Wieso man auf den Kopf gefallen sein muss, um für Bill Gates Viagra zu besorgen
Dem britischen Hacker Raphael Gray wird wegen Missbrauchs von Kreditkartendaten jetzt der Prozess gemacht
Angeblich wollte er nur auf Sicherheitsmängel aufmerksam machen: der Hacker Raphael Gray, der sich Zugang zu den Daten tausender Kreditkarten in E-Commerce-Sites verschafft und damit Geschäfte getätigt hatte, muss sich dafür jetzt vor Gericht verantworten. Unter anderem hatte er mit einer gecrackten Kreditkarte von Microsoft-Mogul Gates auf dessen Namen eine gute Portion der Potenzmittels Viagra bestellt, bis er im März 2000 verhaftet wurde.
Das unaussprechliche Grauen kam aus Wales, dem Land im Vereinten Königreich mit den unaussprechlichen Ortsnamen. Viele entsetzte Kunden verschiedener E-Commerce-Sites (unter anderem in USA , Kanada , Großbritannien und Thailand ) wussten davon zunächst aber nichts. Sie mussten zwischen Februar und März 2000 bei der Durchsicht ihrer Visa- oder MasterCard-Belege plötzlich feststellen, dass da jemand auf ihre Kosten Waren per Online-Shopping geordert und sie damit etwas ärmer gemacht hatte. Ein eindeutiger Fall schwerer Hacker-Kriminalität also.
Und damit nicht genug: die geheimen Daten von mehreren tausend Karten wurden auf den Websites des Hackers auch noch im World Wide Web veröffentlicht. Zwei Unternehmen waren daraufhin gezwungen dichtzumachen, der Gesamtschaden für die Karteninhaber belief sich auf etwa 2,8 Millionen Dollar. Den Vorfällen waren im Januar 2000 bereits ähnliche Angriffe auf die Websites von Ebay, Yahoo und CD Universe http:// vorausgegangen. Der freche Täter, der sich hinter dem Alias "Custador" verbarg, fühlte sich offensichtlich sehr sicher, weil er auf seiner Website Details seiner Server-Manipulationen offenbarte und die Polizei verhöhnte. Die unfähigen Polizisten würden ihn sicher nie fassen. Er hatte allerdings in seiner Hybris nicht genügend bedacht, dass sich ehemalige Hacker als sogenannte "White-Hats" mit ihren Skills im Dienste des Gesetzes mittlerweile auch als Jäger böser "Black-Hat"-Hacker betätigen. Hier nahm der 26-jährige (früher als "Hexedit" in der Szene bekannte) Chris Davis die Ermittlungen auf. Die Methode von "Curador" bestand darin, mit einem selbstgeschriebenen Programm Daten aus geknackten Servern zu holen und diese danach zum Absturz zu bringen, um alle zu ihm selbst führenden Spuren zu verwischen. Als aber in zumindest einem Fall der Absturz unvorhergesehen nicht funktionierte, kam die Stunde der Jäger. Das FBI und die Royal Canadian Mounted Police konnten in länderübergreifender Zusammenarbeit nun die beim Zugriff gespeicherten Log-Daten des manipulierten Servers analysieren.
Die heiße Spur führte in den kleinen walisischen Ort Clynderwen zu dem achtzehnjährigen Studenten und Computerfreak Raphael Gray . Am 23. März 2000 frühmorgens statteten ein paar Polizisten in Begleitung eines FBI-Mannes dem Hacker (mit einem nach Augenzeugenberichten verschreckter Dorfbewohner geradezu filmreifen Auftritt) einen unangemeldeten Besuch ab und verhafteten ihn in seinem Elternhaus zusammen mit einem Freund. Gray wurde bis zum Prozess gegen Kaution wieder auf freien Fuß gesetzt. Gray alias "Curador" (walisisches Wort für "Wächter"), der während seiner illegalen Aktivitäten mindestens 23.000 Kreditkartennummern ergaunerte, wird von Bekannten als klassischer Nerd beschrieben: brillant im Umgang mit dem Computer, eher schwierig im Umgang mit seinen Mitmenschen. Angeblich liegt das daran, dass er mit 14 bei einem Unfall mal böse auf den Kopf fiel. Gray wurde nach diesem Schlüsselerlebnis etwas unstet, seine schulischen Leistungen ließen nach. Er litt unter Schlaflosigkeit und verließ vorzeitig die Schule. Er konzentrierte sich ganz auf den Computer und soll als selbsternannter Security-Missionar davon beseelt gewesen sein, die Welt vor den Gefahren des unsicheren Internet-Shoppings zu warnen.
Nach Grays eigenen Worten war es ihm mit seinen Aktionen in erster Linie darum gegangen, Unternehmen in bester Absicht auf undichte Stellen in ihrer E-Commerce-Software aufmerksam zu machen. Nur wenn er kein Feedback bekommen habe, habe er tatsächlich die entwendeten Kreditkartennummern ins Internet gestellt. Welches Unternehmen ist einem solchen Hacker da als Public Enemy Nr.1 immer besonders ein Dorn im Auge? Na klar, das Reich des Bösen in Redmond, USA. Nur so ist es zu erklären (zumindest will man das für William H. Gates III. hoffen), dass Raphael Gray mit einer gehackten Kreditkarte, die dem Microsoft-Chairman gehörte, für Gates Viagrapillen bestellte und ihm liefern ließ. Ob Gates darauf steht? Na, falls er sich mal wieder von seiner sozialen Seite gezeigt haben sollte und das Zeug gespendet hat, dürfte es in amerikanischen Altenheimen wahrscheinlich jetzt hoch her gehen. Aber vielleicht spart der Arme das Anti-Depressivum alternder Männer ja auch für schlechte Zeiten. Schließlich ist er - infolge der Aktienbaisse - in der jährlichen Rangliste der reichsten Männer der Welt, die die britische Sunday Times jüngst wieder veröffentlicht hat , nach vielen Jahren als Spitzenreiter erstmals hinter den Besitzer der Wal-Mart-Supermarktkette Robson Walton kümmerlich auf Platz zwei abgerutscht. Da Microsoft den New-Economy-Absturz mit seinem immer noch bestehenden Quasi-Monopol bei PC-Betriebssystemen für Home-User relativ glimpflich überstanden hat, dürfte es bis zum Bettelstab aber gottlob noch ein bisschen hin sein.
Raphael Gray hat da andere Sorgen. Zwar wurden ihm nach eigener Aussage von verschiedenen Software-Unternehmen bereits Jobs als Sicherheitsberater angeboten, erst einmal droht aber wohl die Strafe des Gesetzes. Gray hat sich bereits in mehreren Fällen der gegen ihn erhobenen Vorwürfe schuldig bekannt. Morgen wird gegen Raphael Gray alias "Curador" das Urteil verkündet.