LulzSec: Der angebliche 50-Tage-Plan

Das LulzBoat war die virtuelle Heimat der LulzSec-Gruppe. Einer entsprechenden Bildersprache bediente sich das Team in den letzten Wochen. Man stach in See, nahm Kurs auf, dümpelte umher. Neben der eigenen Website unterhielt LulzSec einen Pastebin-Account und war auf Twitter aktiv.

Spektakulär waren die Aktionen der Gruppe, die immer wirkungsvoller wurden. Die jüngste Veröffentlichung personenbezogener Daten der Polizeibehörden in Arizona dürfte der Punkt gewesen sein, an dem die Staatsgewalt jeglichen Humor verloren hat.

So erscheint es nicht sehr weit hergeholt, zu vermuten, dass der Boden unter den Füßen der LulzSec-Gruppe zunehmend heißer wurde. Es ist davon auszugehen, dass Twitter bereits eine Anforderung zur Herausgabe sämtlicher verfügbarer Daten zum LuzSec-Account vorliegt. Im Fokus der Ermittlungen dürfte sich auch der Registrar der LulzSec-Domain, Internet.bs befinden, der seinen Kunden privates Whois anbietet. Privates Whois bedeutet, dass die an sich öffentlichen Whois-Informationen durch solche des Registrars ersetzt werden, um die Identität des eigentlichen Domaininhabers zu verschleiern.

LulzSec selbst behauptet, alles sei ganz anders. Man habe eine 50-tägige Kreuzfahrt mit dem LulzBoat geplant und diese Zeit sei nun vorbei. Konsequenterweise verlasse man das Schiff zu diesem Zeitpunkt.

Glaubhaft ist das nicht. Vor allem, wenn man den Twitter-Account des Teams im Auge behält, erkennt man keinerlei Anzeichen dafür, dass das LulzBoat einem finalen Zielpunkt zusteuert. Vielmehr hieß es dort noch gestern, man plane ein weiteres Release für den morgigen Montag. Immer wieder war von weiteren wöchentlichen Enthüllungen die Rede. Das Ende kommt plötzlich, selbst für intensivere Beobachter als mich.

Werden sich die Mitglieder der Gruppe nun tatsächlich zurückziehen? Auch das ist unwahrscheinlich. Nicht umsonst rufen sie in einem ihrer letzten Tweets dazu auf, das weltweite AntiSec-Movement zu unterstützen. AntiSec, auch ein schicker Name und vor allem noch nicht so verbrannt.

LulzSec: Die letzten Enthüllungen

In ihrem Abschiedsrelease, das als Torrent unter The Pirate Bay geladen werden kann, finden sich Informationen aus unterschiedlichsten Quellen, denen auf den ersten Blick eines gemeinsam ist. Sie sind nicht besonders relevant. Interessant daran ist lediglich, dass es LulzSec gelungen ist, überhaupt an die Daten zu gelangen. Im Wesentlichen finden sich folgende Themen:

• Bei AOL entwendete man ein rein technisches Dokument, das als Handbuch für AOLs Netzwerktechniker gedacht zu sein scheint.
• Ein Riesendatenpaket, entwendet bei AT&T, enthält detaillierte Informationen zum Status und zur Planlage des LTE-Netzwerkausbaus in den USA.
• Nutzer von Battlefield Heroes aufgepasst. LulzSec veröffentlicht über 550.000 Kontodetails. Battlefield Heroes ist vom Betreiber bereits vom Netz genommen worden.
• Nutzer der Hackforums.net ebenfalls aufgepaat. LulzSec veröffentlicht rund 200.000 Kontodetails von Forennutzern.
• Bekannt war der Hack des Nato-Bookshops bereits. Jetzt veröffentlicht LulzSec 220.000 Nutzerdetails.
• Unter der Bezeichnung “Silly routers” veröffentlicht LulzSec eine Liste von IP-Adressen von Routern, deren Passwort jeweils entweder „root“ oder „admin“ lautet. Das ist vielfach die Standardeinstellung eines neu erworbenen Routers.

Meine Meinung: Wer nun glaubt, mit der formalen Auflösung der LulzSec-Gruppe wäre etwas gewonnen oder verloren, der irrt. Das schöne an der Anonymität ist ja, dass man so jederzeit in neuem Kontext auftauchen kann, ohne dass Querverbindungen gezogen werden könnten. Ich würde fast wetten, dass die LulzSec-Leute weiterhin so aktiv sein werden wie bisher.

Es gilt wohl, was unter Verfilmungen häufig zu lesen ist: The names have been changed to protect the (not so) innocent.

LulzSec-Links und Quellen:

• LulzSec: Der „offizielle“ Twitter-Account
• LulzSecs Pastebin-Account und die Abschiedsmeldung
• LulzSec: Der Abschiedstorrent auf The Pirate Bay
• Die offizielle Website LulzSecurity