Anonymous gegen die Wikileaks-Gegner – Es herrscht Krieg im Netz


“Anti-Anti-Wikileaks”, “Für die freie Rede”, “Für die Pressefreiheit”. Das sind Leitgedanken, mit denen Anonymous gestern und heute die Websites von Bezahldiensten wie PostFinance und Mastercard am Boden hielt und hält.

Doch der Reihe nach:

Wikileaks-Gründer Julian Assange wurde international gesucht, der Vorwurf lautete auf “Vergewaltigung”. Am Dienstagvormittag stellte er sich in London der Polizei.

In den Tagen davor wurde bekannt, dass Amazon Wikileaks das Hosting der Whistleblower-Website verweigerte, Bezahldienste wie PostFinance, PayPal und Mastercard sperrten die Spendenkonten von Wikileaks, beziehungsweise Assange, Visa kündigte Überprüfungen an oder es den zuvor genannten gleich zu tun.

Die Wikileaks-Anhänger reagierten mit Attacken gegen die Zahlungsanbieter, die der Plattform ihre Dienste gekündigt hatten. Unter anfangs geringer aber in den folgenden Tagen steigenden Teilnahme wurde versucht, die Dienste, die Wikileaks die Zusammenarbeit gekündigt hatten, mit DDoS-Attacken abzustrafen. Besonders effektiv Angriffe gegen PostFinance und Mastercard. Die Website des zuletzt genannten Anbieters war über 10 Stunden nicht oder nur schwer erreichbar. Laut Mastercard selbst waren die Bezahldienste davon aber nicht betroffen, das Bezahlen per Kreditkarte soll in Geschäften weiterhin möglich gewesen sein. Bezahlungen im Internet, bei denen das Sicherheitsmerkmal 3D-Secure genutzt wurde, waren nicht möglich. Auf Twitter und mehreren Nachrichtenseiten kursierten Behauptungen, dass auch Kartenzahlungen außerhalb des Internets nicht möglich gewesen seien.

Zwischen Mittwoch und Donnerstag traf es Visa und PayPal. Beide waren am Morgen nur schwer erreichbar, bei PayPal dauerten Attacken auf api.paypal.com bis in die Nacht an. Die für die meisten Nutzer sichtbare PayPal-Website stand nur einige Stunden unter Beschuss, problematisch waren aber die Angriffe auf die API-Server, über die Zahlungen eigentlich laufen.

Die Anonymous-Gruppierung kündigte weitere DDoS-Attacken an. Besonders interessant für Medien und Beobachter dürfte das Ziel Amazon besonders interessant sein. Amazon hatte Wikileaks von seinen Webservern verbannt und damit den Zorn der Wikileaks-Anhänger auf sich gezogen. Neben den virtuellen Überflutungsattacken sind auch Aktionen geplant, die Amazon als Versandhandel erheblichen Schaden hinzufügen können. Im Forum 4chan, der „Wiege der Anonymous-Gruppierung“, erschienen Beiträge, die die Anhänger zum Abgeben schlechter Bewertungen auf amazon.com auffordern. „Aber nicht zu offensichtlich. Vergebt lieber zwei Sterne statt nur einen!“, hieß es dort wörtlich. Außerdem sollen die Amazon-Kunden teure Waren wegen „Nichtgefallen“ zurückschicken. Amazon muss in solchen Fällen die Kosten der Rücksendung tragen. So ist es im Fernabsatzgesetz geregelt.

Kritiker unter Anonymous sehen die Schwierigkeit beim Angriff gegen Amazon besonders darin, dass das Versandhaus als Webhoster genügend Kapazitäten bereithalten dürfte, um die Anfragen gut zu verteilen.

Auch die patriotische und als rechtsorientierte Guverneurin von Alaska, Sarah Palin, bekam von Anonymous erneut ihr Fett ab. Sie hatte den Wikileaks-Gründer Julian Assange auf ihrer Facebook-Seite mit Al Qaida und einem Talibahn-Führer verglichen. Auch ihre Website wurde mit Massenanfragen zu Boden gerissen.

Nach der „Suspendierung“ Twitter-Kontos @Anon_Operation, das zum Bekanntgeben der Ziele für die DDoS-Attacken genutzt wurde, kursierten auf dem Microblogging-Dienst Behauptungen, dass man auch Twitter abstrafen würde. Was zu dem Zeitpunkt niemand mehr nachlesen konnte: von diesem Konto aus wurden Links zu Downloads gepostet, die Kreditkarteninformationen von Mastercard-Kunden enthalten haben sollen. Twitter verhängte daraufhin eine Sperre gegen dieses Konto, die Aktivitäten wurden aber schnell auf @Anon_Operationn weitergeführt.

Auch Facebook könnte das Ziel weiterer Attacken werden. Das soziale Netzwerk war neben 4chan und Twitter einer der wichtigsten Kanäle in der Organisation dieses Cyberwars. Aufgrund einer „Verletzung der Richtlinien“ wurde die Seite der „gemeinnützigen Organisation“ deaktiviert.

alt

So wird’s gemacht

Immer wieder wurde die Website bei PasteHTML genannt, auf der Downloads und eine Anleitung für LOIC, „Low Orbit Ion Cannon“ hinterlegt waren. Mit diesen Programm und der Verlinkung zu einem IRC-Kanal wurden von jedem Computer, auf dem dieses Programm lief, tausende Anfragen an Server der zuvor genannten Dienste geschickt. Da das „Angreifen“ mit diesem Programm nahezu jedem sehr einfach gemacht wurde, erfreuten sich die Organisatoren schon am Donnerstagmittag an der regen Teilnahme von über 1700 Nutzern.

Auch mehrere Presseportale haben den Vogel abgeschossen, aber nicht direkt durch ihre Meldungen, sondern die Behauptung, dass „tausende Hacker“ aus der Anonymous-Bewegung die Websites der Bezahldienste aus dem Netz genommen hätten.


„Calling Anonymous ‚hackers‘ is like calling dishwashers ‚restaurant utensil sanitation engineers‘. Silly media.“, so de Top-Tweet von @AnonyWatcher.

Nachbeben

Insbesondere kleinere Webshops scheinen die Attacken gegen Visa, Mastercard und PayPal schwer getroffen haben. Viele Shops haben nur wenige Zahlungsanbieter als Partner und sind auf diese angewiesen. Da es in den vergangenen Tagen gleich die wichtigsten traf, erfuhren zahlreiche Online-Shops spürbare Umsatzeinbrüche. Ein Betreiber notierte in seinem Kommentar unter einem Artikel einer Online-Zeitung, dass er die Verhaftung eines jeden einzelnen fordert, der sich an den DDoS-Attacken beteiligt hat.

PostFinance geriet in die Kritik eines Hackers, der sich in einem Interview äußerte, dass die dortigen Administratoren „inkompetent“ seien und die angekündigte Attacke „durch Sperrung von Adressen“ hätten abwehren können. Außerdem sei der Dienst mangels Load-Balancing ein leichtes Opfer gewesen.

Es kam etwas auf Amazon zu: Amazon Europe war am Sonntag (12. Dezember) eine halbe Stunde lang nicht erreichbar. Nicht das erste Mal dieses Jahr, wie im Nachhinein bekannt wurde. Amazon selber erklärte übrigens, ein Hardware-Teil sei für den Ausfall verantwortlich, aber keine DDoS-Attacke.


Liste ziviler nuklearer Standorte auf der US-Regierungswebsite aufgetaucht

Wahrscheinlich war es nur ein Eingabefehler, der dazu führte, dass die Liste mit den streng geheimen Informationen auf die Website gelangte. Jetzt ist das Dokument, in dem hunderte ziviler Orte aufgelistet sind, an denen mit radioaktivem Material gearbeitet wird, öffentlich im Internet abrufbar: bei Wikileaks.


Die Liste enthält nicht nur Informationen über Kernkraftwerke sondern auch über Urananreicherungsanlagen.