"In den Händen des weltbesten Hackers"

Angriffe auf israelische und arabische Business-Websites deuten einen politischen Hintergrund an und geben eine Bühne für die Profilierung von Crackern

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Mittlerweile sind die arabischen Börsen-Websites Saudi Stock Exchange (Tadawul) und Abu Dhabi- ADX-Börse wieder vollständig erreichbar. In den letzten Tagen waren sie von israelischen Crackern zeitweise lahm gelegt worden. In einem pastebin-Dokument bekennt sich ein israelisches Crackerteam namens "IDF-Team" als Verursacher der Störungen.

Dies sei nur ein Auftakt für weitere Aktionen, heißt es in dem Schreiben. Mit dem Angriff auf die Businesssites habe man auf einen Angriff von "lame hackers" aus Saudi-Arabien reagiert, welche die Seite von El-Al und einigen israelischen Banken attackiert hätten. Würden diese "wenig überzeugenden" Angriffe aus Saudi-Arabien weitergehen, so werde man auf das nächste Level wechseln und die Börsenseiten erneut funktionsuntüchtig machen, möglicherweise wochen- bzw.monatelang, so die Botschaft des "IDF-Teams".

Am Montag waren die Websiten der Tel Aviv Stock Exchange (TASE) und der El-AL angegriffen worden, allem Anschein nach mit einem Botnet, das über israelische Computer lief. Schon zuvor waren in Israel Kreditkartenunternehmen, Banken, Regierungswebseiten Opfer von "Cyberattacken".

Ob die Angriffe ihren Ursprung in Saudi-Arabien hatten, kann von Experten nicht eindeutig bestätigt werden Sicher sei nur, dass der Ursprung der Angriffe außerhalb Israels liege. Geldinstitute wie Israeli Bank, Discount Bank und Bank Leumi sperrten zeitweilig den Zugang für IP-Adressen aus Saudi-Arabien, Iran und Algerien, die letztgenannten sogar allen internationalen Zugriff.

Die israelische Zeitung Haaretz bringt in ihrer Berichterstattung über die Cyber-Angriffe ein dezidiert politisches Moment ins Spiel, sie zitiert den Hamas-Sprecher Sami Abu Zuhri, der am vergangenen Sonntag davon sprach, dass das Eindringen in israelische Webseiten eine "neue Front für elektronischen Widerstand und Krieg gegen die israelische Besatzung" darstelle.

0xOmar gegen Hannibal

Doch geht es auch um die Selbstdarstellung von Crackern, die mit ihren Fähigkeiten nicht hinter dem Berg halten. So brüstete sich eine Person mit dem nom de guerre "0xOmar", angeblich ein saudi-arabischer Cracker, Anfang des Jahres damit, dass er im Besitz von einer Million israelischer Kreditkartennummern sei. Zuvor hatte er 26.000 solcher Nummern veröffentlicht. Auf einer Forumsseite der saudischen Crackergruppe "Group-XP" hinterließ 0xOmar die Nachricht, dass er "mehr hacken kann, als man sich das vorstellen kann".

In der Mitteilung soll es weiter heißen, dass die Gruppe-XP die Vorstellung reizvoll finde, dass 400.000 Israelis Kreditkartenunternehmen und Banken mit Beschwerden überfluten, weil ihre Nummern gestohlen wurden und die israelischen Banken dadurch 400.000 Kreditkarten zerschreddern müssten und neue ausstellen.

Gestern konterte ein israelischer Cracker namens Hannibal mit der Veröffentlichung einer Liste von 30.000 E-Mail-Adressen und Facebook-Passwörtern von "hilflosen Arabern". Hannibal behauptet, dass er 30 Millionen E-Mail-Adressen von Arabern einschließlich Passwörtern habe. Sollte Netanjahu einen Cyber-Krieg ausrufen, dann sei er dazu bereit, Angaben über 10 Millionen Bankkonten zu veröffentlichen, obendrein habe er Informationen zu vier Millionen arabischen Kreditkarten. Seine Botschaft wird mit den Worten wiedergegeben.

"Israel sei beruhigt, du bist in den Händen des weltbesten Hackers, der ich bin."