Operation Payback

Operation Payback (deutsch: „Operation Vergeltung“) ist eine seit September 2010 laufende Aktion, in der wiederholt koordinierte Distributed-Denial-of-Service-Angriffe auf Websites verschiedener großer Unternehmen und Organisationen durchgeführt werden. Ziel der Angriffe sind z. B. Organisationen, die Urheberrechtsverletzungen verfolgen, oder Finanzdienstleister, die Geschäftsbeziehungen mit WikiLeaks beendet haben. Die Hacktivisten hinter der Operation kommen aus dem Umfeld der seit Anfang 2008 aktiven Gruppe Anonymous sowie dem dieser Gruppierung nahestehenden Imageboard 4chan.

Früher Payback-Flyer (2010)

Aktionen

Die Aktivisten nutzen für ihre nach deutschem Recht strafbaren^[1] DDoS-Attacken ein Tool namens LOIC („Low Orbit Ion Cannon“), welches ursprünglich für die Anonymous-Proteste gegen Scientology entwickelt wurde und sich nicht nur für manuelle DDoS-Attacken auf Webserver nutzen lässt, sondern auch für koordinierte, gemeinsame Angriffe. Die Adresse wird vom Benutzer über einen Koordinierungsserver angegeben und die Steuerung dann der Führungsriege übertragen, was vergleichbar mit einem Bot-Netz auf freiwilliger Basis ist. Die Kommunikation der Teilnehmer erfolgte teilweise über verschiedene Twitter-Accounts sowie über Facebook, deren Kanäle nach ersten Aktionen jedoch gesperrt wurden.^[2]

Die Aktivisten erklärten, sie seien keine Hacker, sondern „durchschnittliche Internet-Bürger“. Weder stünden Datendiebstahl noch entscheidende Datenkanäle der Unternehmen im Zentrum ihrer Angriffe. Das ganze sei eine „symbolische Aktion“, hieß es in einer Mitteilung von „Anonymous“. WikiLeaks erklärte, sie habe nichts mit der Gruppierung zu tun, es gebe auch keine Kontakte zwischen Mitarbeitern und irgendjemandem bei „Anonymous“.^[3]

Gegen Verfolger von Urheberrechtsverstößen

Als Antwort auf Distributed-Denial-of-Service-Attacken (DDoS) auf Torrent-Webseiten entschieden sich Befürworter des freien Tauschens von urheberrechtlich geschütztem Material, DDoS-Attacken auf Gegner von Urheberrechtsverletzungen zu starten. Diese Attacken entwickelten sich zu einer Welle von Attacken auf mehrere große Anti-Piracy-Organisationen.

Gegen ehemalige WikiLeaks-Finanzdienstleister

Im Dezember 2010, nach der Veröffentlichung von Depeschen US-amerikanischer Botschaften durch WikiLeaks, fokussierte die Operation Payback ihre Aufmerksamkeit auf Unternehmen, die in der Folge ihre Geschäftsbeziehungen mit WikiLeaks aufgekündigt hatten.^[4][5] Betroffen war am 7. Dezember die schweizerische Postfinance, nachdem sie am Vortag das Konto von Julian Assange geschlossen hatte.^[6][7][8] Am 8. Dezember waren durch DDoS-Angriffe die Websites der Kreditkartenunternehmen Visa und Mastercard stundenweise nicht erreichbar. Am 27. Dezember kündigten Aktivisten der Gruppe Anonymous bereits Stunden vor dem tatsächlichen Eintreten über Twitter eine DDoS-Attacke auf die Webseite der Bank of America an.^[9][10] Die Aktion war für den 27. Dezember 2010 um 18:05 Uhr MEZ angekündigt. Eine Stunde später war die Hauptseite der Bank nur noch unregelmäßig erreichbar.^[11] Die Bank hatte vorher bekanntgegeben, jegliche Transferaufträge von und zu WikiLeaks-Konten einzustellen.^[12]

Gegen niederländische Behörden

Nachdem am 9. Dezember 2010 in den Niederlanden ein 16-jähriger Jugendlicher unter dem Vorwurf der Teilnahme an den DDoS-Angriffen auf ehemalige WikiLeaks-Finanzdienstleister festgenommen wurde, richteten sich die Angriffe auch gegen die niederländische Staatsanwaltschaft und Polizei.^[13]

Gegen die Regierung Tunesiens und Simbabwes

Als Reaktion auf die Sperre von WikiLeaks im tunesischen Internet blockierten am 2. Januar 2011 Aktivisten von Anonymous Internetseiten der tunesischen Regierung, wobei sie sich auf „Operation Payback“ beriefen.^[14][15] Die Webseite des tunesischen Premierministers zeigte zeitweise einen offenen Brief an die Regierung von Tunesien.^[16] Die Aktion stand in Zusammenhang mit regierungskritisch motivierten Unruhen in dem nordafrikanischen Land.^[17]

Im Januar 2011 wurden zudem Regierungsseiten von Simbabwe attackiert, da juristische Schritte gegen den sogenannten „Indiskretions-Dienst WikiLeaks“ in beiden Ländern stattfänden. In einem Statement von Anonymous hieß es: „Wir greifen [Simbabwes Präsident] Mugabe und sein Regime der [Partei] Zanu-PF an, weil sie die freie Presse für vogelfrei erklärten und drohen, jeden zu verklagen, der WikiLeaks[-Dokumente] veröffentlicht.“^[18]

Festnahmen

Am 9. Dezember 2010 wurde in den Niederlanden ein 16-jähriger festgenommen, dem vorgeworfen wird, an den Angriffen beteiligt zu sein. Dieser hat die Vorwürfe gestanden.^[19] Die niederländische Staatsanwaltschaft hält weitere Festnahmen, auch im Ausland, für möglich^[20] und geht davon aus, dass „wahrscheinlich Tausende Computer“ beteiligt seien.^[21] Infolgedessen wurde sowohl die Website der niederländischen Staatsanwaltschaft wie auch der Polizei mehrfach angegriffen.^[22]

Nach dieser Festnahme rief Anonymous infolge eines Strategiewechsels dazu auf, in einer konzertierten Aktion die Dokumente WikiLeaks’ im Internet zu verbreiten. Dazu sollen unter der Bezeichnung Operation Leakspin Zusammenfassungen erstellt und mitsamt der Quelle veröffentlicht werden. Ebenso sollen Videos gedreht und auf Youtube hochgeladen werden.^[23]

Am 11. Dezember 2010 wurde in den Niederlanden ein weiterer, 19-jähriger festgenommen, der an Angriffen auf holländische Behörden und den Bezahldienst Moneybookers beteiligt gewesen sein soll.^[24]

In Großbritannien wurden im Januar 2011 fünf mutmaßliche Täter festgenommen, die Attacken gegen die Webseiten von Mastercard, Visa und Paypal durchgeführt haben sollen. Nach Angaben der Polizei werde die Untersuchung gegen „Anonymous“ weiterlaufen und in „Zusammenarbeit mit Strafverfolgungsbehörden in Europa und den USA“ vorangetrieben. Das FBI bestätigte, dass in den Vereinigten Staaten mehr als 40 Wohnungen im Zusammenhang mit den Anonymous-Aktionen durchsucht wurden.^[25]

Im Juli 2011 wurden bei 35 Razzien in den USA, 14 in den Niederlanden und vier in Großbritannien ein mutmaßlicher Anonymous-Aktivist festgesetzt. 35 zusätzliche Haftbefehle wurden vom FBI ausgestellt.^[26]

Einer der 2011 in Großbritannien Festgenommenen wurde im Dezember 2012 schuldig gesprochen, sich an den DDoS-Angriffen gegen Paypal, Mastercard und Visa und damit an einer „Verschwörung“ beteiligt zu haben. Ein Strafmaß wurde zunächst nicht festgelegt.^[27]

Rechtliche Situation

In Deutschland kann die Teilnahme an DDoS-Attacken als Computersabotage nach §303b StGB mit Geldstrafe oder Freiheitsstrafe bis zu 3 Jahren, bei Anlagen von wesentlicher Bedeutung bis zu 5 Jahren, bestraft werden. In besonders schweren Fällen kann die Freiheitsstrafe 6 Monate bis 10 Jahre betragen. Außerdem können zivilrechtliche Ansprüche geltend gemacht werden.^[28]

Im Vereinigten Königreich droht sogar für das bloße Herunterladen der für die Angriffe genutzten Software Low Orbit Ion Cannon eine Freiheitsstrafe von 2 Jahren.^[28]

In den Niederlanden, wo auch schon zwei Personen unter dem Vorwurf der Teilnahme an der Aktion festgenommen wurden, steht auf das Teilnehmen an DDoS-Angriffen eine Haftstrafe von 6 Jahren.^[29]

Rezeption

Konrad Lischka kritisierte auf Spiegel Online die Aktion, da eine vergleichsweise kleine Gruppe hier „dank der richtigen Software so viel Schaden wie eine enorme Menschenmenge entfaltet. Sie haben weltweit Server abgeschossen, weil ein Programm das Schadenspotential ihrer Seitenaufrufe technisch vervielfacht hat“. Wer LOIC installiert, „kann selbst Attacken auf Server ausführen. Oder dies einem Koordinierungsserver der Aktivisten überlassen, was viele getan haben dürften.“ Die Protestierer würden sich freiwillig zu einem Botnet zusammenschließen, also „einem Rechnernetz, das Schaden anrichtet — das kennt man sonst von illegal auf Computer eingeschleusten Trojanern.“ Diese Protestform würde sich in drei wesentlichen Punkten von Online- oder Offline-Demonstrationen unterscheiden: Erstens, dass die Technik höher als der Mensch eingeschätzt würde; zweitens, dass nur die Schädigung des Opfers Aufmerksamkeit bringe und drittens dass „Drohnen“ statt Demonstranten eingesetzt würden.^[30]

Frank Patalong meinte, dass es „hier um mehr als nur um ein paar Script-Kiddies“ gehe, „die rächender Hacker spielen“. Es können „echte Schäden entstehen, und nicht zuletzt der Seite, die die Protestaktion doch eigentlich schützen soll: WikiLeaks, denn natürlich verschärfen die Hack-Aktionen die Kontroverse noch, obwohl WikiLeaks selbst mit den Hacks wohl nichts zu tun hat.“ Das wäre ein Schuss, der nach hinten losgehe. Aber „längst hat die Community auch dafür gesorgt, dass man die Datenbestände von WikiLeaks nicht mehr aus dem Netz bekommt: Aktuell gibt es die Seite viele hundert mal, unter vielen hundert verschiedenen Adressen, ihre Datensätze kursieren darüber hinaus unzählbar in P2P-Börsen.“^[31]

Siehe auch

• Cyberkrieg

Weblinks

 

 Wikinews: Cyberwar um Wikileaks geht weiter – Nachricht

• Jan-Keno Janssen, Jürgen Kuri, Jürgen Schmidt: Operation Payback: Proteste per Mausklick. Auf heise.de, erschienen am 9. Dezember 2010.
• WikiLeaks sites ordered by outages over the last 1 day – Von netcraft.com: Übersicht zu Störungen bei diversen Websites im Umfeld der Operation Payback. (englisch, wird 15minütlich aktualisiert)
• Sean-Paul Correll: 'Tis the Season of DDoS – WikiLeaks Edition. Auf: PandaLabs, 4. Dezember 2010, seitdem mehrmals aktualisiert, abgerufen am 10. Dezember 2010. (englisch) – Chronologie der DDoS-Angriffe mit Dokumentation von Kommunikationsabläufen und von Störungen der betroffenen Websites. Der Autor arbeitet als Forscher für Panda Security.

Einzelnachweise

1. Jürgen Kuri: Wikileaks: Andauernde Proteste und neue Enthüllungen. heise online, 10. Dezember 2010, abgerufen am 10. Dezember 2010. 
2. Operation Payback: Proteste per Mausklick ct'-Magazin vom 9. Dezember 2010
3. "Anonymous" meldet sich zu Wort Stern.de vom 10. Dezember 2010
4. Operation Payback: Hacker nehmen Rache für Wikileaks. Zeit Online, 8. Dezember 2010, abgerufen am 9. Dezember 2010. 
5. Operation Payback: Hacker-Großangriff auf Mastercard, Visa & Co. In: Spiegel Online. 8. Dezember 2010, abgerufen am 8. Dezember 2010. 
6. WikiLeaks: PostFinance beendet Geschäftsbeziehung zu Assange. In: PostFinance. 6. Dezember 2010, abgerufen am 7. Dezember 2012. 
7. Website von Postfinance wird überflutet. NZZ Online, 8. Dezember 2010, abgerufen am 10. Dezember 2010. 
8. Postfinance: «Assange hat sein Konto persönlich eröffnet». Schweizer Fernsehen, 8. Dezember 2010, archiviert vom Original (nicht mehr online verfügbar) am 3. November 2013; abgerufen am 10. Dezember 2010.   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.tagesschau.sf.tv 
9. Über Twitter verbreiteter Aufruf der „Operation BOA“. Archiviert vom Original am 4. November 2013; abgerufen am 27. Dezember 2010.   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/img375.imageshack.us 
10. Über Twitter verbreiteter Aufruf mit Begründung. Archiviert vom Original am 27. Oktober 2011; abgerufen am 27. Dezember 2010. 
11. Telekom Presse Wien am 27. Dezember 2010: Bank of America Opfer von DDoS Attacken. Archiviert vom Original am 30. Dezember 2010; abgerufen am 27. Dezember 2010. 
12. vgl. Neue Blockade: Bank of America stoppt Geldfluss an WikiLeaks bei Spiegel Online, 18. Dezember 2010
13. Operation Payback: Hacker-Großangriff auf Mastercard, Visa & Co. Spiegel Online, 8. Dezember 2010, abgerufen am 18. Dezember 2010. 
14. The Tech Herald am 3. Januar 2011: Anonymous offers support to Tunisian protestors. Archiviert vom Original am 18. Januar 2011; abgerufen am 3. Januar 2011. 
15. Al Jazeera am 3. Januar 2011: Hackers hit Tunisian websites. Abgerufen am 3. Januar 2011. 
16. Screenshot des Versuchs, diese Seite aufzurufen. Abgerufen am 3. Januar 2011. 
17. ORF am 29. Dezember 2012: Aufstand im Urlauberparadies. Abgerufen am 3. Januar 2011. 
18. Anonymous attackiert Simbabwe und Tunesien Spiegel Online vom 3. Januar 2010
19. Operation Payback: 16-Jähriger wegen DDoS-Angriffen festgenommen. In: Golem.de. 10. Dezember 2010, abgerufen am 10. Dezember 2010. 
20. Festnahme wegen Attacken von Wikileaks-Unterstützern. In: heise online. 10. Dezember 2010, abgerufen am 10. Dezember 2010. 
21. Ermittler zahlen es der Operation Payback heim Zeit Online vom 10. Dezember 2010
22. Cyber-Kampf um WikiLeaks: Angriff auf die Angreifer. Spiegel Online, 10. Dezember 2010, abgerufen am 15. Dezember 2010. 
23. Operation Leakspin: Info-Angriff statt DoS-Attacke golem.de vom 10. Dezember 2010
24. Selfservice für Hacker, weitere Verhaftung in Holland. In: Telekom Presse. 11. Dezember 2010, archiviert vom Original am 15. Dezember 2010; abgerufen am 12. Dezember 2010. 
25. Wikileaks-Sympathisanten verhaftet Süddeutsche.de vom 8. Januar 2011
26. FBI nimmt 14 mutmaßliche Hacker fest von hen/Reuters/AFP auf spiegel.de, 20. Juli 2011
27. NZZ Digital am 7. Dezember 2012: Anonymous-Hacker schuldig gesprochen. Abgerufen am 7. Dezember 2012.
28. „Illegalität“ von LOIC-Tool in UK, Deutschland & Niederlanden? In: netzpolitik.org. 10. Dezember 2010, abgerufen am 10. Dezember 2010. 
29. Wikileaks-Anhänger - Ein Rückzug und neue Verbündete. In: sueddeutsche.de. 12. Dezember 2010, abgerufen am 12. Dezember 2010. 
30. Konrad Lischka: Der Stärkere legt nach. Spiegel Online, 10. Dezember 2010, abgerufen am 12. Dezember 2010. 
31. Frank Patalong: Dauerfeuer aus Ionenkanonen. Spiegel Online, 9. Dezember 2010, abgerufen am 12. Dezember 2010. 

Bitte den Hinweis zu Rechtsthemen beachten!