Hacker-Jäger Sagenhaft der Artikel

Als das Unternehmen nicht nachgab, machte Maxus seine Drohung wahr. Am Weihnachtstag stellte er eine Website ins Netz, auf der er die Nummern zum Kauf anbot. "Hallo, mein Name ist Maxus", stand auf der Seite. "Ich möchte euch Kreditkartendaten anbieten. Schickt mir eine Mail, und ihr bekommt eine echte Kreditkarte aus der größten Online-Shop-Datenbank. Kein Witz."

Das "Gästebuch" der kurzlebigen Website enthielt Dutzende von E-Mails aus der ganzen Welt, darunter viele auf Russisch, mit Anfragen nach solchen "frischen" oder "jungfräulichen" Kreditkartennummern. Nach den Mitteilungen zu urteilen, wurden viele Besucher zufriedene Kunden. "Maxus, du bist der King!", schrieb ein begeisterter Hacker.

Etwa eine Woche brauchte das FBI, um einen Verdächtigen zu identifizieren. Aber es war kein Agent der Bundespolizei, der den Namen lieferte. Auch das 60 Millionen Dollar teure National Infrastructure Protection Center in Washington, eine Art Nationales Verteidigungssystem gegen Hacker-Angriffe, war nicht in der Lage, den Mann zu enttarnen, der sich Maxus nannte. Den möglichen Täter lieferte ein 21-Jähriger aus der Kleinstadt Beaver, 50 Kilometer nordwestlich von Pittsburgh. Er lebt in einem unscheinbaren Holzhaus, ist 1,85 Meter groß und dünn wie ein Rechenschieber. Er heißt John Vranesevich.

Vranesevich ist der Sherlock Holmes des Internet. Während die meisten Sicherheitsunternehmen nur versuchen, ihre Kunden gegen Hacker-Angriffe zu schützen, hat sich Vranesevich darauf spezialisiert, Hacker aufzuspüren. Er ist der Mann, den man bei Problemen mit Kriminellen des 21. Jahrhunderts anrufen sollte.

Die Army, die Luftwaffe, das US-Verteidigungsministerium und mehrere Police-Departments zahlen, um auf Vranesevichs Datenbank zugreifen zu dürfen; die "New York Times", CNN, MSNBC und die vier führenden amerikanischen Fernsehsender zitieren ihn regelmäßig. Das FBI hält so viel von Vranesevich, dass es ihn im März eingeladen hat, einen Vortrag in der FBI-Akademie in Quantico, Virginia, zu halten; beim Lunch in einem chinesischen Restaurant in der Nähe des Weißen Hauses hörten ihm hochrangige Vertreter vom CIA zu, außerdem Mitarbeiter der National Security Agency, des FBI, des militärischen Geheimdienstes und wenigstens einer weiteren Sicherheitsbehörde, von der Vranesevich noch nie etwas gehört hatte.



Alle diese Dienststellen brauchen Hilfe - und zwar dringend. Unterbesetzt und ungenügend informiert, ist das FBI unfähig, mit der eskalierenden Computerkriminalität fertig zu werden - der Verbrechenssparte mit der weltweit höchsten Zuwachsrate. Nach Schätzungen des FBI entstehen amerikanischen Unternehmen durch Cybercrime Schäden in Höhe von rund zehn Milliarden Dollar pro Jahr - und mehr als 60 Prozent aller Computerstraftaten werden überhaupt nicht gemeldet. Web-Vandalen, größtenteils Teenager, haben Hunderte von stark frequentierten Websites, darunter die der US-Börse Nasdaq, des Fernsehsenders ABC, des Weißen Hauses, des Senats und des FBI, attackiert und vorübergehend lahm gelegt. Allein der Melissa-Virus verursachte im vergangenen Jahr Schäden von rund 80 Millionen Dollar, in diesem Jahr attackierte der "I love you"-Virus weltweit jede fünfte Firma. Großangriffe gegen Yahoo und andere führende E-Commerce-Sites sorgten für einen Schaden von schätzungsweise 1,2 Milliarden Dollar.



Es sind meist Jugendliche, "minderjährige Autodidakten, die dahinter stecken, und so starten wir sofort diese Super-Großfahndungen, bei denen so ziemlich jeder, der auch nur einen Krümel Computererfahrung hat, eingesetzt wird", sagt Mark Notaro, Special Agent des Defense Criminal Investigative Service, der Pentagon-eigenen Ermittlungsbehörde. "Die Welt der Hacker ist ein Dschungel, und wenn man nicht ständig auf dem Laufenden bleibt, machen die einen in null Komma nichts fertig."

Aus diesem Grund bittet das FBI Vranesevich oft um Hilfe. "Er weiß eine unglaubliche Menge", bestätigt Jim Margolin von der New Yorker Pressestelle des FBI. "So viel kann ich Ihnen sagen, dass wir der Meinung sind, von ihm ein paar recht nützliche Informationen erhalten zu haben."

Als sich das FBI wegen des Einbruchs bei CD Universe meldete, beschloss Vranesevich, sich in den Chatrooms des Internet umzuschauen. In diesen öffentlich zugänglichen Diskussionsforen des Internet tauschen Hacker einen Großteil ihrer Informationen. Die meisten Worte, die dort getippt werden, verschwinden binnen weniger Stunden, aber Vranesevich sagt, seine Rechner archivieren Hacker-Diskussionen auf rund 142 000 verschiedenen Websites und Kanälen, und sie protokollieren einen Großteil der Gespräche. Vranesevich belauscht die Hacker der Welt. Er ist ihr Big Brother.

Um Kontakt zu einem Verdächtigen aufzunehmen, erschafft Vranesevich zunächst einen "besten Freund", eine Scheinidentität. Mit diesem falschen Namen taucht er in einem Chatroom auf und versucht, das Vertrauen des Hackers zu gewinnen, der meist auch mit einem fiktiven Namen im Netz surft. "Etliche dieser Hacker haben beste Freunde im Web, die in Wirklichkeit wir sind", sagt Vranesevich lächelnd. "Wir chatten mit ihnen, unterhalten uns mit ihnen über coole Websites und werden auf die Weise Freunde."



Bei der Untersuchung des Einbruchs bei CD Universe würde Vranesevich zunächst versuchen, Hacker zu finden, die Maxus kennen, dann würde er ihr Vertrauen gewinnen, Maxus lokalisieren und ihn dazu verleiten, eine reale Adresse oder irgendeine persönliche Information preiszugeben, die zu seiner Identifizierung führt.

Vranesevich begann in seiner Datenbank nach Hackern zu suchen, die in der Vergangenheit Interesse an gestohlenen Kreditkarten hatten. Es dauerte nur ein paar Minuten, dann standen die Spitznamen von elf Hackern auf dem Bildschirm; Vranesevich suchte drei aus.

In der Nacht des 8. Januar, einem Samstag, startete Vranesevich die Computer-Observierung einer Zielperson, eines Hackers mit dem Spitznamen "Little Buddha". Vranesevich folgte Little Buddha 1 Stunde und 51 Minuten lang durch mehrere Chatrooms. Vranesevich erfuhr, dass Little Buddha ein Kanadier war, Anfang 30, er hatte eine langjährige Freundin und besaß einen alten Packard-Bell-Rechner, über den er gern meckerte. Und wichtiger, Little Buddha surfte schon lange genug durchs Internet, um keinen Schrecken zu kriegen, wenn ihn ein Unbekannter in einem Chatroom ansprach.

Kurz nach zehn Uhr sprach Vranesevich Little Buddha mit einem fiktiven Namen an und lästerte über seinen Computer. Drei Stunden unterhielt sich Vranesevich mit Little Buddha, und im Laufe des Gesprächs sagte Vranesevich, er sei an "Carding", am Handel mit gestohlenen Kreditkartennummern, interessiert. Dann behauptete er, er habe eine gute "Abwurfstelle". Eine Abwurfstelle, der Schlüssel zu jeder illegalen Internet-Transaktion, ist die reale, nonvirtuelle Adresse, an die gestohlene Waren und Geld geschickt werden können. Sie ist die Achillesferse des Internet-Diebes, der Ort, an dem jeder Cyberkriminelle damit rechnen muss, erwischt zu werden, und viele lassen es sich gern einiges kosten, die Abwurfstelle eines anderen Hackers benutzen zu dürfen. Um 1 Uhr nachts erlaubte Vranesevich Little Buddha, gegen eine Beteiligung an künftigen Gewinnen die vorgebliche Abwurfstelle zu benutzen.

Kein Gauner traut einem anderen, und im Internet, wo niemand sein Gesicht zeigt, gilt das erst recht. Little Buddha schlug vor, zur Absicherung ihres Deals sollten sie alle Geldbeträge über einen Dritten verschicken, angeblich einen kalifornischen Studenten. Vranesevich kam Maxus näher.

Sobald er den Namen des Studenten wusste, kümmerte sich Vranesevich nicht mehr um den Deal mit Little Buddha, "liquidierte" seine bisherige Identität und baute gleichzeitig einen neuen besten Freund, mit dem er sich dem Studenten näherte. Vranesevich gab sich nun als aufstrebender Neuling im Carding-Geschäft aus und verwickelte den Studenten in ein weitschweifiges Gespräch über den Kreditkartenmarkt. Als Vranesevich fragte, wie er ernsthafter ins Geschäft einsteigen könnte, verwies ihn der Student an einen russischen Hacker, der unter dem Codenamen Dagger operierte.

Montag früh bearbeitete Vranesevich den russischen Hacker in ein und demselben Chatroom als zwei verschiedene beste Freunde, ein Manöver, bei dem Vranesevich zwei Tastaturen und zwei Rechner benutzen musste, um als zwei Personen auftreten zu können, die untereinander und mit Dagger chatteten. Bis zu diesem Zeitpunkt hatte er nicht ein Wort über sein Interesse an Maxus fallen lassen, dessen neue Website die derzeit heißeste Adresse für Internet-Carder war. "Der Hauptfehler, den das FBI und die anderen nach meiner Beobachtung immer wieder machen, ist, beim ersten Schuss gleich ins Schwarze treffen zu wollen", sagt Vranesevich. "Wir möchten erst mal sehen, woher der Wind weht, bevor wir den Pfeil loslassen."



Als Vranesevich sein Glück versuchte und Dagger fragte, ob er ihm ein paar russische Wörter auf Maxus' Website übersetzen könnte, überraschte ihn Dagger mit der freiwilligen Information, er kenne Maxus' rechte Hand, ebenfalls einen Russen. Der Mann benutzte den Spitzname Diagnoz. Als Vranesevich Diagnoz am Dienstag gegen zwei Uhr früh erreichte, stellte Vranesevich fest, dass der Russe nicht im Mindesten um seine Sicherheit fürchtete. Er glaubte, für westliche Behörden unerreichbar zu sein. Diagnoz erklärte sich bereit, Vranesevich 50 Kreditkartennummern für 500 Dollar zu verkaufen und gab ihm als Abwurfstelle eine Western-Union-Adresse in Sankt Petersburg an. Als die Nummern eintrafen, bestätigte das FBI, dass sie aus den Rechnern von CD Universe stammten. Außerdem war das FBI anhand der Western-Union-Adresse in der Lage, Diagnoz' bürgerlichen Namen zu ermitteln. Offenbar heißt er Jewgenij Fjodorow.

Vranesevich war nun auch im Besitz von Maxus' E-Mail-Adresse. Unter Berufung auf seine Gespräche mit Diagnoz schrieb er Maxus, er sei daran interessiert, weitere Kartennummern zu kaufen. Vranesevich bot 1000 Dollar für 1000 Nummern. Mittwochmorgen in aller Frühe, fünf Tage nach Beginn seiner Ermittlungen, erhielt Vranesevich von Maxus eine E-Mail mit der Nummer eines Kontos bei der "Hansabanka" in Riga. Mit Hilfe dieser Nummer gelang es Vranesevich, den Kontoinhaber als einen Mann namens Maxim Iwankow zu identifizieren. Aber Maxus verschwand spurlos.

Vranesevich begann seinen Aufstieg zum freiberuflichen Agenten des FBI Mitte der Neunziger als harmloser Hacker-Fan. Zu seinen Helden gehörten Kevin Mitnick, ein 36-jähriger Software-Dieb, der das FBI zwei Jahre lang an der Nase herumführte, und der 34-jährige Kevin Poulsen, der einen Porsche 944 gewonnen hatte, nachdem er die Telefonzentrale des Radiosenders manipulierte, der den Wagen verloste. Vranesevich sammelte alles, was er über Mitnick, Poulsen und andere Hacker-Stars finden konnte, und eröffnete seine eigene Website, auf der er Neuigkeiten und Informationen veröffentlichte. Als er sich vier Jahre später, September 1997, an der University of Pittsburgh einschrieb, war Vranesevichs Website "AntiOnline.com" eine der beliebtesten Sites für Hacker-Storys. Vranesevichs AntiOnline.com war eine Art "Bunte" für Hacker. Eitle Computerkriminelle aus der ganzen Welt schrieben Vranesevich über ihre neuen Straftaten. Im Laufe der Zeit stieg die Zahl der E-Mails von wöchentlich 75 auf fast 3000 pro Tag. Und Vranesevich entschied, wer berühmt wurde und wer nicht. In seinem Zimmer gab sich Vranesevich alle Mühe, mit der Flut von Hacker-Angriffen, über die er informiert wurde, mitzuhalten. Er begann, Akten über einzelne Hacker anzulegen und baute seine Datenbank auf.



Mitte der Neunziger war es leicht, Hacker wie Mitnick und Poulsen zu bewundern. Sie waren Einzelgänger und die Stars einer neuen, technologischen Jugendrevolte, die sich nicht kommerzialisieren ließ, weil kaum ein Erwachsener wusste, was ein Telefonswitch war und welche Macht man besaß, wenn man ihn kontrollierte. Aber als sich die Hacker-Szene verwandelte, als Hacker-Gangs und Hacker-Gangster die romantisierten Einzelgänger ablösten, verwandelte sich auch Vranesevich. Aus dem Verwalter eines digitalen Fanclubs wurde ein Hacker-Jäger.

Für die Hacker ist Vranesevich der Volksfeind Nummer eins.

Vor drei Jahren hatte Vranesevich Kontakt zu einem Hacker, der im Auftrag einer Gruppe terroristischer Separatisten in Kaschmir arbeitete. Und wenn man die Wandlung Vranesevichs mit einem Ereignis verbinden will, dann ist es dieses: Der Hacker brach ins Pentagon ein, kopierte geheime Software und verkaufte sie an Terroristen. Das Geld investierte er nach Angaben von Vranesevich in einen Computer und in Geschenke für seine Schwester. Vranesevich gelang es, den Hacker und ein Mitglied der Separatistenorganisation zu identifizieren. Er kontaktierte den Mann, der bestritt, den Hacker zu kennen oder Teil einer Organisation mit dem Namen Harkat-ul-Ansar zu sein. Vranesevich ging zum FBI und nannte den Beamten den Spitznamen des Hackers: Chamäleon. Vranesevich war zum Feind übergelaufen.

Kurze Zeit später stürmten über ein Dutzend FBI-Agenten ein Haus in Kalifornien. In einem Zimmer schlief ein 19-jähriger Junge, der von einer Pistole an der Schläfe geweckt wurde. Seine Mutter wurde nackt aus der Dusche gezerrt. Nachdem Vranesevich diese Geschichte auf seiner Website veröffentlicht hatte, erhielt er eine E-Mail: "Du Hund, was glaubst Du eigentlich? Wenn ich Chamäleon 1000 Dollar überweisen kann, kann ich dann keinen Killer anheuern, der dir das Maul stopft? ... Komm mir nicht wieder in die Quere!" Vranesevich stand auf und ging zu seiner Mutter in die Küche: "Äh, Mom", sagte er, "da will mich ein Terrorist umbringen."

Unter Hackern gilt Vranesevich seitdem als Feind Nummer eins. Er lebt und arbeitet in einem umgebauten Haus an der Hauptverkehrsstraße von Beaver, zwischen spießigen Neon-Uhren, einem schwarzen Ledersofa, South-Park-Stoffpuppen und Computern. Die drei Zimmer teilt er mit seinem Kollegen Brad Davis, einem Ex-Polizisten aus Nashville, der von sich sagt, dass er besonders effektiv ist, wenn er in Chaträumen als beste Freundin auftritt. Vranesevich und Davis sitzen an identischen Schreibtischen, sie tragen identische Frisuren, identische Sonnenbrillen und Hosen, die sich an warmen Tagen in Shorts verwandeln lassen. Sie wohnen im Stockwerk über ihrem Büro. Alles ist sauber. Es scheint ein sehr geordnetes Leben zu sein. Das hilft beim Denken.



Am 9. Februar 1998, in Washington kursierten Gerüchte über einen zweiten Krieg mit dem Irak, blinkten plötzlich rote Warnlampen auf den Bildschirmen des nationalen Computerüberwachungszentrums der Air Force in San Antonio.

Hacker versuchen oft, in die Computer des Pentagons einzubrechen, aber diese roten Lampen zeigten etwas Neues an, einen koordinierten Angriff mehrerer unsichtbarer Eindringlinge. Ihr Ziel waren sensible Daten des Verteidigungsministeriums. Den Agenten der National Security Agency gelang es, die Eindringlinge zunächst zu Computern in Harvard zurückzuverfolgen, dann weiter zu Rechnern in Utah und Texas und dann, in Besorgnis erregender Weise, zu Adressen in Abu Dhabi und anderswo in den Vereinigten Arabischen Emiraten. Im Pentagon wurde erhöhte Alarmbereitschaft befohlen. Vizeverteidigungsminister John J. Hamre informierte Präsident Clinton und äußerte dabei die Meinung, die Hacker-Angriffe könnten die ersten Schüsse eines - möglicherweise vom Irak ausgehenden - echten Cyberkrieges sein: genau die Art von "elektronischem Pearl Harbor", vor dem die Analytiker des Pentagons schon seit Jahren warnten. Eine FBI-Spezialeinheit begann mit ihrer Arbeit. Die Operation "Solar Sunrise" hatte begonnen.



Den ganzen Februar durchwühlten die Eindringlinge die Systeme des Ministeriums und kopierten Daten. Die Spezialisten des Pentagons wehrten sich, aber am 25. Februar musste Hamre vor die Öffentlichkeit treten und erklärte, die immer noch andauernden Angriffe seien "die systematischsten und am besten organisierten, die je gegen Computer des Pentagons geführt" worden seien. Noch am selben Tag, während CNN und andere Sender von den Hacker-Angriffen berichteten, erhielt Vranesevich einen Anruf. Sein Pager piepte. Vranesevich war gerade bei seiner Mutter zu Besuch. Er kannte die Nummer auf dem Display seines Pagers nicht und ging in die Küche, um zurückzurufen. Als er wieder ins Zimmer kam, begann er, auf und ab zu gehen und sagte mehrmals: "Oh, mein Gott".

Am Telefon hatte sich ein verängstigter kalifornischer Teenager mit dem Spitznamen Makaveli gemeldet. "J.P." - das war Vranesevichs Spitzname, "Guckst du dir grad diesen Scheiß auf CNN an? J.P., Mann, die reden von mir!"

Die Angriffe auf das Pentagon, erklärte Makaveli, hatten nichts mit dem Irak zu tun. Das hatten er und noch ein anderer Junge, beides Highschool-Zweitklässler aus einer Kleinstadt nördlich von San Francisco, in Zusammenarbeit mit Makavelis Mentor organisiert. Der Mentor war ein Hacker namens "The Analyzer". Als Vranesevich Makaveli fragte, warum er das gemacht habe, antwortete Makaveli: "Das ist Macht, Mann - Macht, kapierst du?" Vranesevich vermutete, dass der Analyzer der Kopf der Operation war, aber Makaveli weigerte sich, Informationen über seinen Lehrer zu geben. "Er ist so gut", sagte Makaveli, "den kriegen die nie."

Vranesevich stellte gerade ein Protokoll seines Internet-Gesprächs mit Makaveli auf seine Website, als das FBI zuschlug und den Teenager und seinen Schulkameraden festnahm. Während das Bureau die zwei Jugendlichen verhörte, gelang es Vranesevich, den Analyzer zu kontaktieren. In einem Gespräch, das Vranesevich auf seiner Internet-Seite veröffentlichte und das dann von den kommerziellen Medien übernommen wurde, erklärte der Analyzer, er habe das Pentagon, die Nasa und weitere Computer-Systeme "vor allem aus Langeweile" geknackt. Er sagte, er habe sich zu diesem Gespräch bereit erklärt, um Makaveli und dessen Freund - "meine Schüler", wie er sagte - so weit wie möglich zu entlasten. Und ihn selbst, behauptete er selbstsicher, würde man ohnehin niemals aufspüren.

Er verfolgte den Mann durch 13 in- und ausländische Rechner.

Vranesevich wollte dem Analyzer beweisen, dass er nicht so sicher war, wie er glaubte. Vranesevich begann mit der Suche. Vom Chatraum ausgehend, begann er die Spur zurückzuverfolgen, um den Punkt zu finden, an dem der Analyzer ins Netz eingestiegen war. Dieses Traceback-Verfahren führte ihn durch 13 in- und ausländische Rechner, die der Analyzer als Abprallpunkte benutzt hatte, um seine Spur zu verwischen. Endlich, nach einer 27-stündigen Marathonsitzung am Bildschirm, machte Vranesevich die Adresse des Analyzers bei einem Internet-Provider in Israel ausfindig. Ab da brauchte er Hilfe. Er wandte sich an einen israelischen Journalisten und fragte ihn, ob er bereit wäre, den Hacker zu interviewen. Dann mailte er dem Analyzer und überredete ihn, sich anonym mit dem Journalisten zu unterhalten. Die beiden trafen sich in einem McDonald's in Tel Aviv.

Die anschließende Veröffentlichung des Interviews ermöglichte den israelischen Behörden, den Analyzer als einen 18-Jährigen namens Ehud Tenenbaum zu identifizieren. Tenenbaum wurde am 18. März 1998 verhaftet. Seltsamerweise waren die Israelis stolz darauf, dass es einem ihrer Teenager gelungen war, die Vereinigten Staaten zu attackieren. Der damalige Ministerpräsident Benjamin Netanjahu bezeichnete Tenenbaums Fähigkeiten als "verdammt gut", wenn auch "sehr gefährlich". Ein Mitglied der Knesset erklärte, Tenenbaum sei ein "Genie". Er arbeitet heute für die Polizei.

Nach der Verhaftung des Hackers wartete auf Vranesevich noch eine Überraschung. Als er kurze Zeit später seine Mailbox öffnete, fand er eine letzte Botschaft Tenenbaums vor. Sie enthielt die Passwörter zu 125 Computersystemen des Pentagons und anderer US-Bundesbehörden. Vranesevich rief die nächstgelegene FBI-Dienststelle an. "Äh", sagte er zum Agenten, mit dem er verbunden wurde, "ich glaube, ich habe da etwas, was bei mir nichts zu suchen hat."

Im Verlauf des Sommers nahm die Militanz der Hacker weiter zu. Je lautstarker die Regierung das Hacken verurteilte, desto schärfer schlugen die Hacker zurück. Am 4. Juni, zu einer Zeit, als die Atomtests der indischen Regierung weltweit große Besorgnis auslösten, teilte eine Gruppe britischer und neuseeländischer Hacker mit, es sei ihr gelungen, in das Computersystem des Bhabha Atomic Research Centre einzudringen, Tausende Seiten von E-Mail zu stehlen und eine Schmähschrift gegen atomare Rüstung zurückzulassen. Im Juli organisierten Mitglieder derselben Hacker-Gruppe den bislang größten Massenhack der Geschichte. Sie griffen mehr als 300 Orte im Internet gleichzeitig an. Die Zeitschrift "Wired" taufte diese Periode "das goldene Zeitalter des Hacktivismus".

Wenn Vranesevich der Sherlock Holmes des Internet ist, dann hat die Rolle des Schurken ein Mann namens Brian Martin. Gemeinsam mit einer Gruppe von Freunden betreibt Martin eine Internet-Website mit dem Namen Attrition.org, die dem kriminellen Teil der Hacker-Gemeinde als Informationsstelle dient. "Attrition ist für Hacker weltweit die Nummer eins", sagt Chris Orie, ein niederländischer Hacker, "das ist unser CNN."

Von den 126 Hacker-Gruppen, die Vranesevich überwacht, stuft er Martin und die Attrition-Clique als die gefährlichste ein - und das nicht nur, weil einige Attrition-Mitglieder gern mit Maschinenpistolen herumballern, Vampirgebisse tragen und Bondage-Clubs frequentieren. Nach Vranesevichs Auffassung ist Martin der geistige Führer aller Hacker, ein Mullah, der seine Jünger dazu inspiriert, Terroranschläge gegen Computer zu verüben. "Wenn ich Attrition einen Wert auf der relativen Gefährlichkeitsskala zuordnen müsste, dann würde ich die Bande auf Platz eins setzen", sagt Vranesevich. "Sie verschicken keine E-Mail-Bomben, sie knacken keine Sites. Was sie so gefährlich macht, ist der Einfluss, den sie auf die Hacker-Kultur als Ganzes ausüben."

Ihm fehlt nur noch eine weiße Katze auf dem Schoß.

Am Telefon stößt Martin einen Seufzer aus. "Vranesevich hat mich zum führenden Kopf des Ganzen hochstilisiert, zu so etwas wie dem Superschurken in einem Bond-Streifen - mir fehlt nur noch eine weiße Katze auf dem Schoß, und ich wäre perfekt."

Sitzt man Martin gegenüber, sieht er aus wie jemand, der ein ungesundes Leben führt. Er ist mager und bleich, steckt in einem schwarzen T-Shirt mit der Aufschrift "Cult Hero". Auf seinem Kopf macht sich eine Stirnglatze breit, die im Nacken in eine abgehackte Punk-Frisur übergeht. Er sieht aus wie ein fehlerhafter Klon von Leonardo DiCaprio. Er ist die Antithese zu dem biederen Vranesevich, dem schon schlecht wird, wenn er ein Pornobild sieht, und den es stört, dass Martin auf seiner Website Fotos zeigt, auf denen er mit Maschinenpistolen herumballert. Auf einem Bild kann man sehen, wie Martin junge Pappeln niedermäht. "Geschossen habe ich nur auf dem Schießstand", beschwichtigt Martin, "und war vorsichtig."

Der Mullah der Hacker ist in seinem bürgerlichen Leben ein nomadisierender Berater für Computersicherheit, der wie Vranesevich oft von Journalisten angerufen wird. Martin behauptet, er wird nicht weniger häufig zitiert als Vranesevich. Im Februar brachte es Martin nach eigenen Berechnungen auf Interviews in einer Gesamtlänge von 80 Stunden.

Den großen Unterschied zu Vranesevich formuliert Mark Notaro, ein Ermittler des Pentagon: "Brian wird nie zu irgendwelchen Straftaten aufrufen, aber seine Sympathien gelten eindeutig den schwarzen Schafen - sein Leben ist ein ständiger Balanceakt."



An einem Morgen im Dezember 1998 hörte Martin jemanden vor seiner Wohnung schreien: "FBI! Kommen Sie sofort heraus!" Es war neun Uhr morgens, und als Martin mit nichts als einer Boxershorts aus seinem Schlafzimmer rannte, starrte er in den Lauf einer Pistole. "Sie nahmen alles mit", sagt er, "Computer, sämtliche Geschäftsunterlagen. Sie unterstellten mir, ich würde nachts hacken, um tagsüber mehr Aufträge zu kriegen. Damit war meine Firma erledigt. FBI-Razzien sind im Computersicherheits- Geschäft keine Empfehlung."

Martin machte Vranesevich für den Besuch des FBI verantwortlich. Kurze Zeit später begannen Hacker, Vranesevichs Websites zu attackieren. Der Zweikampf zwischen dem Hacker-Jäger und dem Chefideologen der Hacker begann. Vranesevich eröffnete ihn auf seiner Website: "In den letzten paar Monaten habe ich kaum in den Spiegel schauen können, ohne mich zu schämen", schrieb er. "Mir ist bewusst geworden, dass ich die ganze Zeit über mit Leuten verkehrt habe, die in Hunderte von staatlichen Servern eingebrochen sind, aus militärischen Rechnern geheime Daten gestohlen haben, die in Kernforschungszentren eingedrungen sind und sogar versucht haben, Daten an Personen zu verkaufen, die sich ihnen als ausländische Terroristen zu erkennen gegeben hatten." Er schloss mit einer Warnung an alle Hacker: "Ich beobachte euch jetzt seit fünf Jahren. Ich weiß, wie ihr anstellt, was ihr anstellt; warum ihr anstellt, was ihr anstellt; und ich weiß, wer ihr seid."

Bevor Vranesevich sein Manifest ins Netz stellte, rief er seine Mutter an. "Er las es mir vor; er sagte: 'Was hältst du davon?' Und ich bekam es mit der Angst zu tun. Ich sagte: 'Von nun an wird jeder Hacker der Welt hinter dir her sein.' Als Mutter fürchtete ich um seine Sicherheit. Aber ich sah ein, dass er das Richtige tat."

Drei Tage später versuchte Martin, Vranesevich zu diskreditieren. Unter Berufung auf Hacker-Quellen veröffentlichte er auf der Attrition-Website einen "Sonderbericht", der Vranesevich bezichtigte, einen Hacker bezahlt zu haben, damit er die Site des Senats knackte. Martin behauptete, Vranesevich habe das getan, um der Erste sein zu können, der den Hacker interviewen würde. Es gab kein Interview, aber das sagte Martin nicht. Der Rufmord scheiterte.

Im Juni sah sich Vranesevich in der populären Hacker-Website "Packet-Storm" um und stieß auf Dateien mit seinem Namen. Überrascht öffnete er den Ordner. Als Erstes sah er ein Foto, das eine mit Sperma bedeckte Nonne zeigte; dann ein Bild, auf dem Männer beim Sex zu sehen waren. Auf jeden Körper war sein Gesicht montiert. Das letzte Bild, das er entdeckte, stammte aus einem Highschool-Jahrbuch. Es zeigte seine Schwester. Unter dem Foto stand ihre Adresse und die Aufforderung, sie zu vergewaltigen.

Martin gibt zu, dass er es war, der Aimee Vranesevichs Foto aus dem Highschool-Jahrbuch beschaffte. Die Aufforderung zur Vergewaltigung stamme allerdings nicht von ihm. Monatelang war das Foto auf der Attrition-Site zu sehen - trotz wiederholter schriftlicher Bitten von Vranesevichs Mutter, es herauszunehmen. "Das findet sowieso kaum jemand", sagte Martin mit einem Achselzucken.



Unwiderruflich geadelt als meistgehasster Hacker-Jäger wurde Vranesevich im vergangenen Jahr auf der Defcon in Las Vegas, dem größten Hacker-Treffen der Welt. An den Wänden klebten Hunderte von Fahndungsplakaten, die sein Gesicht zeigten. Vranesevich traute sich nicht, das Treffen zu besuchen. Ein Mitarbeiter von Attrition hatte ihn informierte, "die Luft dort würde ihm bestimmt nicht bekommen".

Vranesevich musste ein paar Monate warten, bevor er zurückschlagen konnte. Im September 1999 begann eine Hacker-Gang namens United Loan Gunmen große, kommerzielle Websites zu attackieren. Zu den Opfern gehörten Walt Disney Co., die Fernsehsender ABC und C-SPAN, der Internet-Klatschkolumnist Matt Drudge, die US-Börse Nasdaq.

Vranesevich kam die Art und Weise, wie die Websites geknackt wurden, vertraut vor. Mit Hilfe einer Technik, die er "virtual fingerprinting" nennt, stellte er eine Reihe von Übereinstimmungen fest zwischen den Attacken der United Loan Gunmen und einer nicht mehr existierenden Gruppe, zu der Vranesevich Martin rechnet. Die Art zu programmieren verriet Vranesevich, dass die zwei Gruppen identisch sind. Vranesevich veröffentlichte die Ergebnisse auf seiner Internet-Seite und beschuldigte Martin. Martin stritt alles ab.

Die bislang schwersten Hacker-Attacken in der Geschichte des Internet begannen am 7. Februar dieses Jahres. Yahoo, die populärste Suchmaschine des Netzes wurde so stark unter Beschuss genommen, dass die Firma einen großen Teil ihrer Rechner vom Netz lösen musste. Die Angriffe zogen sich eine Woche hin, beschädigten das Online-Auktionshaus EBay, den Buchhändler Amazon.com und andere Unternehmen, die an der Börse Milliarden wert sind.

An dem Nachmittag, als Yahoo attackiert wurde, rief das FBI Vranesevich an, und noch am selben Abend begann er die Jagd nach den meistgesuchten Hackern in der Geschichte des Netzes. Einen angeblichen Hauptschuldigen, den der Staat bald der Öffentlichkeit präsentierte, hielt Vranesevich für einen isolierten Trittbrettfahrer. Es ist ein kanadischer Teenager, der sich "Mafiaboy" nennt. Vrannesevich glaubte, dass die meisten Angriffe auf das Konto einer einzelnen, bislang nicht identifizierten Gruppe von Hackern gehen. Um sie ausfindig zu machen, setzte er eine Technik ein, die er "Hacker-Profiling" nennt.

Dass es eine Gruppe gewesen sein muss, stand für ihn fest. Ein einzelner Hacker hätte die Angriffe nicht koordinieren können, es wäre zu viel Arbeit gewesen. Vranesevich schätzte, dass 50 bis 75 Rechner notwendig waren, um die Firmen unter Trommelfeuer zu nehmen.

Seine nächste Überlegung lautete, dass diese Gruppe höchstwahrscheinlich drei bis sechs Personen umfasst. Hacker arbeiten so gut wie nie zu zweit, und Gruppen von mehr als sechs Personen brechen nach Vranesevichs Erfahrung leicht auseinander. Aus den Uhrzeiten, zu denen Yahoo und die anderen Firmen angegriffen worden waren, schloss Vranesevich, dass die Hacker Amerikaner sein mussten. Die Angriffe erreichten in der Regel ihre größte Intensität um die Zeit des europäischen Sonnenaufgangs, sagt Vranesevich, "und den Hacker, der sich den Wecker auf 5:30 Uhr stellt und sagt: 'Hey, und jetzt gehen wir Yahoo aufmischen!', den muss ich noch kennen lernen."



Nachdem er seine Kriterien in die Datenbank von AntiOnline eingegeben hatte, bekam Vranesevich eine erste Verdächtigenliste von rund 50 "Packet Monkeys". Packet Monkeys sind einer Unterart der Hacker, und sie siedeln in einer Nische. Sie haben sich darauf spezialisiert, gegnerische Computer durch Datenbeschuss kollabieren zu lassen.

Als Nächstes nahm Vranesevich das Verhalten seiner Packet Monkeys während der letzten Monate unter die Lupe und suchte nach denen, die unmittelbar nach den Angriffen untertauchten oder sich sehr häufig sehen ließen. Nach einer Woche konzentrierte er seine Suche auf drei Hacker, die sich vor kurzem angefreundet hatten. Durch das Abhören ihrer Chats, sagt Vranesevich, erhielt er schließlich den Beweis, dass die drei - alles Amerikaner um die 20 - für die Angriffe auf Yahoo und die anderen Sites verantwortlich waren. Worin der Beweis besteht, will er nicht sagen. "Es steht alles in meinem Bericht an das FBI", sagt er. "Zu gegebener Zeit werden Sie alles erfahren."

Bis heute ist auf seiner Seite nichts zu lesen. Vranesevich begründet es "mit Kompetenzstreitigkeiten zwischen dem FBI und dem neu gegründeten National Infrastructure Protection Center. Es besteht durchaus die Chance, dass überhaupt niemand mehr verhaftet wird."

Möglicherweise gibt es aber auch eine andere Erklärung. Möglicherweise ist Vranesevich zu erfolgreich. Seit kurzem ist AntiOnline keine Wohngemeinschaft zweier Hacker-Jäger mehr, es ist eine Firma mit 16 Angestellten. Das Unternehmen zog um, in noble Büros im Stadtzentrum, und es ist nicht nur seine Eitelkeit, die Vranesevich jetzt zwingt, Schlagzeilen zu machen. Er will neue Geschäftsfelder erobern.

Vor kurzem meldete der Nachrichtendienst newsbytes, dass Mafiaboy, der Hacker, den Vranesevich für einen unbedeutenden Trittbrettfahrer hielt, fast alle 66 Straftaten, die ihm zur Last gelegt wurden, gestanden hat. Vranesevich stört das nicht. Er arbeitet schon an neuen Schlagzeilen. Und spricht vom Börsengang.

Quelle: Der Spiegel (Archiv