Coolio, Mafiaboy und andere Verdächtige

Die Stunde der Sicherheitsfirmen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Angeblich hat das FBI erste Hinweise auf die Täter der DDOS-Angriffe entdeckt. Die Nachricht kommt pünktlich vor dem von Präsident Clinton einberufenen Treffen im Weißen Haus, bei dem es auch darum gehen soll, dass Unternehmen ein Netzwerk aufbauen, um sich über Angriffe und Gegenmaßnahmen zu informieren. Nach einer Meldung von AP scheinen einige amerikanische Großbanken schon mehrere Tage vor den Angriffen gewusst zu haben, wem sie gelten sollten. Doch dieses Sicherheitsnetz verlangt von den beteiligten Unternehmen, Warnungen nicht an die Medien und die Behörden weiter zu geben.

David Brumley von der Standford University und Joel de La Garza von Securify - die Firma wirbt für sich mit diesem Slogan: "In the face of widespread Distributed Denial of Services (DDoS) attacks, the wired world is turning to Securify experts for help" - hatten sich die Logfiles der DDOS-Angriffen angeschaut und scheinen darüber zumindest auf einen der Angreifer gestoßen zu sein, dessen Pseudonym und Aufenthaltsort sie dem FBI mitgeteilt haben. Dabei handelt es sich um eine in den USA lebende Person mit dem Pseudonym "Coolio". Nach Brumley scheint Coolio erheblich veränderte Versionen der Programme benutzt zu haben, die im Internet frei verfügbar sind. Er sei zwar kein Computergenie, aber doch mehr als nur ein "Script-Kiddie", weil er gewusst habe, was er macht. Joel de La Garza vermutet, er sei ein Jugendlicher, der vorzeitig die High School verlassen und sich selbst das Programmieren beigebracht habe.

Am Wochenende wurde die Website von RSA Security www.rsa.com/ gecrackt oder, nach der Version des Unternehmens, die Besucher der Website wurden auf eine andere Website entführt, die als die der Sicherheitsfirma ausgegeben wurde. Der Cracker oder "Entführer" nannte sich ebenfalls Coolio und hatte auf der Website einen Link zu einer Presseerklärung von RSA gelegt, in der das Unternehmen neue Mittel zur Abwehr von DoS-Angriffen anpreist. Die Wall Street meldete in einem Artikel, dass auf der Seite der Text: "The most trusted name in e-commerce has been owned" by Coolio" zu finden gewesen sei. Die Kopie der entstellten Seite bei Attrittion.org enthält allerdings lediglich den Text: "Wat up whats up to all my nigs ya know who ya are n #2600 and whats up all my #sesame nigs and call rigger if ya come here bc he is the gayest fuck ;) 718-815-4674 all chans are on a irc server lol -tek pBK > * also irc.segments.org ;)"

Um die Angelegenheit etwas komplizierter zu machen, weist Michael Lyle von Recourse Technologies auf einen weiteren möglichen Angreifer namens "Mafiaboy" hin, der ein kanadischer Jugendlicher aus Toronto sein soll. Lyle hatte sich an einem in Hackerkreisen einschlägig bekannten IRC-Channel eingeloggt und dabei Gespräche von Mafiaboy mit anderen mit verfolgt, bei denen er angeblich fragte, welche Websites er angreifen soll. Kurz darauf seien Angriffe erfolgt. Übrigens schreibt die New York Times, dass Brumley auch einen Chat protokolliert hatte, in dem Coolio genau dasselbe machte. Da scheinen also die New York Times und die Washington Post nicht ganz einheitlicher Meinung zu sein. Nach Informationen der Washington Post wurde auch von einer anderen Person, die die Verbindung von Mafiaboy mit den Anschlägen untersucht, eine kurze Abschrift eines Gesprächs gemacht, in dem sich Mafiaboy als der "Canadian pacquet monkey" bezeichnet, der für die Angriffe verantwortlich sei. Das mag sich freilich auch nur um eine Angeberei gehandelt haben.

Doch das FBI verfolgt noch eine Spur. Attrition.org hat eine Reihe von Emails von einer Person erhalten, in denen sich diese mit den Erfolgen der Angriffe gebrüstet habe: "Wenn ihr euch die Ziele anschaut, dann sind das alle Unternehmen, deren Aktien öffentlich gehandelt werden. Es war ein Versuch, die Besitzer von Internetaktien zu ängstigen. Angriffe werden auch gegen Online-Firmen wie Dow, Onlinetrade, E-Trade etc. ausgeführt werden." Allerdings meinte ein FBI-Angestellter gegenüber der New York Times: "Eine Menge von Leuten sagen eine Menge von Dingen, und ich bin nicht sicher, dass jemand bereits ein vollständiges Bild besitzt." So scheint es zu sein ...