Die dümmsten Hacker und ihre Geschichten
© Thinkstock
Die dümmsten Hacker und ihre GeschichtenSehr dumm: Wir präsentieren Hacker-Aktionen, die so richtig in die Hose gegangen sind!
03.04.2018 - 07:24 Uhr
iPad-Spam-Chats, Droh-Tweets oder provokante Bilder: Wir präsentieren Hacker-Aktionen, die so richtig in die Hose gegangen sind und mit saftigen Strafen quittiert wurden.
Auch Hacker sind fehlbar. Und machen bei ihren Online-Aktionen unter Umständen haarsträubende Fehler, die die Strafverfolgungsbehörden geradewegs auf ihre Spur lenken. Wir stellen fünf Hacker vor, die dümmer waren als es die Polizei erlaubt.
Hier geht's zur großen Bildershow mit den dümmsten Hackern der Geschichte!
Das sind die dümmsten Hacker und ihre Geschichten:
- Hacker-Pleite: Ein Hacker tweetet seinen Einbruch beim FBI
Der Hacker: Scott Arciszewski
Das Delikt: Hacken einer FBI-nahen Website
Anklageschrift: Scott Arciszewski wird angeklagt, sich in die Webseite von InfraGard eingehackt zu haben. Hierbei handelt es sich um ein Programm des FBI, das sich die Prävention von Cyber-Kriminalität auf die Fahne geschrieben hat. Dies bedeutet: Wenn es eine Liste der Websites gäbe, mit denen man sich besser nicht anlegen sollte, dann läge InfraGard wahrscheinlich mit großem Abstand auf dem ersten Platz.
Entgegen aller Vernunft entschied sich also Scott Arciszewski, InfraGard anzugreifen. Vielleicht auch, weil einer Reihe von Leuten die Verbindung des Unternehmens zur US-Regierung gegen den Strich ging. 2011 bekannte sich die berühmt-berüchtigte Hacker-Gruppierung LulzSec dazu, eine Seite der Organisation lahmgelegt zu haben. Basis dafür sei die derzeitige Gesetzesgrundlage zur Cyber-Kriminalität. Das Ereignis, das die Behörden zu Arciszewski führte, passierte einen knappen Monat später. Arciszewski, ein 21-jähriger Student, der im Hauptfach Computertechnik an der Universität von Zentral-Florida studierte, brach in InfraGards Webseite von Tampa Bay ein, lud eine Reihe von Dateien hoch und twitterte daraufhin einen Link zu seiner fertigen Glanztat mit den Worten "Infragard Tampa hat ein verdammtes Problem". Das genügte, um das FBI unmittelbar auf die Fährte des Hackers zu leiten.
Einige FBI-Agenten fanden den Hacker, der eine Lücke in ihren Sicherheitszaun gerissen hatte. Das war einfach für die Beamten, denn verschiedenen Berichten zufolge twitterte Arciszweski seinen Spott noch mehr als einmal - unter anderem an die offizielle Pressestelle des FBI. Schon bald konnte die IP-Adresse, über die Arciszweski den Hack ausführte, mit der des angeberischen Twitterers abgeglichen werden. Von dessen Twitter-Account konnte seine persönliche Webseite ausfindig gemacht werden. Auch den echten Namen fand man heraus, überprüfte verschiedene Fotos und erschien anschließend mit einem Haftbefehl in seinem Wohnheim der Universität von Zentral-Kalifornien. - Hacker-Pleite: Brisante Miley-Cyrus-Bilder
Der Hacker: Josh Holly
Das Vergehen: Das Hacken der Auftritte verschiedener Stars und Sternchen im Internet zum Stehlen von Kreditkarteninformationen und zur Verbreitung von Spam.
Anklageschrift: Josh Holly wird beschuldigt, den Internet-Auftritt von Miley Cyrus, die durch ihre Rolle als Teenie-Star Hannah Montana bekannt wurde, gehackt zu haben, um anzügliche Bilder von ihr online zu stellen. Aktuell sitzt der Hacker verschiedene Haftstrafen ab - überraschenderweise jedoch nicht in erster Linie dafür, dass er ziemlich freizügige Bilder der damals 15 Jahre alten Sängerin der Öffentlichkeit vorstellte.
Größtenteils erfolgte Hollys Verurteilung aufgrund einer Serie von Kreditkarten-Diebstählen. Im Sommer 2011 wurde er für den Besitz von über 200 Kreditkartennummern schuldig gesprochen. Holly hackte sich nach Angaben des FBI in die MySpace-Accounts unterschiedlicher Stars ein und verwendete dann ihre Konten, um mit illegalen Mitteln summa summarum 100.000 US-Dollar von den Followern der Seiten zu ergattern.
Aber wie kommt nun die junge Miss Cyrus ins Spiel? Holly gab öffentlich zu, den privaten Mail-Account von Miley Cyrus gehackt und ihre privaten, freizügigen Fotos entwendet zu haben. Diese verbreiteten sich natürlich sehr schnell über das gesamte Internet. Holly erklärte in einem Interview mit der amerikanischen Technik-Zeitschrift Wired, er habe sich anfangs in einen Admin-Panel von MySpace gehackt und dort ein simples Textdokument mit Passwörtern gefunden. Danach habe er Mileys MySpace-Passwort bei einem Googlemail-Konto, das sie benutzte, ausprobiert und siehe da - es klappte.
Für den Miley-Vorfall wurde Holly zu keiner Zeit besonders belangt, war dieser es doch, der die Behörden erst auf die Fährte des Hackers lockte. Das FBI folgte den virtuellen Spuren, die der Hacker hinterließ, und stürmte kurz darauf sein Haus in Tennessee. Sie beschlagnahmten einen Computer und fanden auf diesem die nötigen Hinweise. Auf den Hacker kommt möglicherweise eine Freiheitsstrafe von bis zu zehn Jahren sowie eine Geldstrafe in Höhe von umgerechnet etwa 200.000 Euro zu. - Hacker-Pleite: Ambitionierter Spieler
Der Hacker: ein nicht genannter 17-Jähriger aus Manchester, England.
Das Delikt: Starten einer DDoS-Attacke auf die "Call of Duty"-Webseite.
Anklageschrift: Der Teenager aus Großbritannien wird beschuldigt, ein Tool mit der Bezeichnung Phenom Booter verwendet zu haben, um eine DDoS-Attacke auf die Server zu reiten, die das beliebte Videospiel "Call of Duty" hosten. Nach Erklärungen von U.K. media reports war das Ziel des Hackers, andere Spieler davon abzuhalten, sich einzuloggen und den Protagonisten des 17-Jährigen zu töten. Oder anders gesagt: Er wollte unbedingt fortwährend den ersten Platz der Highscore-Tabelle belegen. Das Vorhaben gelang - es kostete das Team von "Call of Duty" Stunden, die Seite wieder zum Laufen zu bekommen. In dieser Zeit waren viele Spieler nicht in der Lage, das Spiel online zu spielen.
Der junge Hacker beließ es jedoch nicht dabei. Ermittler erklärten, er habe schon nach anderen potenziellen Hackern gesucht und ihnen sein Highscore-Geheimnis gegen Bares verkaufen wollen. Die Polizei machte den Wohnort des Teenagers schon bald ausfindig, denn während Profi-Hacker oft Proxys und Umleitungsdienste verwenden, um ihren Aufenthaltsort zu verschleiern, tat der Amateur-Hacker nichts, um sich zu verstecken. - Hacker-Pleite: Paypal-Angriff und die Folgen
Die Hacker: Jeffrey Puglisi, Daniel Sullivan, Christopher Cooper, Keith Downey, Christopher Vo, Mercedes Haefer, Joshua Covelli, Donald Husband, Ethan Miles, James Murphy, Vincent Kershaw, Drew Phillips, Tracey Valenzuela und ein ungenannter Mittäter.
Das Verbrechen: Eine DDoS-Attacke auf Paypal
Anklageschrift: Nachdem einige wenige Unternehmen der Finanzbranche im vergangenen Dezember bekannt gaben, keinerlei Spendenzahlungen an WikiLeaks mehr auszuführen, spielte das Internet zwischenzeitlich verrückt. Hacker der Gruppierung Anonymus nahmen ihre virtuellen Waffen in die Hand und kündigten an, jeden zu stoppen, der sich dem sogenannten Druck von Regierungen beugen und seine Unterstützung von WikiLeaks kündigen würde. Für Paypal, den Online-Bezahldienst, bedeutete das ein ordentliches Desaster. Hacker von überall her starteten eine DDoS-Attacke gegen die Webseite mit einem Tool namens "Low Orbit Ion Cannon" und schickten damit riesige Mengen von Daten an Paypal. Ihr erklärtes Ziel war es, das Unternehmen mit Daten quasi zu erschlagen und den Dienst auf diese Weise zum Erliegen zu bringen.
Die "Low Orbit Ion Cannon" klingt zwar eindrucksvoll, tatsächlich leistete das Tool jedoch eine lausige Arbeit dabei, die Aufenthaltsorte der Hacker zu verschleiern. Paypal war dadurch in der Lage, die IP-Adressen verschiedener Hacker in ihren Server-Logs ausfindig zu machen und diese Daten den Behörden zur Verfügung zu stellen. Diese machten die Verdächtigen rasch ausfindig. Kurze Zeit später stürmten FBI-Agenten die Wohnhäuser der ersten Hacker und verhafteten die Verdächtigen. Jeder der Betroffenen wird beklagt, bewusst Schäden an geschützten Computer-Systemen angerichtet zu haben. Eine Anschuldigung, die mit bis zu 15 Jahren Haft und bis zu 680.000 Euro Geldstrafe belegt werden kann. - Hacker-Pleite: Plaudern über iPad-Hacks
Die Hacker: Daniel Spitler und Andrew Aurenheimer
Das Verbrechen: Das Hacken der AT&T-Datenbank und das Freigeben der E-Mail-Adressen von tausenden iPad-Nutzern.
Anklageschrift: Spitler und Aurenheimer entdeckten ein öffentliches Skript auf der Webseite von AT&T, in das eine ICCID-Nummer eingefügt werden konnte. Dies war ein einzigartiger Identifizierer, der der SIM-Karte eines jeden iPads zugeordnet wird. Auf diese Weise konnten sie die email-Adresse desjenigen Users ermitteln, dem das entsprechende Gerät gehört. Die beiden Hacker, die ihre Aktionen als "Goatse Security" durchführten, entwickelten danach ihr eigenes Skript, bekannt als der "iPad 3G Account Slurper". Das Skript probiert wahllos generierte ID-Nummern aus. Und jedes Mal, wenn es bei seinen Zufallszahlen über eine wirklich existierende ID stolpert, ruft es sofort die dazugehörige email-Adresse ab.
Das war nicht wirklich harmlos: Die Hacker sammelten insgesamt mehr als 100.000 email-Adressen, darunter auch die des ehemaligen Stabschefs des Weißen Hauses, Rahm Emanuel, die des New Yorker Bürgermeisters Michael Bloomberg und die email-Adressen vieler anderer nationaler Führungspersönlichkeiten. Selbstverständlich veröffentlichten die Hacker hinter "Goatse" diese Informationen. Die Gruppierung wird beschuldigt, die Daten sowohl Thomson Reuters als auch News Corp. angeboten zu haben. Letztlich war es jedoch die Tageszeitung Gawker, die einen kleinen Teil der gestohlenen Daten publizierte und Apple und AT&T in ein peinliches Debakel stürzte.
Als die Daten an die Öffentlichkeit gelangten, wurde der Druck immer größer, die Hacker ausfindig zu machen. Auch dieses Mal war es erneut die Angeberei der Drahtzieher, die am Ende zur Aufklärung des Falles beitrug. In der Anklageschrift gegen Aurenheimer und Spitler zitieren die Staatsanwälte zahlreiche Chat-Protokolle und emails, in denen die Hacker über die Aktion und ihre Verstrickung darin diskutieren.
Hacker, die IT-Geschichte schrieben
- Der Pfeifenspieler
John T. Draper, der unter dem Namen Captain Crunch bekannt wurde, ist einer der populärsten Phreaker und Hacker der 60er und 70er Jahre. Sein Image verdankt er einer Spielzeug-Pfeife, die als Marketing-Gag den Cap'n Crunch-Cornflakes beilag. Draper fand heraus, dass er durch Verstopfen einiger Pfeifenlöcher eine Frequenz von exakt 2.600 Hertz erreichen konnte. Wenn er diesen Ton in einen Telefonhörer pfiff, konnte er Telefonate manipulieren. Dieses Verfahren des Telefon-Phreakings wurde weiterentwickelt und führte zum Blue-Boxing. Rasch verbreitete sich diese Phreaking-Methode in der Szene. Und selbst das organisierte Verbrechen wie die Mafia wurde auf Drapers Erfindung aufmerksam. 1971 kam Captain Crunch zum ersten Mal in Haft, schloss jedoch gleichzeitig Freundschaft mit Steve Wozniak und Steve Jobs. Er programmierte unter anderem in seiner Haftzeit für den Apple II das erste Textverarbeitungs-Tool Easy Writer. - Der Inbegriff eines Hackers
Kevin Mitnick, der auch auf den Nickname Condor hört, ist wahrscheinlich einer der bekanntesten Hacker der frühen Geschichte der Computer. Er konnte fast jeden Computer in seine Gewalt zu bringen. Sein legendäres Image stammt von verschiedenen Hacks in die NSA-Computer oder in das Netzwerk des Pentagons. Zum ersten Mal kam Mitnick 1988 in Haft. 1995 folgte der nächste etwas längere Gefängnis-Aufenthalt von fünf Jahren. Es wurde ihm die Strafe auferlegt, weitere drei Jahre keine EDV-Systeme verwenden zu dürfen. Ab 2003 durfte Mitnick wieder im Internet surfen und sein erster Besuch im Netz wurde vom UA-amerikanischen Fernsehen live übertragen. Heute arbeitet Mitnick als Online-Journalist und Sicherheitsberater. - AOL-Datenbank
Jeremy Jaynes löste den ersten US-amerikanischen Strafprozess gegen das Verschicken von unerlaubten Werbe-Mails aus. Mithilfe einer gestohlenen Datenbank von AOL, die die Kontaktadressen von über 90 Million Usern enthielt, belästigte er die Bevölkerung mit Spam-Mails. Im Monat verdiente er dadurch zwischen 400.000 und 750.000 US-Dollars. Am Ende wurde er 2004 zu neun Jahre Gefängnis verurteilt, 2008 aber frühzeitig entlassen. Möglicherweise erhalten Sie heute noch eine Mail von Jeremy Jaynes alias Gaven Stubberfield. - Wissen muss für jeden Menschen gleich zugänglich sein!?
"Wissen muss für jeden Menschen gleich zugänglich sein!" - der Leitspruch des deutschen Hacker-Anarchisten mit dem Namen Karl Werner Lothar Koch alias Hagbard Celine. Er wurde durch den sogenannten KGB-Hack berühmt. Er und seine Hacker-Gang knackte westliche Computersysteme, klaute Informationen und verkaufte diese an den sowjetischen Geheimdienst. Aufgrund von lächerlicher 75 US-Cents Unterschied in der Buchhaltung, enttarnte ein amerikanischer Wissenschaftler die Machenschaften dieser Hacker-Gruppierung. Neben vielem anderen gründete Karl einen Ableger des Chaos Computer Clubs und war davon überzeugt, dass Illuminaten auf der Erde existierten. Der unter dauerhaftem Drogenkonsum stehende Hacker versuchte diese, durch seine Aktionen in den Schranken zu halten. 1989 fand man Karl Kochs verbrannte Leiche in einem Wald. Einige seiner Freunde sind der festen Überzeugung, dass er Opfer einer Straftat wurde. Die amtliche Todesursache lautet Selbstverbrennung. - Der "König" der deutschen Hacker-Szene
Nach eigenen Angaben von Kim Schmitz oder "Kimble" hatten seine Hacker-Machenschaften das "lobenswerte" Motiv, Unternehmen auf Sicherheitsdefizite aufmerksam zu machen. Dennoch war Kimble in den Medien unumstritten der König der deutschen Hacker-Szene, verantwortlich für Kreditkartenfälschungen, Einbrüche in Großrechner, Computermanipulationen oder diverse Datenausspähungen. Seine kriminellen Computeraktivitäten erstrecken sich über den gesamten Erdball. Zum Beispiel hackte er auch US-amerikanische Calling-Cards, nutzte mit deren Hilfe von ihm gegründete Talk-Lines und kassierte auf diese Weise enorme Geldbeträge - wobei es sich hier um nur eines von vielen Vergehen handelt. 1994 kam Kim zum ersten Mal in Haft. Inzwischen beschäftigt sich Kimble mit legalen Geschäften, etwa als Chef einer Datensicherheits-Firma. - Der "Spam King"
Sanford Wallace alias Spamford, der als Massenverschicker von Spam-Mails auftrat, hatte wohl schon immer etwas übrig für die Belästigung von Personen durch nicht gewollte Mitteilungen. Seine Karriere begann er mit Werbefaxen, den sogenannten "Junk Fax". In den späten Neunzigern gründete er die Firma Cyber Promotions. Diese Firma errang durch die Selbstvermarktungs-Kampagne mithilfe von Mail-Spamming eine Topposition im Mail-Marketing. Erneut erregte er Aufsehen mit der Beteiligung an dem sogenannten SmartBotPro. Diese Software verbreitete eine Spyware. Gleichzeitig hatte SmartBotPro auch eine Software zur Entfernung für 30 US-Dollar im Angebot. Am Ende wurde die Company verklagt und mit einer Strafe von über vier Millionen US-Dollars belegt. - Der Begabteste
Boris F. alias Tron war einer der talentiertesten Hacker seiner Zeit. Im Gegensatz zu Karl und Kim ging es ihm nicht ums Geld. Er wollte mit seinen Aktionen nur beweisen, dass nahezu jedes Computer-System der Welt Lücken aufweist. Es bereitete ihm einfach Spaß, sich mit der Elektronik und ihren Sicherheitssystemen auseinanderzusetzen. Zum Beispiel knackte er Telefonkarten-Unternehmen und Bezahlsender. Tron ging es allerdings darum, sich mit vermeintlich sicheren Standards zu beschäftigen und daran herumzufummeln. Beispielsweise gelang es ihm, eklatante Sicherheitslücken im weltweit verbreiteten Mobilfunk-Standard GSM ausfindig zu machen. Nicht nur diese "Ruhmestat" verschaffte ihm eine herausragende Stellung im Chaos Computer Club. 1998 fand man die erhängte Leiche von Boris F. Bis heute zweifelt der CCC an dem angeblichen Selbstmord ihres Mitglieds. - Der Gründer von GNU
Richard Stallman kann nicht als Krimineller bezeichnet werden. Ursprünglich ist er ein Hacker, jedoch in erster Linie als Aktivist für freie Software und Programmentwicklung in Erscheinung getreten. Er gründete das Projekt GNU und war der erste Vorsitzende der Free Software Foundation. Stallman gilt als Pionier der "freien Software" und hält dauerhaft an dem Gedanken fest, dass gute Software auch von den Anwendern selbst entwickelt werden kann. Seine Wunschvorstellung: Freier Zugang auf Programmiersprachen und deren Codes. - Der Wurm des Morris
Robert Tappan Morris alias rtm ist verantwortlich für den ersten Wurm im Internet. 1988 programmierte Morris im Alter von 23 den inzwischen legendären Morris-Wurm. Grotesk: Sein Vater war zu dieser Zeit der Chef der NSA-Sicherheitsabteilung. Robert wurde als Verursacher des Wurms ertappt, zu einer Bewährungsstrafe und einer saftigen Geldstrafe verurteilt und musste sozialen Dienst leisten. Professor Robert Tappan Morris unterrichtet heute am weltbekannten Massachusetts Institute of Technology (MIT). - Top-Ten-Spammer
Robert Alan Soloway, alias Oregondude541, alias Badvertise500 oder auch alias Worldmailer541 ist einer der Top-Ten-Spammer. In seiner Glanzzeit hat er wohl 500 Millionen bis zu einer Milliarde Mails pro Tag verschickt. Robert verdiente seinen Unterhalt, indem er Unternehmen Mail-Adressen zur Verfügung stellte und Spam-Mails versendete. Schon 2005 wurde er zu einer Zahlung von sieben Millionen US-Dollars an Microsoft verurteilt. Den Höhepunkt seines dubiosen Arbeitslebens erreichte er 2007. Er kam in Untersuchungshaft und wurde aufgrund von 35 Anklagepunkten dem Richter vorgeführt. Eine etwaige Verurteilung steht noch aus. - Der 102. Anrufer gewinnt
Kevin Lee Poulsen oder Dark Dante beschäftigte sich schon früh mit dem Manipulieren von Telefonanrufen mittels Pfeifsignalen, dem Phreaking. Eigentliche wollte Dark Dante zu Beginn der Neunziger nur ein paar Reisen gewinnen, etwas Taschengeld einnehmen und mit einem Porsche in der Gegend herumfahren. Diese Wünsche erfüllte er sich durch unmittelbare Manipulationen von Telefonanlagen von Radio-Stationen. Beispielsweise gewann jeder 102. Anrufer bei den Wettbewerben von KISS-FM wertvolle Preise. Selbstverständlich waren Kevin und seine Freunde Justin Peterson und Ronald Austin oft der 102. Anrufer. Poulsen wurde 1991 Spionage vorgeworfen. Unter dem Strich verbrachte Poulsen fünf Jahre in Haft. Heute arbeitet er wie viele andere Ex-Hacker an Sicherheitsproblemen und als freier Journalist. - Vladimir und 10 Millionen US-Dollar
Mit einer seiner Hacker-Attacken erleichterte Vladimir Leonidovich Levin die Citibank um zehn Millionen US-Dollar. Was nicht ungestraft blieb: Schon 1995 wurde er von Interpol aufgegriffen. 1998 musste er für drei Jahre hinter Gitter. Auch eine Strafe von über 240.000 US-Dollar hatte er zu begleichen. - Geldwäsche, Aktienbetrug und Botnetze
Obwohl er jahrelang Internetuser mit Spam belästigte, bezeichnete sich Alan Ralsky selbst als legalen, kommerziellen E-Mailer. Zum Beispiel bewarb er kleine, chinesische Gesellschaften mit Spam-Mails. Vorher hatte er sich jedoch kräftig mit Aktien dieser Firmen eingedeckt. Hierdurch kam es zu einem kurzzeitigen Anstieg des Kurses, woraufhin Alan seine Aktien sofort gewinnbringend verkaufte. Dies war aber nur eines seiner wirtschaftlich ertragreichen Tätigkeitsfelder. 2008 wurde Ralsky wegen seiner dubiosen Aktivitäten - wie etwa Geldwäsche, Aktienbetrug und Botnetz-Betrieb - von einem US-Bundesgericht angeklagt. - Der typische "White Hat"
Unter Hackern wird zwischen guten und schlechten Aktionen unterschieden. Solche, die Übles im Sinn haben, werden "Black Hats" genannt. Die "guten" Hacker wie Tsutomu Shimomura werden als "White Hat" bezeichnet. Historisch betrachtet erreichte er seinen Ruf durch die Verfolgung von Kevin Mitnick. Eines Tages drang Kevin in das System des Supercomputing Centers in San Diego ein. Sein Pech, dass er dort auf Tsutomu Shimomura traf, der den Hack und Datenklau bemerkte und die digitale Verfolgungsjagd aufnahm. Am Ende führte Tsutomus Hacker-Einsatz zur Verhaftung von Mitnick. - Angeblich: "Der größte Angriff auf militärische Computer"
Gary McKinnon alias Solo hat wohl eine Schwäche für UFOs und Aliens. Angeblich drang er nur in die Computer der NASA, des amerikanischen Militärs, des Pentagons und vieler anderer wichtiger Organisationen ein, um Information über darüber zu erhalten. Jedenfalls behauptete er, dass er manchen Hinweis entdeckt hätte. Dennoch wartet der britische System-Administrator immer noch auf seine Verurteilung in den USA und seine Auslieferung. Im schlimmsten Fall erwartet ihn eine siebzigjährige Haftstrafe, denn dieser Gray-Hat-Hacker wird angeklagt "den größten Angriff auf militärische Computer der Geschichte" begangen zu haben.
Quelle: In Zusammenarbeit mit PC-Welt
