Anonymous benutzt Twitter-User für Angriffe auf das FBI

Als das FBI am Freitag den Megaupload-Betreiber Kim Schmitz verhaftete und Megaupload geschlossen wurde, schwor die Hacker-Vereinigung Anonymous Rache . Kurz darauf legte sie diverse Webseiten zeitweise offline. Die Angriffsziele von Anonymous: Webseiten von Regierungsbehörden und der Musikindustrie, etwa Whitehouse.gov, FBI.gov und UniversalMusic.fr. In einer Umfrage auf pcwelt.de sympathisierten 67% der Leser mit der Rache-Aktion.

In der Vergangenheit setzte Anonymous für derartige Angriffe immer wieder die Low Orbit Ion Cannon (LOIC) ein – ein kostenloses Programm, mit dem sich Freiwillige relativ leicht an DDoS-Attacken beteiligen können. Achtung: In Deutschland und vielen anderen Ländern sind DDoS-Angriffe illegal. Bei diesen Attacken werden die Server solange mit Anfragen bombardiert, bis die Infrastruktur in die Knie geht und die Seite nicht mehr erreichbar ist. Dieses Mal verwendeten die Hacker aber eine noch einfachere Methode als die Ionen-Kanone, um möglichst viele Mitangreifer zu mobilisieren. Zu einem Großteil dürfte die Angriffbeteiligung ohne das Wissen der Täter erfolgt sein!

Der Antiviren-Spezialist Sophos berichtet in seinem Security-Blog, dass auf Twitter der Link zu einer Webseite verbreitet worden sei, die DDoS-Attacken via JavaScript durchführe. Also ohne Installation von Software oder weiteren Klicks. Oft seien User unter falschen Angaben auf die Seite gelockt worden. Viele der Links begannen mit „pastehtml.com/view“. Beim Dienst PasteHTML ist es möglich, anonym HTML-Code zu veröffentlichen. Es wurden aber auch Link-Verkürzer eingesetzt, die die ursprüngliche Adresse verschleiern. Ob die unwissentliche Teilnahme vor Gericht eine gute Verteidigungsstrategie ist, weiß der Blog-Autor nicht.