen. Am Dienstag hat das FBI zudem vier seiner mutmaßlichen Mitstreiter verhaftet und angeklagt – sie waren laut FBI durch die Aussagen von „Sabu“ enttarnt worden.
Die fünf Inhaftierten waren keine gewöhnlichen Hacker. Sie sollen die Gruppe Lulzsec gewesen sein, eine Splittergruppe des Hackernetzwerks Anonymous. Im vergangenen Jahr hatte Lulzsec mit einer Reihe spektakulärer Hacks für Aufsehen sorgte. „Sabu“ steht unter Verdacht, ihr Anführer gewesen zu sein. Es drohen ihm bis zu 124 Jahre Haft.
Hector M. Alias „Sabu“ hat bereits gestanden. Die anderen Festgenommenen sind Ryan A. alias „kayla“, Jake D. alias „topiary“, Darren M. alias „pwnsauce“ und Donncha O. alias „palladium“. Außerdem wurde laut FBI noch Jeremy H. alias „Anarchaos“ verhaftet, weil er im Verdacht stehe, bei dem Hack des US-Thinktanks Stratfor (siehe rechts) beteiligt gewesen zu sein – ob er Teil von Lulzsec war, ist unklar.
Lulzsec war eine kurze, aber spektakuläre Erscheinung. Nach der Gründung im Mai 2011 klaute sie Daten von den Servern bei Sony, bei dem Fernsehsender PBS, bei einer Sicherheitsfirma und sogar vom US-Senat. Doch der Feldzug dauerte nicht lange: Nach 50 Tagen verabschiedeten sie sich in einer pathetisch formulierten Erklärung.
Was erst jetzt bekannt wurde: Bereits zwei Wochen zuvor war M. erstmals kurz verhaftet worden. Seither hat er für das FBI gearbeitete. Es sei nicht einfach gewesen, ihn zur Mithilfe zu bewegen, zitiert der US-Fernsehsender Fox News einen Beamten: „Es war wegen seiner Kinder. Er wollte nicht ins Gefängnis wandern und sie zurücklassen. So haben wir ihn gekriegt.“
In der Öffentlichkeit führte „Sabu“ seine Existenz als Hacker danach fort, auch wenn ihm in der Szene bald der Verdacht anhaftete, ein „fed“ zu sein – ein Agent der US-Bundesbehörden.
Laut Gerichtsdokumenten, die seit Dienstag in den USA öffentlich sind, begann „Sabus“ Anonymous-Karriere im Dezember 2010, als er an der Anonymous-Aktion „Payback“ (siehe rechts) teilnahm. Im Januar 2011 hat er mit anderen Regierungsseiten nordafrikanischer Länder attackiert – aus Solidarität mit den Aufständen in Tunesien, Algerien und Jemen.
Als Teil einer Gruppe, die in den Gerichtsdokumenten „Internet Feds“ genannt wird, soll er danach E-Mails einer Sicherheitsfirma und von den Servern des TV-Senders Fox die Teilnehmerliste des Wettbewerbs „X-Faktor“ gestohlen haben. Aus den „Internet Feds“ soll dann im Mai 2011 Lulzsec hervorgegangen sein.
Die Festnahmen und der Fahndungserfolg des FBI zeigen vor allem eines: Das größte Sicherheitsrisiko der zerstrittenen und misstrauischen Anonymous-Szene sind die eigenen Aktivisten. Die Mitglieder von Lulzsec wurden bereits vor der Gründung von einer anderen Anonymous-Gruppe namens „Backtrace Security“ angefeindet. Schon damals wurde „Sabu“ selbst Opfer einer beliebten Anonymous-Aktion: der Veröffentlichung von Klarnamen und persönlichen Informationen im Netz. Kurz vor dem Zugriff des FBI im Juni 2011 veröffentlichte Backtrace erneut M.s Klarnamen. Vermutlich löste das die Festnahme aus.
Zu diesem Zeitpunkt zeigten sich auch schon erste Auflösungserscheinungen bei Lulzsec: Zwei Wochen später wurde eine Aufzeichnung eines internen Chats veröffentlicht. Der zeigte, dass die Gruppe zwischen sechs und acht Mitgliedern hatte. Zwei hatten sich demnach bereits ausgeklinkt, als Lulzsec eine Sicherheitsfirma angriff, die mit dem FBI zusammenarbeitet. Wenige Tage zuvor hatten britische Sicherheitsbehörden einen 19-Jährigen verhaftet, der die Chat-Server der Gruppe betrieben haben soll. Einen Monat später wurde Jake D. („topiary“) festgenommen, der den Twitter-Kanal für Lulzsec betrieben haben soll. Auch er ist nun in den USA angeklagt.