Während wir uns Gedanken über trikolor-gefärbte Profilbildchen machen, uns für unterschiedliche Formen der Trauer, Sorge oder Empathie rechtfertigen müssen und Hass-Kommentare gegen Flüchtlinge bei Facebook (erfolglos) melden, tobt auf einer anderen virtuellen und elektronischen Ebene bereits ein echter Cyberkrieg. Die multinationale Hackergruppe Anonymous hat seit geraumer Zeit den IS ins Visier genommen und nun angekündigt, dass man den virtuellen Kampf noch ausweiten werde.
Bei „Anonymous“ handelt es sich de facto um eine kollektive Bezeichnung für verschiedene Gruppen und Einzelpersonen auf der ganzen Welt, die – mal aufeinander abgestimmt, mal voneinander getrennt – Protestaktionen durchführen. Die Bewegung hat ihren Ursprung im Internet, dementsprechend finden viele Aktionen der Aktivisten ausschließlich online statt. In der Vergangenheit ist es Mitgliedern der Gruppe schon mehrfach gelungen, die Websites von Organisationen, staatlichen Behörden oder Konzernen zu hacken oder deren Betrieb empfindlich zu stören. Online und offline maskieren sich die Mitglieder meistens mit einer Guy Fawkes Maske.
„Am Freitag, den 13. November wurde unsere Heimat Frankreich in Paris durch mehrere terroristische Angriffe zwei Stunden lang attackiert – ihr, der Islamische Staat, habt euch dazu bekannt.
Diese Angriffe können nicht ungestraft bleiben. Deshalb werden euch Aktivisten von Anonymous aus aller Welt zur Strecke bringen. Ja, euch, das Ungeziefer, das unschuldige Opfer getötet hat. Wir werden euch zur Strecke bringen, so wie wir diejenigen zur Strecke gebracht haben, die die Angriffe auf Charlie Hebdo ausgeführt haben.
Macht euch bereit für eine massive Reaktion von Anonymous. Ihr sollt wissen, dass wir euch finden werden und niemals aufgeben. Wir werden die größte jemals geführte Operation gegen euch durchführen. Erwartet sehr viele Cyberangriffe.
Der Krieg ist erklärt, bereitet euch vor. Ihr sollt wissen, dass das französische Volk stärker als ihr ist und dass es aus dieser Schreckenstat noch stärker herauskommen wird.
Anonymous spricht den Familien der Opfer sein Beileid aus.
We are Anonymous. We are Legion. Wir vergeben nicht. Wir vergessen nicht. Erwartet uns.“ Anonymous Nord, 14. November 2015
Es ist nicht das erste Mal, dass sich Anonymous mehr oder weniger geschlossen gegen den Terror positioniert. Bereits nach dem Anschlag auf das Satiremagazin Charlie Hebdo im Januar 2015 hatten Mitglieder der Gruppe begonnen, extremistische Internetseiten zu attackieren. Mit DDoS-Attacken oder durch das gezielte Ausnutzen von Sicherheitslücken ist es seitdem immer wieder gelungen, diese Websites zu übernehmen, dort Botschaften zu platzieren oder sie komplett abzuschalten.
Make no mistake: #Anonymous is at war with #Daesh. We won't stop opposing #IslamicState. We're also better hackers. #OpISIS
— Anonymous (@GroupAnon) November 15, 2015
Zunehmend konzentriert man sich mittlerweile auf Social Media Profile, die ISIS oder #Daesh nahestehen. So nehmen einzelne Mitglieder der Netz-Guerilla momentan besonders viele Twitter-Profile von Personen oder Organisationen ins Visier, auf denen sich Propagandamaterial für den Islamischen Staat befindet. Mit mal mehr, mal weniger Erfolg werden diese Accounts dann gehackt und z.B. entweder gelöscht oder dem ursprünglichen Inhaber entzogen. Dass dabei auch Accounts betroffen sind, die irrtümlich ins Raster der Hacktivisten fallen, nimmt man wohl billigend als Kollateralschaden in Kauf.
Eine besondere Rolle bei diesen Attacken von Anonymous spielt Twitter selbst. Das Unternehmen geht im Vergleich zu anderen Social Networks vergleichsweise restriktiv gegen Profile vor, die gegen die virtuelle Hausordnung verstoßen, „Werbung“ für eine Terror-Organisation will man dort nicht dulden. Wenngleich Tweets schon wegen ihrer schieren Menge nicht in Echtzeit überwacht und gefiltert werden können, so reagiert man bei Twitter offenbar durchaus auf entsprechende Meldungen durch andere Benutzer.
Vor diesem Hintergrund hat sich eine Art „Kooperation“ zwischen Anonymous und Twitter gebildet. Die Hacker machen entsprechende Accounts ausfindig und melden diese – ähnlich wie ein normaler Benutzer – über die entsprechende Reporting-Funktion der Plattform. Die Inhalte des entsprechenden Profils werden dann von einem internationalen Team bei Twitter geprüft und der Account wird TOS-konform gelöscht bzw. deaktiviert.
Weit über die mehr oder weniger lockere Zusammenarbeit mit Twitter hinaus geht eine Kooperation, die manch einer so nicht erwartet hätte. Offenbar sind verschiedene Mitglieder von Anonymous dazu übergegangen, in einer Art „Pakt mit dem Teufel“ Daten an us-amerikanische und andere ausländische Behörden und Geheimdienste weiterzuleiten. Die Hacker nutzen dabei ihre Kontakte in der legalen Security-Branche und setzen einige vertrauenswürdige Personen als Mittelsmänner ein, die dann die Daten ans FBI, die CIA oder Institutionen wie die Syrische Armee weitergeben. Der Schritt ist ungewöhnlich, weil verschiedene Aktivisten in den zurückliegenden Jahren selbst des Öfteren ins Visier der Behörden geraten sind und sich das ein oder andere Mal mit drohenden langjährigen Haftstrafen für das Eindringen in sicherheitsrelevante Systeme konfrontiert sahen. Anscheinend geht man hier nun beiderseits Kompromisse ein und verbündet sich – zumindest zeitweise – gegen einen gemeinsamen Gegner.
#Anonymous has given the Free Syrian Army data with 200k lines of personal information of members of an underground #Daesh forum. #OpISIS
— Anonymous (@GroupAnon) November 17, 2015
Da es sich – wie eingangs erwähnt – bei Anonymous in weiten Teilen nicht um eine hierarchisch organisierte Gruppe handelt, sind Kooperationen wie diese oft vom einzelnen Mitglied abhängig – von anderen Mitgliedern wird ähnliches u.U. abgelehnt. Die Situation ist verworren, die Anonymität (sic!) der einzelne Personen und ihr Bedürfnis nach dem Schutz der eigenen Privatsphäre trägt ihr übriges dazu bei. Mittlerweile gibt es z.B. Gerüchte über eine finanzielle Unterstützung der GhostSecGroup durch Geheimdienstkreise, was unter vielen Hackern wohl als besonders verwerflich gilt. Ob das wahr ist oder nicht, lässt sich wohl kaum verifizieren, aber Zweifel an der tatsächlich laufenden Operation gibt es keine – immerhin lässt sich beinahe in Echtzeit nachvollziehen, wie gemeldete Accounts gelöscht werden.
Anonymous: Engelchen links, Teufelchen rechts
Report: die Preise für gestohlene Kontodaten im Dark Web
Die Sicherheitsbehörden und Geheimdiensten wiederum scheinen die Arbeit von Anonymous bzw. der GhostSecGroup zwiespältig zu sehen. Auf der einen Seite weiß man das Zuarbeiten der Mitglieder sicherlich zu schätzen und versucht, die so gewonnen Erkenntnisse in die eigenen Ermittlungen einfließen zu lassen. Auf der anderen Seite bergen die Aktionen selbstverständlich das Risiko, das eigene, bereits laufende Ermittlungen torpediert werden. So könnten z.B. bereits überwachte Accounts ebenfalls gelöscht werden, oder der Inhaber ändert plötzlich auf Grund einer entdeckten Attacke sein Kommunikationsverhalten und macht die Ermittler damit „blind und taub“. Erhält man andererseits unbemerkt die Kontrolle über ein Profil, lassen sich u.U. bisher gesperrte Freundeslisten oder andere wertvolle Erkenntnisse gewinnen.
Zudem ist man sich bei FBI, CIA und Co. wohl durchaus darüber im Klaren, dass sich unter den Sympathisanten von Anonymous auch – nüchtern betrachtet – der ein oder andere Kriminelle befinden könnte, der den „Kampf gegen den Terror“ (und seine Brötchen) ansonsten mit gekaperten Benutzer-Accounts, gestohlenen Kreditkartendaten o.ä. Dingen finanziert. Zumindest dürfte es Parallelen beim zugrundeliegenden Wissen und den eingesetzten Tools geben.
Zu einem der führenden Köpfe in der #OpISIS getauften Aktion gehört ein Hacker mit dem Pseudonym Mikro, der seine Beweggründe wenige Tage vor den Pariser Anschlägen in einem langen Interview bzw. Portrait darlegte. Zum erklärten Ziel gehöre u.a., so der OO der Ghost Security Group, dass man mit den eigenen Operationen der Organisation ihre strategische Reichweite in den Social Networks nehmen wolle und schlicht die Kommunikationswege des Gegners störe. Weitere Mitglieder der Gruppe mit den Pseudonymen TorReaper, Ransacker und Digita Shadow gingen in einem zweiten Interview ebenfalls ins Detail und offenbarten, dass man über eigene Undercover-Accounts auch geschlossene Foren und Message Boards infiltriere und so frühzeitig an entsprechendes Insiderwissen gelange.
Wie empfindlich ISIS und deren Sympathisanten die Attacken tatsächlich treffen, offenbart sich bei einem Blick auf eine der mittlerweile für jeden zugänglichen Listen mit gemeldeten, gekaperten oder bereits deaktivierten Twitter-Accounts, Mail-Konten und Web-Servern. Viele der gelisteten Profile verfügen über tausende von Followern, die wiederum alle untereinander vernetzt sind und vermutlich allein durch diese öffentliche Verknüpfung miteinander ebenfalls als zukünftiges Ziel ins Auge genommen werden. Der Umfang dieser Listen wächst momentan enorm an und auf speziellen Accounts wie CtrlSec werden regelmäßig aktualisierte Statistiken über die zwischenzeitlich erfolgreich ins Visier genommenen Profile veröffentlicht – auf über 70.000 will man es in der Zwischenzeit gebracht haben.
Ein Bereich, der ebenfalls bereits seit längerem ins Visier der staatlichen Fahnder geraten ist, ist die Nachverfolgung finanzieller Transaktionen. Auch hier wollen Anonymous bzw. die Splittergruppe GhostSec bereits erfolgreich gewesen sein und haben nach Angaben der Deutschen Welle verschiedene Bitcoin-Transaktionen (sogenannte Chains) bis zu einem Konto mit umgerechnet 3 Millionen US-Dollar nachvollziehen können.
Angesichts dieser Dimension verwundert es, wie ISIS bzw. eine der Organisation nahestehende Website in einem ersten Statement reagiert. Die Hacker von Anonymous seien „Idioten“, ließ man verlautbaren, schließlich handele es sich bei den Attacken nur um ein paar Twitter- und Mail-Accounts. Der Nachricht folgte allerdings eine Anleitung zum sichere(re)n Umgang mit dem eigenen Account, unbekannten E-Mails und unbekannten Personen.
Untersuchung: WhatsApp erstellt detaillierte Kommunikations-Protokolle
Unter der Oberfläche des Netzes, das wir kennen und täglich nutzen, brodelt also ein Kampf, der die meisten von uns auf den ersten Blick nur am Rande betrifft. Doch selbstverständlich werden hier wieder einmal grundsätzliche Fragen aufgeworfen, die auch Auswirkungen auf unseren persönlichen Internetalltag haben. Wie weit darf Überwachung (nicht) gehen, wo sind die Grenzen? Wer sind „die Guten“, und wer sind „die Bösen“? Wie hoch ist die Gefahr, selbst ins Visier von Hackern oder Sicherheitsbehörden zu gelangen, weil man zufällig einen gleichnamigen Account bei einem anderen Online-Dienst benutzt? Wie bastelt man einen Aluhut?
Bild: Anonymous at Scientology in Los Angeles by Vincent Diamante – originally posted to Flickr. Licensed under CC BY-SA 2.0 via Commons