<PRE> Update</PRE>
<PRE> Dienstag: </PRE>
<PRE> Nachdem sich Mixter, der hannoversche
Entwickler von Tribal Flood
Network, das fuer die Webatacken mitbenutzt
wurde, am Wochenende von
der Beihilfe distanziert hat, verfolgt das
FBI wieder weitere Spuren in
Kalifornien. </PRE>
<PRE> Angeblich tauchten nun mitgeschnittene
Chats aus dem IRC auf, die
Sicherheitsexperten der UNI Stanford und der
Consulting Firma
Kroll-O-Gara dem FBI uebergeben haetten. In
den Sprachfetzen zwischen
zwei englisch sprechenden chattern sei
gefragt worden, welche Website er
"wirklich hasse". Als Antwort kam
"ebay", so der Leiter David Brumley,
Sicherheitsoffizier von Stanford. </PRE>
<PRE> Nach etwa 30 Minuten sei die Antwort
gekommen "eBay went down"
(heisst so viel wie Ebay ist platt). Wann
genau dieser Dialog
mitgeschnitten wurde, kam aus der Meldung
nicht eindeutig heraus. Auch
nicht, warum dort generell etwas
aufgezeichnet wird und diese Inhalte erst
eine woche spaeter bekannt gegeben wurden.
</PRE>
<PRE> Stanford selber ist ebenfalls fuer den
atack missbraucht worden. In der
UNI wurden die atack-Programme unbemerkt
zwischengeparkt und dann
gestartet. Bislang wundert man sich in der
Presse jedoch weniger
darueber, warum gerade Stanford
ungeschuetzter gewesen ist als yahoo,
was als viel groesseres Manko zaehlt,
prinzipiell bei allen
wissenschaftlichen Universitaeten. </PRE>
<PRE> Stanford ist naemlich sogar eines der
Pionierstaetten in der Geschichte des
Internets. Dort fand vor ueber 30 Jahren am
29.10.69 unter Obhut
militaerischer Mittel der erste ortsfremde
Datenaustausch statt, was als
Geburtsstunde des Internets bzw. damals des
Arpanets zaehlt. </PRE>
<PRE> Ist Stanford daher der Schluessel zu
einer ganz anderen Mutmassung? </PRE>
<PRE> Sowohl der deutsche CCC als auch das
Hackerforum 2600.com
unterstuetzen naemlich seit mehreren Tagen
die Theorie, das Pentagon
selber stecke hinter den Webangriffen, um
eine Aufstockung des Cyberlaw
Etats und gezieltere technische Massnahmen
zu erreichen. Praesident
Clinton hatte tatsaechlich kurz nach dem
Angriff eine Erhoehung um 37Mill$
versprochen. Noch hat sich kein Taeter zu
dem Angriff bekannt, was
ungewoehnlich fuer die Hackerszene ist. In
saemtlichen Hackerforen
wurden bis heute keine Insiderinfos
herausgefiltert. Selbst wenn es ein
bezahlter "white hat"-Angriff
gewesen waere, wuerde der Taeter nun
steinreich sein und damit herumprahlen.
</PRE>
<PRE> Aber gibt es tatsaechlich jemanden, der
gleich von einer zweistelligen
Firmenanzahl mit solch einem Geschaeft
beauftragt wird und wie
kontaktiert man so jemanden dafuer, ohne
Aufsehen zu erregen? Und
waren es tatsaechlich nur gelangweilte
script kiddies, die das dann fuer
sich behalten? </PRE>
<PRE> Auch eine kriminelle Crackervariante
kann man eigentlich ausschliessen, da
sie keinen Sinn ergibt. Weder ein
erpresserischer noch datensabotierender
Akt ist mit dieser Atacke einhergegangen und
dies als Uebeungsmanoever
zu gebrauchen, waere Perlen vor die Saeue
geworfen. Ausserdem war
bekannt, dass der Einsatz dieser Programme
funktioniert. </PRE>
<PRE> Man koennte nun auch mutmassen, dass es
mehr als merkwuerdig ist, dass
ausgerechnet in Stanford Dialoge dieser Art
zufaellig mitgeschnitten seien.
Warum eigentlich sollte man sich in dieser
Art so auffaellig unterhalten?
Ausserdem ist es ueblich, sich geheimeren
Slang zu bedienen. Auch
erscheint die Frage nach unbeliebten Sites
mehr als rhetorisch, da ebay
wie yahoo ganz klar zu einer sogenannten
schwarzen Liste zaehlen. </PRE>
<PRE> Klar ist aber auch, dass die Aktion
eines grossen Vorbereitungszeitraum
bedurfte, als sie dann kurzfristig vorher
noch in einem halbstuendigen
Gespraech kommentieren zu koennen. Bereits
vor solch einem Zeitraum
muessten naemlich die verschiedenen
Opferseiten schon laengst
"anjustiert" worden sein. </PRE>
<PRE> Ein Zufall also, das in diesem
Gespraech ausgerechnet eines der Opfer
thematisiert wurde, Freunde der Taeter oder
ein lancierter Talk von
Mitarbeitern des Pentagons? Alles ist offen
fuer Verschwoerungstheorien,
aber vielleicht auch nicht abwegig. </PRE>
<PRE> Der IRC-channel "goonies", in
dem der chat mitgeschnitten worden sei, ist
nach den ersten Meldungen in der Presse von
dem Betreiber selbst fuer
Outsiders wieder geschlossen worden. Dies
ist eine gaengige Massnahme
von irc-channels. Vorher sei jedoch im
Zusammenhang mit aehnlichen
Gespraechen laut des Wall Street Journals
noch ein sogenannter Mafiaboy
ermittelt worden, der in Toronto lebe und
mit anderen Atacken geprahlt
hatte. </PRE>
<PRE> David Brumley glaubt jedoch nicht an
eine massgebende Rolle von
Mafiaboy. Woher diese Ansicht wiederum
komme, ist jedoch bislang nicht
bekannt geworden. (15/02/00) </PRE>
<PRE> Die Zusammenarbeit von Stanford mit der
Konsulting Firma Kroll-O-Gara
bleibt jedoch weiterhin interessant.
Kroll, ein altes Unternehmen des ehemaligen Netscape
chief scientist Taher Elgamal, sowie derem Erwerb Securify ist seit
zwei Jahren unter Besitz, bzw. gemergert durch O'Gara-Hess &
Eisenhardt (www. ogara.com).
O'Gara wiederum ist ein weltweit renommiertes Sicherheitsunternehmen,
das seit Ende des 2. Weltkriegs offiziell alle amerikanische
Praesidenten schuetzt.
U.a. haben sie die Sicherheitskarossen fuer John F. Kennedy, Ronald
Reagan und George Bush gebaut. 1996 arbeiteten sie auch mit der US army
in Bosnien zusammen.
Die Verbindung von Stanford zu O'Gara bedeutet natuerlich nur
lediglich, dass sie auch hier immer noch innenpolitische Verzahnungen
darstellen und deutet daher auf nichts weiteres hin. </PRE>
Nico Haupt, New York