Oft gelesen und geteilt
21.11.2011, 10:48 Uhr
Amateur-Hacker: Pleiten, Pech & Pannen
Auch Hacker sind nicht perfekt. Hier finden Sie die dümmsten Aktionen, die so richtig schiefgegangen sind und die Polizei geradewegs auf die richtige Spur gebracht haben.
Hacker-Pleite Nummer 1: Hacker tweetet seinen Einbruch beim FBI
Der Hacker: Scott Arciszewski
Das Vergehen: Hacken einer FBI-nahen Webseite
Der Stolperstein: Twitter und die eigene Dummheit
Die Anklageschrift: Arciszewski wird beschuldigt, sich in die Webseite von InfraGard eingehackt zu haben - ein Programm des FBI, das sich auf die Prävention von Cyberkriminalität spezialisiert hat. Mit anderen Worten: Gäbe es eine Liste der Webseiten, mit denen man sich nicht anlegen sollte, dann würde InfraGard mit Abstand den ersten Platz belegen.
Der Hacker: Scott Arciszewski
Das Vergehen: Hacken einer FBI-nahen Webseite
Der Stolperstein: Twitter und die eigene Dummheit
Die Anklageschrift: Arciszewski wird beschuldigt, sich in die Webseite von InfraGard eingehackt zu haben - ein Programm des FBI, das sich auf die Prävention von Cyberkriminalität spezialisiert hat. Mit anderen Worten: Gäbe es eine Liste der Webseiten, mit denen man sich nicht anlegen sollte, dann würde InfraGard mit Abstand den ersten Platz belegen.
Aller Vernunft zum Trotz entschied sich also ein Hacker, InfraGard zu infiltrieren. Womöglich auch, weil etlichen Leuten die Verbindung der Firma zur US-Regierung gegen den Strich ging. Der Vorfall, der die Behörden zu Arciszewski führte, ereignete sich im Juli 2011. Arciszewski, ein 21-jähriger Student mit dem Hauptfach Computertechnik an der Universität von Zentral-Florida, brach in InfraGards Webseite von Tampa Bay ein, lud einige Dateien hoch und twitterte anschliessend einen Link zu seinem fertigen Werk mit den Worten Infragard Tampa hat ein verdammtes Problem. Mehr als genug, um das FBI direkt auf die Hacker-Fährte zu leiten.
Einige FBI-Agenten machten sich nur kurze Zeit später daran, den Hacker zu finden, der ein Loch in ihren Sicherheitszaun gerissen hatte. Ein Kinderspiel für die Beamten, denn diversen Berichten zufolge twitterte Arciszweski seinen Spott-Tweet noch mehrmals: unter anderem an die offizielle Pressestelle des FBIs - autsch! Die IP-Adresse, über die der Hacker den Hack ausführte, konnte schon bald mit der des grossmäuligen Twitterers abgeglichen werden. Von Arciszewskis Twitter-Account konnte seine persönliche Webseite ausfindig gemacht werden. Und schon lange vorher fand man seinen echten Namen heraus, überprüfte diverse Fotos und tauchte anschliessend mit einem Haftbefehl in seinem Zimmer im Wohnheim der Universität von Zentral-Kalifornien auf.
Einige FBI-Agenten machten sich nur kurze Zeit später daran, den Hacker zu finden, der ein Loch in ihren Sicherheitszaun gerissen hatte. Ein Kinderspiel für die Beamten, denn diversen Berichten zufolge twitterte Arciszweski seinen Spott-Tweet noch mehrmals: unter anderem an die offizielle Pressestelle des FBIs - autsch! Die IP-Adresse, über die der Hacker den Hack ausführte, konnte schon bald mit der des grossmäuligen Twitterers abgeglichen werden. Von Arciszewskis Twitter-Account konnte seine persönliche Webseite ausfindig gemacht werden. Und schon lange vorher fand man seinen echten Namen heraus, überprüfte diverse Fotos und tauchte anschliessend mit einem Haftbefehl in seinem Zimmer im Wohnheim der Universität von Zentral-Kalifornien auf.
Hacker-Pleite Nummer 2. Brisante Miley-Cyrus-Bilder ...
Hacker-Pleite Nummer 2. Brisante Miley-Cyrus-Bilder
Der Hacker: Josh Holly
Das Vergehen: Hacken der Internetauftritte diverser Stars und Sternchen zur Verbreitung von Spam und zum Stehlen von Kreditkarteninformationen
Der Stolperstein: Angeberei
Der Hacker: Josh Holly
Das Vergehen: Hacken der Internetauftritte diverser Stars und Sternchen zur Verbreitung von Spam und zum Stehlen von Kreditkarteninformationen
Der Stolperstein: Angeberei
Die Anklageschrift: Josh Holly wird beschuldigt, den Internetauftritt von Miley Cyrus, bekannt durch ihre Rolle als Teenie-Star Hannah Montana, gehackt zu haben, um provokante Bilder von ihr online zu stellen. Derzeit sitzt der Hacker diverse Haftstrafen ab - überraschenderweise aber nicht in erster Linie dafür, dass er einigermassen freizügige Bilder der damals 15 Jahre jungen Sängerin der Öffentlichkeit präsentierte. Hollys Verurteilung erfolgte hauptsächlich wegen einer Serie von Kreditkartendiebstählen.
Im August 2011 wurde der Hacker für den Besitz von über 200 kompromittierten Kreditkartennummern schuldig gesprochen. Nach Angaben des FBI hackte sich Holly in die MySpace-Accounts verschiedener Stars ein und nutzte dann ihre Konten, um mit schmutzigen Mitteln insgesamt 100'000 US-Dollar von den Fans und Followern der Seiten zu ergattern.
Aber wo genau kommt jetzt die junge Miss Cyrus ins Spiel? Holly brüstete sich öffentlich damit, das private Mailkonto von Miley Cyrus gehackt und ihre privaten, freizügigen Fotos gestohlen zu haben. Diese verbreiteten sich natürlich in Windeseile über das gesamte Internet. In einem Gespräch mit der amerikanischen Technikzeitschrift Wired erklärte der Hacker, er habe sich zunächst in einen Admin-Panel von MySpace gehackt und dort ein einfaches Textdokument mit Passwörtern vorgefunden. Als nächsten Schritt probierte er Mileys MySpace-Passwort bei einem Googlemail-Konto, das sie benutzte, und siehe da: Es funktionierte. Auch, wenn Holly noch nicht für den Miley-Vorfall belangt wurde, war er es doch, der die Behörden erst auf seine Fährte lockte. Das FBI folgte den virtuellen Brotkrümeln, die der Hacker hinterliess, und stürmte wenig später sein Haus in Tennessee. Sie beschlagnahmten seinen Computer und fanden darauf die nötigen Hinweise. Den Hacker erwartet eine mögliche Freiheitsstrafe von bis zu zehn Jahren sowie eine hohe Geldstrafe.
Hacker-Pleite Nummer 3: Spieler mit Ambitionen ...
Hacker-Pleite Nummer 3: Spieler mit Ambitionen
Der Hacker: ein ungenannter 17-Jähriger aus Manchester, England
Das Verbrechen: Starten einer DDoS-Attacke auf die Call of Duty-Webseite
Der Stolperstein: mangelnde Erfahrung
Die Anklageschrift: Der britische Teenager wird beschuldigt, ein Tool namens Phenom Booter benutzt zu haben, um eine DDoS-Attacke auf die Server zu starten, die das beliebte Videospiel Call of Duty hosten. Nach Angaben von U.K. media reports war es das Ziel des Hackers, andere Spieler davon abzuhalten, sich einzuloggen und die Spielfigur des 17-Jährigen zu töten. Oder anders ausgedrückt: Er wollte unbedingt dauerhaft den ersten Platz der Highscore-Tabelle belegen. Der Plan ging auf - es kostete das Call of Duty-Team Stunden, die Seite wieder zum Laufen zu kriegen. In der Zwischenzeit waren unzählige Spieler nicht in der Lage, ihr Spiel online zu spielen.
Der Hacker: ein ungenannter 17-Jähriger aus Manchester, England
Das Verbrechen: Starten einer DDoS-Attacke auf die Call of Duty-Webseite
Der Stolperstein: mangelnde Erfahrung
Die Anklageschrift: Der britische Teenager wird beschuldigt, ein Tool namens Phenom Booter benutzt zu haben, um eine DDoS-Attacke auf die Server zu starten, die das beliebte Videospiel Call of Duty hosten. Nach Angaben von U.K. media reports war es das Ziel des Hackers, andere Spieler davon abzuhalten, sich einzuloggen und die Spielfigur des 17-Jährigen zu töten. Oder anders ausgedrückt: Er wollte unbedingt dauerhaft den ersten Platz der Highscore-Tabelle belegen. Der Plan ging auf - es kostete das Call of Duty-Team Stunden, die Seite wieder zum Laufen zu kriegen. In der Zwischenzeit waren unzählige Spieler nicht in der Lage, ihr Spiel online zu spielen.
Der Junior-Hacker beliess es allerdings nicht bei einer einzigen Attacke. Ermittler sagten, er habe bereits nach anderen potenziellen Hackern gesucht und wollte ihnen sein Highscore-Geheimnis gegen Bares verkaufen. Die Polizei hatte den Wohnort des Teenagers schon bald ausfindig gemacht, denn während Profi-Hacker oft Proxys und Umleitungsdienste nutzen, um ihren Aufenthaltsort zu verschleiern, tat der Amateur-Hacker nichts dergleichen, um sich zu verstecken.
Hacker-Pleite Nummer 4: Leg dich nicht mit PayPal ...
Hacker-Pleite Nummer 4: Leg dich nicht mit PayPal an
Die Hacker: Christopher Cooper, Joshua Covelli, Keith Downey, Mercedes Haefer, Donald Husband, Vincent Kershaw, Ethan Miles, James Murphy, Drew Phillips, Jeffrey Puglisi, Daniel Sullivan, Tracey Valenzuela, Christopher Vo und ein ungenannter Mittäter
Das Verbrechen: Ausführen einer DDoS-Attacke gegen PayPal
Der Stolperstein: das falsche Hacker-Tool
Die Hacker: Christopher Cooper, Joshua Covelli, Keith Downey, Mercedes Haefer, Donald Husband, Vincent Kershaw, Ethan Miles, James Murphy, Drew Phillips, Jeffrey Puglisi, Daniel Sullivan, Tracey Valenzuela, Christopher Vo und ein ungenannter Mittäter
Das Verbrechen: Ausführen einer DDoS-Attacke gegen PayPal
Der Stolperstein: das falsche Hacker-Tool
Die Anklageschrift: Als ein paar Finanzunternehmen im vergangenen Dezember bekannt gaben, keine Spendenzahlungen mehr an WikiLeaks auszuführen, spielte das Internet zeitweise verrückt. Hacker der Anonymous-Gruppierung griffen zu ihren virtuellen Waffen und kündigten vollmundig an, jeden ausser Kraft zu setzen, der sich dem sogenannten Regierungsdruck beugen und seine Unterstützung von WikiLeaks beenden würde.
Für den Onlinebezahldienst PayPal bedeutete das ein ordentliches Traffic-Desaster. Hacker aus dem ganzen Land starteten eine DDoS-Attacke gegen die Webseite mit einem Tool namens Low Orbit Ion Cannon und sendeten damit massive Mengen von Daten an PayPal. Das erklärte Ziel: Die Firma mit Daten quasi zu erschlagen und den Dienst so zum Erliegen zu bringen. Die Low Orbit Ion Cannon klingt zwar beeindruckend, in Wahrheit leistete das Tool aber einen lausigen Job darin, die Aufenthaltsorte der Hacker zu verschleiern. PayPal war so in der Lage, die IP-Adressen diverser Hacker in ihren Server-Logs ausfindig zu machen und stellte diese Daten den Behörden zur Verfügung, welche die Verdächtigen schnell ausfindig machten. Nur wenig später stürmten FBI-Agenten die Wohnhäuser der ersten Hacker und nahmen die Verdächtigen fest. Jeder der Angeklagten wird beschuldigt, bewussten Schaden an geschützten Computersystemen angerichtet zu haben: Eine Anklage, die mit bis zu 15 Jahren Haft und mit hohen Geldstrafen quittiert werden kann.
Hacker-Pleite Nummer 5: Plaudern über iPad-Hacks ...
Hacker-Pleite Nummer 5: Plaudern über iPad-Hacks
Die Hacker: Andrew Aurenheimer und Daniel Spitler
Das Verbrechen: Hacken der AT&T-Datenbank und Freigeben der E-Mail-Adressen von Tausenden iPad-Nutzern
Der Stolperstein: Redseeligkeit
Die Hacker: Andrew Aurenheimer und Daniel Spitler
Das Verbrechen: Hacken der AT&T-Datenbank und Freigeben der E-Mail-Adressen von Tausenden iPad-Nutzern
Der Stolperstein: Redseeligkeit
Die Anklageschrift: Aurenheimer und Spitler entdeckten ein öffentliches Skript auf der Webseite von AT&T, in das man eine ICCID-Nummer einfügen konnte, das ist ein einzigartiger Identifizierer, der der SIM-Karte eines jeden iPads zugeordnet wird. So konnten sie die E-Mail-Adresse desjenigen Nutzers herausfinden, dem das entsprechende Gerät gehört. Die beiden Hacker, die als Goatse Security agierten, entwickelten daraufhin ihr eigenes Skript, bekannt als der iPad 3G Account Slurper. Das Skript probiert wahllos zufällig generierte ID-Nummern aus. Jedes Mal, wenn es bei seinen Zufallszahlen über eine tatsächlich existierende ID stolpert, ruft es gleich die dazugehörige E-Mail-Adresse ab.
Harmlos? Nicht wirklich: Die Hacker sammelten insgesamt über 100'000 E-Mail-Adressen, darunter auch die von Leuten wie dem New Yorker Bürgermeister Michael Bloomberg, des ehemaligen Stabschefs des Weissen Hauses, Rahm Emanuel, und zahlreicher anderer nationaler Führungspersönlichkeiten. Natürlich behielten die Hacker diese Informationen nicht für sich. Die Organisation wird beschuldigt, die Daten sowohl News Corp. als auch Thomson Reuters angeboten zu haben. Letztlich war es aber die Tageszeitung Gawker, die einen kleinen Teil der gestohlenen Daten veröffentlichte und sowohl AT&T als auch Apple in ein peinliches Debakel stürzte.
Als die Daten der Öffentlichkeit preisgegeben wurden, wurde der Druck immer stärker, die Hacker zu finden. Auch dieses Mal war es erneut die übermütige Redseligkeit der Drahtzieher, die letztlich zur Aufklärung des Falls beigetragen hat. In ihrer Anklageschrift gegen Aurenheimer und Spitler zitieren die Staatsanwälte zahlreiche E-Mails und Chat-Protokolle, in denen die Hacker über den Hack und ihre Verstrickung darin diskutieren.
Kommentare
Es sind keine Kommentare vorhanden.