Hacker und der IS: "Ich habe euch geholfen, ihn umzubringen"
FBI-Informanten äußern sich selten öffentlich und noch seltener über Twitter. Deshalb waren die Neuigkeiten von US-Hacker Shm00p am Wochenende umso überraschender. In zwei Dutzend Tweets am Sonntag(öffnet im neuen Fenster) , die mit einem "Was zur Hölle habe ich getan" begannen, beschreibt der junge Mann aus Las Vegas, wie das FBI ihn in die Rolle eines Spitzels gedrängt habe, wie er seine Freunde verraten habe – und wie seine Informationen zum mutmaßlichen Tod eines IS-Hackers geführt hätten.
Wenn die Geschichte sonderbar klingt, hat das möglicherweise gute Gründe: Shm00p war Teil des Kollektivs Rustle League, dessen Mitglieder sich ebenso als Hacker wie als Trolle verstehen. Seit 2012 hat die Gruppe es unter anderem darauf abgesehen, Anonymous und andere Hacktivisten lächerlich zu machen. Im Gespräch mit Motherboard vor knapp drei Jahren(öffnet im neuen Fenster) sagte das Rustle-League-Mitglied Jamie Cochran, Trollen sei für sie eine "Form des Gesellschaftskommentars" . Als während des Super-Bowl-Finales 2013 die Lichter im Stadion ausgingen, hatte Rustle League zunächst die Verantwortung übernommen, nur um es später als Fake zu entlarven(öffnet im neuen Fenster) . "Oft profitieren wir Trolle von der Ahnungslosigkeit der Medien" , sagte Cochran damals. Es war einfach kurzzeitig der Strom ausgefallen.
Entsprechend vorsichtig sind die jüngsten Äußerungen von Shm00p einzuordnen; sämtliche Tweets hat er mittlerweile wieder gelöscht. Zudem werden Anonymous und ihr Cyberkrieg gegen den Islamischen Staat ( und sich selbst ) momentan allerorts im Netz diskutiert. Es könnte sich also um eine weitere Aktion der Rustle League halten, die gleichermaßen das FBI, Anonymous und die Medien trollen soll. Gleichzeitig gibt es allerdings Hinweise auf die Echtheit der Geschichte. Der Fall würde bestätigen, wie das FBI sich mittlerweile die Dienste von Hackern zunutze macht.
Vom Hacker zum IS-Kämpfer
Zunächst zu Shm00ps Geschichte: Er habe im Jahr 2012 erstmals Kontakt zu einem britischen Hacker namens Junaid Hussain und der Hackergruppe Team Poison gehabt, sagte er im Gespräch mit Buzzfeed(öffnet im neuen Fenster) . Die Gruppe war zwischen 2010 und 2012 an einigen bekannten Aktionen beteiligt, darunter am Hack des Adressbuchs des früheren britischen Premierministers Tony Blair, wofür Hussain später zu sechs Monate Jugendhaft verurteilt wurde.
2013 floh Hussain nach Syrien, wo er sich dem IS anschloss und schon bald eine wichtige Rolle im sogenannten Cyber-Kalifat einnahm, der Hackerbewegung der Dschihadisten. Er soll dabei unter anderem an den Hacks auf die Twitter-Accounts der Zeitschrift Newsweek(öffnet im neuen Fenster) und des US-Militärkommandos Centcom sowie des TV-Senders TV5Monde(öffnet im neuen Fenster) verantwortlich gewesen sein. Das Pentagon stufte ihn zwischenzeitlich als wichtiges Ziel ein. Ende August gab das US-Militär bekannt, dass Junaid Hussain bei einem Luftangriff auf die IS-Hochburg Rakka ums Leben gekommen sei(öffnet im neuen Fenster) .
"Ich habe euch geholfen, ihn umzubringen" , twitterte Shm00p am Sonntag, seine Informationen sollen zum entscheidenden Luftangriff geführt haben. Hussain sei zwar ein Terrorist gewesen, aber trotzdem hätte er ein schlechtes Gewissen, weshalb er nun an die Öffentlichkeit gehe. Nach Angaben von Shm00p soll Hussain ihn zwischen 2014 und 2015 kontaktiert haben, wodurch er den Aufenthaltsort des gesuchten Dschihadisten herausfand. Wohlgemerkt sagt Shm00p nicht, weshalb Hussain ihn überhaupt kontaktierte und wie genau er über eine verschlüsselte Jabber-Verbindung auf den Standort seines Gegenübers schließen konnte – dass ein ranghoher Dschihadist das mal eben im Chat ausplaudert, scheint unwahrscheinlich.
Das FBI kontaktierte mehrere Personen
Als Hussain den Kontakt aufnahm, stand Shm00p bereits mit dem FBI in Verbindung. Schon vor anderthalb Jahren sollen Agenten der Behörden ihn kontaktiert haben und nach seiner Vergangenheit und Verbindungen zu Team Poison gefragt haben. Das FBI hätte damit gedroht, ihn für frühere Vergehen zu verhaften und in von seiner Familie fernzuhalten, sollte er nicht mit ihnen kooperieren. Konkret wollte das FBI zunächst Informationen über zwei weitere Hacker, die mutmaßlich mit Hussain und seiner Ehefrau in Verbindung standen.
Einer dieser Hacker war Dillon C. In einem Statement(öffnet im neuen Fenster) sagte der in Kalifornien lebende Amerikaner, er sei ebenfalls vom FBI kontaktiert und genötigt worden. Sein Anwalt Jay Leiderman bestätigte auf Twitter(öffnet im neuen Fenster) die Echtheit des Dokuments. Das lässt darauf schließen, dass das FBI tatsächlich nach möglichen Komplizen von Junaid Hussain gesucht hat und dazu Hacker aus seinem früheren Umfeld besuchte. Offenbar versuchten die Beamten zudem, Hacker wie Shm00p und Dillon C gegeneinander auszuspielen, um so an weitere Informationen zu gelangen.
Das FBI rekrutierte bereits bekannte Hacker
Dillon C verweigerte die Zusammenarbeit mit den Behörden im Gegensatz zu Shm00p. Auf der Hackerkonferenz Defcon im August dieses Jahres soll dieser nach eigenen Angaben ein verstecktes Mikrofon im Auftrag des FBI getragen haben, um Dillon C und eine weiteren Person auszuspionieren. Im Gespräch mit Motherboard sagte Jamie Cochran(öffnet im neuen Fenster) , Shm00p hätte sie nach seinen selbstenthüllenden Tweets kontaktiert und sie hätte keinen Grund, ihm nicht zu glauben. Auch habe ihr früherer Hacker-Buddy bereits im vergangenen Jahr darüber gescherzt, mit dem FBI zusammenzuarbeiten. Wohlgemerkt ist es die gleiche Jamie Cochran, die sich in der Vergangenheit die "Ahnungslosigkeit der Medien" zunutze machte.
Shm00p reagiert derzeit nicht auf Anfragen von Medien, sein Twitter-Account ist inzwischen still. Einige wichtige Details in der Geschichte bleiben deshalb weiterhin unklar. Was für die Echtheit spricht, sind Aussagen von Dillon C und seinem Anwalt sowie eine anonyme dritte Quelle, die Motherboard den Fall bestätigte. Dagegen sprechen die Vergangenheit der Akteure sowie die Unklarheit, wie Shm00p den Terroristen Junaid Hussain enttarnen konnte.
Erinnerungen an den Fall Sabu
In Hackerkreisen sind die Meinungen über den Fall entsprechend zwiegespalten, man will Shm00p aber nicht einfach als Lügner oder Wichtigtuer abtun. Denn die Angelegenheit ruft Erinnerungen an den Fall von Hector Monsegur, Spitzname Sabu, hervor, dem bisher wohl bekanntesten FBI-Spitzel in der Szene.
Sabu war Mitglied der Anonymous-Gruppe LulzSec, die ab 2010 unter anderem Dienste wie das Playstation-Network und Sicherheitsdienstleister wie Stratfor hackte. 2011 wurde er vom FBI verhaftet und anschließend als Informant eingesetzt. Insgesamt war Sabu drei Jahre als Spitzel tätig, seine Informationen führten unter anderem dazu, dass der Journalist Jeremy Hammond für seine mutmaßliche Zusammenarbeit mit Anonymous verurteilt(öffnet im neuen Fenster) wurde. Insgesamt soll Sabu 300 Cyberangriffe abgewendet haben, indem er Informationen aus Hackerkreisen an das FBI weiterleitete. In der Szene gilt er deshalb als Verräter.
Sollten sich die Enthüllungen von Shm00p bewahrheiten, wäre es ein weiterer Beweis dafür, wie die US-Behörden inzwischen Hacker rekrutieren und dabei möglicherweise vor persönlichen Bedrohungen nicht zurückschrecken. In der traditionell misstrauischen Hackerszene könnte die Entwicklung zu noch mehr Paranoia und Zwiespalt führen. Möglicherweise ist es aber auch genau das, was Shm00p und seine Mitstreiter der Rustle League vorhaben: "Wir sehen uns als das alte Anonymous, was mehr mit Spaß und dem Verarschen von Leuten zu tun hatte" , sagte Jamie Cochran einst.