Fehler bringen US-Polizei auf die Spur von Verdächtigen

Vor wenigen Tagen hat die US-Bundespolizei, das Federal Bureau of Investigation (FBI), mehrere mutmaßliche Mitglieder der Gruppen Anonymous und Lulz Security (Lulzsec) festgenommen und Wohnungen von weiteren Verdächtigen durchsucht. Ihnen wird unter anderem Beteiligung an der von Anonymous durchgeführten Operation Payback sowie das Eindringen in fremde Computersysteme und Datendiebstahl vorgeworfen.

Einfach gemacht

Zumindest zwei Verdächtige scheinen es dem FBI nicht besonders schwer gemacht zu haben, sie aufzuspüren, berichtet das US-Magazin The Atlantic: Einer der beiden arbeitete in einem Callcenter, das Kundenberatungen für den Telekommunikationsanbieter AT&T durchführte. Die US-Bundespolizei legt ihm zur Last, im April 2011 vertrauliche Dokumente unter anderem über AT&Ts LTE-Mobilfunknetz heruntergeladen und in der Tauschbörse Fileape eingestellt zu haben. Im Juni erklärte Lulzsec im Rahmen der Aktion 50 Days of Lulz, die Dateien in seinem Besitz zu haben.

Der 21-Jährige aus Las Cruces im US-Bundesstaat New Mexico hatte für seine Tätigkeit als Berater für AT&T-Mobilfunkkunden einen Zugang zum abgesicherten Netz (Virtual Private Network, VPN) von AT&T. Über diesen Zugang hatte er die Daten heruntergeladen und anschließend vom seinem Arbeitsrechner aus in die Tauschbörse eingestellt.

Zwei Tage, nachdem die Daten bei Fileape aufgetaucht waren, überprüfte AT&T die IP-Adressen und stellte fest, über welche IP-Adressen an dem fraglichen Tag auf die Tauschbörse zugegriffen worden war und kam so auf den Server des Callcenter-Betreibers. An diesem Tag nutzten 19 Callcenter-Mitarbeiter diese IP-Adresse. Ein Abgleich der Nutzernamen ergab, dass nur einer von ihnen auch auf den Server zugegriffen hatte, auf dem die entwendeten Dateien gespeichert waren.

Aufregen über menschliche Dummheit

Ähnlich ungeschickt verhielt sich ein Student, den das FBI im US-Bundesstaat Florida festnahm. Der ebenfalls 21-Jährige soll in das System des US-Unternehmens Infragard eingebrochen sein. Infragard ist zum Teil in privaten und zum Teil in öffentlichem Besitz und beschäftigt sich mit dem Schutz kritischer Infrastruktur.

Der Verdächtige soll laut FBI in das System von Infragard eingedrungen sein und von dort Dateien heruntergeladen haben. Anschließend habe er Nutzer über Twitter auf seinen Einbruch aufmerksam gemacht und sie auf seine Website verwiesen, auf der er erklärte, wie diese ebenfalls bei Infragard einbrechen könnten.

Klarname bei Wikipedia

Den Einbruch, der zu der Aktion Antisec gehörte, führte er von seinem Zimmer im Studentenwohnheim der University of Central Florida (UCF) in Orlando durch. Die Website kobraskorner.com, auf der er die Informationen veröffentlichte, war seine eigene, die er unter dem Decknamen Voodookobra registriert hatte. Ein FBI-Beamter suchte bei Google nach diesem Pseudonym und fand einen Wikipedia-Eintrag, der den Klarnamen enthielt. Über das Twitter-Konto Voodookobra erfuhr er dessen Wohnort in Fort Myers in Florida.

Schnell war der Student an der UCF ermittelt. Ein Abgleich der IP-Adressen führte die Ermittler direkt in dessen Zimmer im Studentenwohnheim - er hatte sich nicht einmal die Mühe gemacht, die Adresse zu verschleiern. Seine Selbstbeschreibung bei Twitter lautet. "Ein Typ, der sich über menschliche Dummheit aufregt."