Handys gehackt The Jester will Anonymous-Mitglieder entlarven

The Jester macht bereits seit längerem Jagd auf Hacker, die sich zu Anonymous und Lulzsec zählen. Als in der vergangenen Woche die Festnahme des Lulzsec-Chefs bekanntwurde, nutzte Jester die Aufmerksamkeit, um Besucher seines Twitter-Accounts unentdeckt anzugreifen.

Dazu tauschte er sein Twitter-Profilbild durch einen QR-Code aus. Der leitete unvorsichtige Neugierige auf eine Website mit Schadcode, der darauf abzielte, Daten aus Smartphones mit Webkit-basiertem Browser auszulesen. So gelang es Jester laut eigenen Angaben, Twitter-Accountnamen mit Handynummern zu verknüpfen und Telefonbücher auszulesen.

The Jester ging es dabei nach eigenen Angaben aber primär um Mitglieder von Anonymous, Lulzsec und an der Aktion Operation Antisec teilnehmenden Hackern - er sieht sie als Terroristen und sich selbst als Hacktivisten für das Gute. Auch auf Unterstützer der Terrororganisation El Kaida und von islamistischen Extremisten hatte es der Hacker bei seiner Datenausspähaktion abgesehen. Die dauerte fünf Tage und wurde laut Jester nicht bemerkt.

Über 1.200 Leute sollen den QR-Code gescannt haben und Daten von 500 Geräten sollen ausgelesen worden sein. Von denen soll eine "signifikante Zahl" auf Jesters Liste potenzieller Ziele gestanden haben. Zu denen zählten etwa die Twitter-Accounts @AnonymousIRC, @anonyops, @DiscordiAnon und auch @wikileaks.

Jester hat angekündigt, die ausgespähten Daten in einer PGP-verschlüsselten Datei zu veröffentlichen. Dabei will er darauf achten, dass keine Daten von für ihn unschuldigen Personen enthalten sind.

Nachtrag vom 13. März 2012, 10:05 Uhr

Mittlerweile hat The Jester eine PGP-verschlüsselte Datei veröffentlicht, die unverschlüsselten Daten will er nicht ins Netz stellen - das wäre eine Anonymous-Taktik. Stattdessen habe er sie an die richtigen Stellen weitergeleitet, wie er gegenüber Infosec-Island angab. Ob und wie gut der Hack von Jester wirklich funktioniert hat, ist derweil umstritten.