Hacker-Hall of Shame

Die dümmsten Hacker der IT-Geschichte

23.02.2018
JR Raphael ist freier Mitarbeiter bei der Computerworld.

Amateur-Hacker am Werk

Hacker-Pleite Nummer 3: Spieler mit Ambitionen

Der Hacker: ein ungenannter 17-Jähriger aus Manchester, England

Das Verbrechen: Starten einer DDoS-Attacke auf die "Call of Duty"-Webseite

Anklageschrift: Der britische Teenager wird beschuldigt, ein Tool namens Phenom Booter benutzt zu haben, um eine DDoS-Attacke auf die Server zu starten, die das beliebte Videospiel "Call of Duty" hosten. Nach Angaben von U.K. media reports war es das Ziel des Hackers, andere Spieler davon abzuhalten, sich einzuloggen und die Spielfigur des 17-Jährigen zu töten. Oder anders ausgedrückt: er wollte unbedingt dauerhaft den ersten Platz der Highscore-Tabelle belegen. Der Plan ging auf - es kostete das "Call of Duty"-Team Stunden, die Seite wieder zum Laufen zu kriegen. In der Zwischenzeit waren unzählige Spieler nicht in der Lage, ihr Spiel online zu spielen.

Der Junior-Hacker beließ es allerdings nicht bei einer einzigen Attacke. Ermittler sagten, er habe bereits nach anderen potenziellen Hackern gesucht und wollte ihnen sein Highscore-Geheimnis gegen Bares verkaufen. Die Polizei hatte den Wohnort des Teenagers schon bald ausfindig gemacht - denn während Profi-Hacker oft Proxys und Umleitungsdienste nutzen, um ihren Aufenthaltsort zu verschleiern, tat der Amateur-Hacker nichts dergleichen, um sich zu verstecken.

Hacker-Pleite Nummer 4: Leg dich nicht mit Paypal an

Die Hacker: Christopher Cooper, Joshua Covelli, Keith Downey, Mercedes Haefer, Donald Husband, Vincent Kershaw, Ethan Miles, James Murphy, Drew Phillips, Jeffrey Puglisi, Daniel Sullivan, Tracey Valenzuela, Christopher Vo und ein ungenannter Mittäter

Das Verbrechen: Ausführen einer DDoS-Attacke gegen Paypal

Anklageschrift: Als eine Handvoll Finanzunternehmen im vergangenen Dezember bekannt gaben, keine Spendenzahlungen mehr an WikiLeaks auszuführen, spielte das Internet zeitweise verrückt. Hacker der Anonymous-Gruppierung griffen zu ihren virtuellen Waffen und kündigten vollmundig an, jeden außer Kraft zu setzen, der sich dem sogenannten "Regierungsdruck" beugen und seine Unterstützung von WikiLeaks beenden würde. Für den Online-Bezahldienst Paypal bedeutete das ein ordentliches Traffic-Desaster. Hacker aus dem ganzen Land starteten eine DDoS-Attacke gegen die Webseite mit einem Tool namens "Low Orbit Ion Cannon" und sendeten damit massive Mengen von Daten an Paypal. Das erklärte Ziel: die Firma mit Daten quasi zu erschlagen und den Dienst so zum Erliegen zu bringen.

Die "Low Orbit Ion Cannon" klingt zwar beeindruckend, in Wahrheit leistete das Tool aber einen lausigen Job darin, die Aufenthaltsorte der Hacker zu verschleiern. Paypal war so in der Lage, die IP-Adressen diverser Hacker in ihren Server-Logs ausfindig zu machen und stellte diese Daten den Behörden zur Verfügung, die die Verdächtigen schnell ausfindig machten. Nur wenig später stürmten FBI-Agenten die Wohnhäuser der ersten Hacker und nahmen die Verdächtigen fest. Jeder der Angeklagten wird beschuldigt, bewussten Schaden an geschützten Computer-Systemen angerichtet zu haben - eine Anklage, die mit bis zu 15 Jahren Haft und bis zu 680.000 Euro Geldstrafe quittiert werden kann.

Hacker-Pleite Nummer 5: Plaudern über iPad-Hacks

Die Hacker: Andrew Aurenheimer und Daniel Spitler

Das Verbrechen: Hacken der AT&T-Datenbank und Freigeben der E-Mail-Adressen von tausenden iPad-Nutzern

Anklageschrift: Aurenheimer und Spitler entdeckten ein öffentliches Skript auf der Webseite von AT&T, in das man eine ICCID-Nummer einfügen konnte - einen einzigartigen Identifizierer, der der SIM-Karte eines jeden iPads zugeordnet wird. So konnten sie die E-Mail-Adresse desjenigen Nutzers herausfinden, dem das entsprechende Gerät gehört. Die beiden Hacker, die als "Goatse Security" agierten, entwickelten daraufhin ihr eigenes Skript, bekannt als der "iPad 3G Account Slurper". Das Skript probiert wahllos zufällig generierte ID-Nummern aus. Jedes Mal, wenn es bei seinen Zufallszahlen über eine tatsächlich existierende ID stolpert, ruft es gleich die dazugehörige E-Mail-Adresse ab.

Harmlos? Nicht wirklich: die Hacker sammelten über 100.000 E-Mail-Adressen insgesamt, darunter auch die von Leuten wie dem New Yorker Bürgermeister Michael Bloomberg, des ehemaligen Stabschef des Weißen Hauses, Rahm Emanuel, und zahlreicher anderer nationaler Führungspersönlichkeiten. Natürlich behielten die Hacker hinter "Goatse" diese Informationen nicht für sich. Die Organisation wird beschuldigt, die Daten sowohl News Corp. als auch Thomson Reuters angeboten zu haben. Letztlich war es aber die Tageszeitung Gawker, die einen kleinen Teil der gestohlenen Daten veröffentlichte und sowohl AT&T als auch Apple in ein peinliches Debakel stürzte.

Als die Daten der Öffentlichkeit preisgegeben wurden, wurde der Druck immer stärker, die Hacker zu finden. Auch dieses Mal war es erneut die übermütige Redseligkeit der Drahtzieher, die letztlich zur Aufklärung des Falles beigetragen hat. In ihrer Anklageschrift gegen Aurenheimer und Spitler zitieren die Staatsanwälte zahlreiche E-Mails und Chat-Protokolle, in denen die Hacker über den Hack und ihre Verstrickung darin diskutieren.

Soviel zu den Hacker-Fails. In der folgenden Galerie finden Sie eine Übersicht über einige legendäre Hacker.

(PC-Welt)

Zur Startseite