Gegenangriffe aus dem Netz: Anonymus gegen Mastercard
Das Netz schlägt zurück: "Websites, die sich Regierungsdruck beugen, werden Ziele". Das sagten Online-Aktivisten vor einer Attacke auf Mastercard.
Auch Mastercard war Ziel von DDoS-Attacken. Bild: dapd
Die Seiten von Wikileaks stehen nach Veröffentlichung der US-Diplomatendepeschen Ende November massiv unter Druck. In den vergangenen Tagen gab es Meldungen: Wikileaks.org ist nicht mehr erreichbar. Es wurde von Cyberattacken auf die Plattform berichtet. Das US-Unternehmen Amazon stöpselte Wikileaks aus. Die französische Internetadresse der Enthüllungsplattform war nicht mehr erreichbar.
Nun aber startete im Netz der Gegenangriff. Schon vor einigen Tagen bat Wikileaks die internationale Netzgemeinde um Hilfe dabei, Kopien ihrer Daten anzufertigen. So soll verhindert werden, dass die Plattform online nicht mehr erreichbar ist - selbst wenn Serveranbieter von Wikileaks, so wie in der vergangene Woche Amazon in den USA, der Enthüllungsplattform die Zusammenarbeit aufkündigen. Und am Mittwoch startete eine Gruppe von Hackeraktivisten, die unter dem Namen "Anonymous" operiert, Angriffe auf die Homepages von Kreditkartenunternehmen, Banken und Onlinebezahldiensten, die in den vergangenen Tagen Wikileaks-Spendenkonten geschlossen haben. So waren die Homepages des Kreditkartenunternehmens Mastercard am Mittwoch nicht erreichbar. Weitere Angriffe erfolgten auf den Onlinebezahldienst PayPal und bereits am Montagabend auf die Schweizer Postbank, die ein Konto des am Dienstag verhafteten Wikileaks-Chefs Julian Assange gesperrt hatte. Die Gruppe, die sich auf Twitter zu den Angriffen bekannt hatte, nannte die Aktionen "Operation Payback".
Bei diesen Angriffen handelt es sich technisch um sogenannte DDoS-Attacken (Distributed Denial-of-Service). Das sind Angriffe, bei denen in kürzester Zeit eine große, automatisch gesteuerte Menge an Datenpaketen einen Netzwerkdienst oder Server überfluten. Und ihn im schlimmsten Fall lahmlegen. Dazu wird ohne Wissen tausender Computernutzer heimlich Schadsoftware auf ihren Rechnern installiert, die ferngesteuert Anfragen an die zu attackierende Adresse versendet. Konzertiert wird dies meist über sogenannte Botnetze, riesige Netzwerke, die gemietet werden können. Diese Botnetze sind ebenso wie DDoS-Attacken illegal.
Damit attackiert "Anonymous" die Geldunternehmen mit den gleichen Mitteln, mit denen zuvor auch Wikileaks in die Zange genommen wurde. Vergangenen Freitag kündigte EveryDNS, ein US-Providerunternehmen, an, nicht mehr mit Wikileaks zusammenarbeiten zu wollen, weil man sich seit Tagen schweren DDoS-Attacken ausgesetzt sah. Seitdem ist wikileaks.org nicht mehr erreichbar - weil eben keine Verbindung mehr zwischen der Internetadresse wikileaks.org und der dazugehörigen IP-Adresse besteht. Auch anderswo war es zu schweren DDoS-Attacken auf Wikileaks-Seiten gekommen.
Wer hinter diesen DDoS-Attacken steckt, können selbst Computersicherheitsexperten nicht beantworten. Doch schnell tauchte die Vermutung auf, dass hinter diesen Attacken die Regierungen der USA und anderer Länder stecken könnten. Vor der Attacke auf Mastercard sagte ein Mitglied der "Anonymous"-Gruppe, der sich "Coldblood" nannte, der britischen BBC: "Websites, die sich Regierungsdruck beugen, werden Ziele."
Parallel dazu berichtet der US-Technikblog techcrunch.com, dass PayPal-Vizechef Osama Bedier auf einer Pariser Internetkonferenz zugegeben hatte, dass die Schließung ihres Wikileaks-Spendenkonto erfolgt war, nachdem die US-Regierung sein Unternehmen auf deren "illegale Aktivitäten" aufmerksam gemacht hatte.
Leser*innenkommentare
duke
Gast
Schade, das die Mächtigen immer noch nicht verstehen wie die Welt im 21. Jahrhundert funktioniert.
Eine sehr sachliche und kritische Betrachtung gab es gestern bei der Kulturzeit auf 3sat:
http://www.youtube.com/watch?v=xY0jTjK0lg8
stefan scherrer
Gast
Gut das der netnutzer sich nicht alles gefallen lässt!
Hoffentlich halten die Attacken an und ziehen weiter kreise.
Auch als Vorbild für anderweitige Konflikte nützlich und überdenkens wert!
Macht kaput was euch kaput macht!
Immer noch der letztlich richtige Schluss !!
Opfer
Gast
Da will man das Internet nutzen um sich zu informieren und was passiert? Ich komme nicht auf Sarah Palins Homepage. Die Kiddies sind einfach zum kotzen, verhindern den freien Informationsaustausch!!!
Cyberdentity
Gast
Wie du mir, so ich dir! Zum einen stehe ich voll und ganz hinter der Ansicht der australischen Regierung, dass die USA ihre Datenpannen selbst zu verantworten haben und in keiner Weise Wikileaks oder Julian Assange. Zum anderen hoffe ich dass der Schuss für diejenigen, die sich dem Druck staatlicher Organisationen, Einrichtungen und irgendwelcher Regierungen beugen, sehr bald nach hinten losgeht und viele deren Produkte und Dienstleistungen boykottieren.
daweed
Gast
wird dann demnächst die Webseite von Mastercard usw. auch gesperrt, wenn die Webseiten so attackiert werden?
Auge um Auge im 21. Jahrhundert? Oder doch nur die Reaktion eines Lakaien?
Diese Antwort wird sich zeigen!
Thomas
Gast
Eine (d)DOS Attacke muss nicht immer mit Schadsoftware oder ohne Zutun der Anwender erfolgen.
In diesem Fall war es gerade so, dass sich Freiwillige an der Aktion beteilligt hatten: http://news.netcraft.com/archives/2010/12/08/mastercard-attacked-by-voluntary-botnet-after-wikileaks-decision.html
Bitte etwas besser recherchieren!
pepe
Gast
VISA, Mastercard, postfinance und paypal derzeit down. Das rieht nach cyberrevolution.
lql
Gast
Die Aktion lief nicht ueber ein Botnet, bei dem "ohne Wissen tausender Computernutzer heimlich Schadsoftware auf ihren Rechnern installiert" wird, sondern ueber Benutzer die ihre PC-Leistung _freiwillig_ zur Verfuegung stellten und mithilfe dem LOIC genannten Tool koordinierten.
Anonymous
Gast
We are Legion!
Seraquael
Gast
Nun ist es wohl soweit, wir erleben den ersten weltweiten Cyberkrieg. Die frei Welt gegen die Netzdiktatoren. Allerdings sind hier die Rollen etwas anders verteilt als in der realen Welt.
Gruß Seraquael
lal baba
Gast
Auge um Auge, Zahn um Zahn.
Geil das es heutzutage möglich ist solche Abschaltaktionen von web-seiten zu beantworten ... das Volk kriegt mehr Chancen auf Re-Aktion. Applausi
xVegAnarchistx
Gast
"Dazu wird ohne Wissen tausender Computernutzer heimlich Schadsoftware auf ihren Rechnern installiert, die ferngesteuert Anfragen an die zu attackierende Adresse versendet."
Das ist zwar die gängigste Methode. DDoS per Botnet, aber es gibt auch eine andere, nämlich die freiwillige, dafür gibt es Tools wie LOIC (Low Orbit Ion Cannon).
Und wer sich die Aktionen bzw. Aufrufe von Anonymous im Detail anguckt wird bemerken dass, genau wie schon bei den "Angriffen" gegen die MPAA, RIAA oder KISS, sie darauf basieren das möglichst viele Sympathisanten mit solchen Tools gemeinsam DDoS'en.
Ein Botnet zu mieten oder aufzubaun würde auch nicht zur Ethik von Anonymous passen.
Dominik
Gast
Ihr Artikel hat leider einen Fehler: Es ist zwar richtig, dass "Botnetze im allgemeinen" ohne Wissen des "Zombies" - also des infizierten anwendercomputers - funktionieren, im Falle von "anonymous" ist dies aber nicht bzw. nicht nur so. Siehe auch: http://encyclopediadramatica.com/LOIC - mich stört da das "ohne Wissen" etwas. Im Falle von anonymous wissen die Beteiligten (mehr oder weniger) was sie da tun.
Kann man übrigens auch alles selbst herauskriegen und teilweise sogar mit den Leuten reden und diskutieren, Zielvorschläge oder sonstigen geistigen Erguss von sich geben, zum Beispiel, dass niemand an den Soldaten Manning denkt,den einzigen mit Rückgrat da, der gerade bis zu 52 Jahre Haft zu erwarten hat, aber er ist halt kein Assange:
Ähm ja, jedenfalls:
=> irc-programm herunterladen (z.B. "x-chat"/"mirc" )
=> verbinden zu irc://irc.anonops.net (/server irc.anonops.net) sofern erreichbar, steht auch unter attacken von außen
=> derzeitigen nickname registrieren indem man
/ns eingibt (email kann ruhig ein fake/trash sein, wird nicht geprüft, ist nur falls man das passwort vergessen hat) und die channels #operationpayback oder #lounge oder wenn mans lieber gemütlicher und deutsch hat #german joine(/join ) und einfach mal schauen was da los ist. Da muss man dann vielleicht auch nicht immer warten, bis irgendwer irgendwas irgendeinem englischen Sender gesagt hat. Nur mal so ;)
Naja, ist mir nur gerade so eingefallen. Was sie mit diesen Informationen anstellen sei Ihnen überlassen.
Gute Nacht
Anonymous
Gast
We are Legion.
We do not forgive.
We do not forget.
Anonymous
Gast
Anonymous - nicht Anonymus.
Bernd
Gast
visa.com geht nicht mehr. Komisch.
Das unfehlbare Gastorakel
Gast
"Dazu wird ohne Wissen tausender Computernutzer heimlich Schadsoftware auf ihren Rechnern installiert, die ferngesteuert Anfragen an die zu attackierende Adresse versendet."
Das ist im Falle von Anonymous aber falsch. Jeder Teilnehmer lädt eine Software namens "LOIC" auf seinen Rechner, der dann von einem zentralen Punkt aus an der DDOS-Attacke mitwirkt. LOIC gibt es übrigens für Windows, Linux und OSX...
herbert
Gast
das ist sozusagen "schottern online" :-)
kann die aktion nur befürworten, zeit, dass sich was tut!
hans
Gast
ich kann zwar nicht sagen ob bei diesen Angriff ein Botnetz verwendet wurde, aber eine Ddos Attacke kann auch ohne Botnetz durchgeführt werden solange genügend Leute freiwillig mitmachen.(einfach mal nach "Low Orbit Ion Cannon" googeln)
Desweiteren hat die Operation Payback soweit ich weiss ihren Ursprung in der "Anti Copywrite" Bewegung
roterbaron
Gast
Ich würde gerne eine Liste haben, auf der alle Unternehmen stehen die Wikileaks torpedieren bzw. auf Regierungsdruck torpedieren.
Liebe taz, könntet ihr nicht so eine Liste abdrucken?
m3t4b0m4n
Gast
Hinter den Angriffen auf Mastercard stehen nicht nur Profi-Hacker-Bot-Netze, sonder auch Otto-Normal-Rebellen, die sich einfach entsprechende Tools aus dem Netz laden und damit tausende Anfragen pro Sekunde an die Mastercard-Homepage abfeuern. DDOS für Dummies, supportet by Anonymus.
Deshalb sind Amazon und Ebay auch immer noch erreichbar, die sind einfach zu fett für ein paar tausend Script-Kiddys. Bild.de lädt dagegen gerade etwas zähflüssig.
Martin Schröder
Gast
Fühlt ihr euch eigentlich gut dabei, die IP-Adresse (213.251.145.96) nicht abgedruckt und keinen Mirror (z.B. www.wikileaks.de) erwähnt zu haben?
Sebastian Negraszus
Gast
Eine (D)DoS-Attacke erfolgt keineswegs immer, wie im Artikel behauptet, über Schadsoftware und/oder Botnetze. Alternativ können auch Tausende Freiwillige selbtständig mit Software wie der "Low Orbit Ion Cannon" angreifen. Das ist übrigens auch genau das, was bei "Operation Payback" gerade passiert.
Niemand
Gast
"Dazu wird ohne Wissen tausender Computernutzer heimlich Schadsoftware auf ihren Rechnern installiert, die ferngesteuert Anfragen an die zu attackierende Adresse versendet."
Diese Aussage mag zwar auf gewöhnliche botnets zutreffen, bei der Aktion von AnonOps verhält es sich aber anders. Ca. 3000 Leute haben in diesem Rahmen bewusst und absichtlich Programme auf ihren Rechnern installiert. Diese koordinieren sich dann über IRC. Es gibt dabei die Möglichkeit zu bestimmen, ob der jeweilige user die Attacke selbst per Hand ausführt, oder die Bedienung über einen Server von einer zentralen Stelle steuern lässt, um die Wirkung der koordinierten Aktionen zu verbessern.
Im Gegensatz zu einem gewöhnlichen Botnet steht also hinter jedem der 3000 Rechner eine Person die bewusst eine politische Entscheidung zum Widerstand getroffen hat.
Es handelt sich also eher um eine "online-demo" wie bei dem Lufthansafall vor einiger Zeit.
Das hat (bis auf einen technischen Aspekt) also nichts mit den Atacken auf Wikileaks zu tun, die im übrigen vermutlich auf eine Einzelperson (th3j35t3r)zurückzuführen sind, die für solche Attacken bekannt ist und momentan versucht die Server von anonOps ausser Betrieb zu nehmen.
Sunny
Gast
Ja wie!? Gibt es nun doch einen amerikanischen Haftbefehl, oder wie kommt die US-Regierung dazu, zu behaupten, dass WikiLeaks illegal wäre?
Kann der Autor das vielleicht noch updaten?
Krosse Krabbe
Gast
Ein Fehler: Bei diesen Angriffen wird sich "freiwillig" zu einem Botnetz zusammengeschlossen, mittels der Software "LOIC". Diese agiert dann wie ein Botnetz, aber der Nutzer installiert sie eben selbst.
KFR
Gast
... versteh ich schon, "mastercard" hat wohl einiges gut zu machen, so wie secstate sich für den Marktzugang in Russland eingesetzt hat ( siehe guardian ) , natürlich nur zwecks Sammlung der Einkaufsrechnungen sibierischer Hausfrauen ;-)
doob
Gast
Also wenn Staaten bereits die Möglichkeit haben, Seiten "abzuschießen", wieso redet man dann noch über löschen oder sperren?
OUHA !
Gast
Meinen Respekt und dank !:)
Lars
Gast
Ein Fehler ist enthalten: Anonymus nutzt keine Botnetze, sondern die Leute stellen *freiwillig* ihre Computer zur Verfügung. Das ist ein entscheidender Unterschied, der genannt werden sollte!
arribert
Gast
Ich habe es so oft probiert, ich konnte wirklich nicht auf www.mastercard.com zugreifen...
Anonymous
Gast
Der Bericht stimmt so nicht, da hinter diesem Angriff KEIN Bot-Netz sondern eine Software steht die nicht hiemlich auf den Rechnener läuft sondern von den Teilnehmern expilizit heruntergeladen werden muss (loic.1.1.1.14). Es ist sogar noch etwas
Konfiguration notwendig um teilzunehmen!
Zu Beginn waren ca 700 Rechner beteiligt aktuell sind es ca 1300.