Operation Payback : Anonymous gegen Feinde von Wikileaks

Gerd R. Rueger 5.Januar 2011

Finanzfirmen, die sich an der Finanz-Attacke auf Wikileaks beteiligten, bekamen den Zorn von Anonymous zu spüren: DDoS-Attacken schickten die Websites der Schweizer Postbank, Mastercard und Visa zum Teil tagelang offline.

Am 27.12.2010 kündigten Aktivisten der Gruppe Anonymous bereits Stunden vor dem tatsächlichen Eintreten über Twitter eine DDoS-Attacke auf die Webseite der Bank of America an. Die Aktion war für den 27. Dezember 2010 um 18:05 Uhr MEZ angekündigt. Eine Stunde später war die Hauptseite der Bank nur noch unregelmäßig erreichbar. Auch diese Bank hatte bekanntgegeben, jegliche Transferaufträge von und zu WikiLeaks-Konten einzustellen.

Die Vorgeschichte: Am 7. Dezember wurde die Site der Schweizer Postfinance-Bank stundenlang lahm gelegt. Die Finanzfirma hatte das Konto von Wikileaks gesperrt und damit Spendengelder blockiert. Ob die Post-Bank sich politischem Druck aus den USA beugte oder in vorauseilendem Gehorsam handelten, ist nicht zu entscheiden. Die Schweizer  waren aber nicht die einzigen,  vor allem US-amerikanische Firmen terminierten abrupt ihre Geschäftsbeziehung zu Wikileaks. EveryDNS schaltete die Domain wikileaks.org ab, Mastercard, Visa und Paypal kündigten an, keine Spenden mehr abzuwickeln, die Webhosting-Sparte von Amazon löschte alle Wikileaks-Dateien von ihren Servern. Washington hatte den Cyberkrieg gegen Assange in die Welt der Wirtschaft hineingetragen, wo der Dollar regiert und US-Banken die Fäden ziehen. Erstmals probte das Netz den Aufstand gegen die Finanzdiktatur, deren neoliberale Ideologie uns schon das real life zur Hölle macht, mit ihrem Streben nach ungezügeltem Profit, heraus gequetscht aus Arbeitenden, Kunden, Zulieferern, Staaten und aus der ganzen globalen Weltgesellschaft.

Operation Payback  fand bei seinen  ersten Angriffen folglich schnell starke Zuwächse an Zuspruch der Webgemeinde: Während die DDoS-Angreifer beim Postfinance-Shotdown noch ca.  400 Rechner waren, kamen bei  den Mastercard-, Visa- und Paypal-Attacken zeitweise mehrere tausend Computer zusammen. Und zumindest für den Webserver-Shotdown bei Visa scheint „Operation Payback“ nachweislich verantwortlich gewesen zu sein, denn just um Punkt 22.00 Uhr deutscher Zeit am 8.12.2010–, als im IRC-Channel der Gruppe der Beginn des Visa-Angriffs angeregt wurde, war die Homepage der Wikileaks-Blockierer-Firma nicht mehr online.

Die Bewegung Anonymous begann bekanntlich als Joke. Eines der Erkennungszeichen von Anonymous als Flagge. Die kopflose Person im Anzug symbolisiert den führerlosen Charakter der Bewegung.

Imageboards wie 4chan erlauben anonyme Beiträge, welche die Software als „Anonymous“ benennt und humorvolle User machten sich den e-Avatar zueigen, als handele es sich um eine echte Person. Der Begriff wurde eine bedeutungsgeladene Maske für unterschiedliche Gruppen im Sinne einer Informationsfreiheit im Netz bei vollem Schutz der Privacy –wofür die Bezeichnung Anonymous in bester Weise steht. In diesem Sinne führte man dann z.B. DDoS-Angriffe auf Web-Server oder friedliche Demonstrationen gegen Scientology. Der Nachteil: Anonymous ist unberechnbar, weil hinter dem Namen jeder stecken könnte. Anonymous besitzt natürlich weder Anführer noch Gefolgsleute. Die einzige Gemeinsamkeit ist die personifizierte Maske der Anonymität, die einzige Verifikation ist das angepeilte Ziel der Angriffe –ein Feind der netzfreiheit muss es schon sein, sonst ist sonnenklar, dass jemand den Namen Anonymous missbraucht.

Operation Payback, also „Vergeltung“, ist eine im Dezember 2010 angelaufene Aktion, in der wiederholt koordinierte DDOS-Angriffe (Distributed-Denial-of-Service) auf Websites verschiedener großer Unternehmen und Organisationen durchgeführt werden. Ziel der Angriffe sind z.B. Organisationen, die Urheberrechtsverletzungen verfolgen oder Finanzdienstleister, die Geschäftsbeziehungen mit WikiLeaks beendet haben. Die Internet-Aktivisten hinter der Operation sollen aus dem Umfeld der seit Anfang 2008 aktiven Gruppe Anonymous kommen. Teile dieser Gruppe distanzieren sich in ihrem Forum  jedoch von den Aktionen:

„Es stimmt: Project Payback und Project Leakspin, die sich mit der Verteidigung der Meinungsfreiheit im Bezug auf WikiLeaks beschäftigten und Project Chanology, das sich damit beschäftigt, über Scientology aufzuklären, wurden in ähnlichen Zusammenhängen gestartet. Aber sie gehören nicht zusammen. Alle drei Projekte entwickelten sich unabhängig. Auch wenn sie bestimmte Ziele teilen, sind sie doch voneinander zu unterscheiden. Wenn du / Sie irgendwas im Bezug auf Project Payback oder Project Leakspin wissen / sagen / kontaktieren willst: Dies ist nicht der Ort im Internet, den du suchst. Suche weiter, woanders. Es ist nicht schwer zu finden. Diese Seite hier gehört zum Project Chanology.“

Bekanntlich nutzt Anonymous für ihre DDoS-Attacken ein Tool namens LOIC („Low Orbit Ion Cannon“), welches ursprünglich für die Anonymous-Proteste gegen Scientology entwickelt wurde und sich nicht nur für manuelle DDoS-Attacken auf Webserver nutzen lässt, sondern auch für koordinierte, gemeinsame Angriffe. Die Aktivisten erklärten, sie seien keine Hacker, sondern „durchschnittliche Internet-Bürger“. Weder stünden Datendiebstahl noch entscheidende Datenkanäle der Unternehmen im Zentrum ihrer Angriffe. Das ganze sei eine „symbolische Aktion“, hieß es in einer Mitteilung von „Anonymous“. WikiLeaks dagegen erklärte, sie habe nichts mit der Gruppierung zu tun, es gebe auch keine Kontakte zwischen Mitarbeitern und irgendjemandem bei „Anonymous“. Die anonymen WikiLeaks-Anhänger hatten z.B. die Homepage des Internet-Bezahldienstes Moneybookers kurzzeitig lahmgelegt. Die Website des Unternehmens war dabei jedoch nur für rund zwei Minuten nicht erreichbar gewesen. Moneybookers sei ins Visier geraten, weil das Unternehmen im August 2010 Konten der Enthüllungsplattform gesperrt habe, begründeten die Aktivisten ihren DDOS-Angriff. Moneybookers habe die Geldwäsche-Ermittlungen angeführt, die gegen WikiLeaks in einigen Ländern aufgenommen worden seien. Aktivisten der ‚Operation Payback‘ erklärten, sie seien keine Hacker, sondern vielmehr nur einfache Internet-Bürger. Weder der Daten-Diebstahl noch entscheidende Daten-Kanäle der Unternehmen stünden im Zentrum ihrer Angriffe. „Es ist eine symbolische Aktion“, hieß es in einer Mitteilung von Anonymous. WikiLeaks selbst erklärte, die Anonymous-Gruppe operiere völlig unabhängig, denn es gebe keine Kontakte zwischen WikiLeaks-Mitarbeitern und irgend jemandem bei Anonymous.

Anonymous tat sich bislang besonders durch Aktionen gegen Verfolger von Urheberrechtsverstößen hervor, über ihren Guy-Fawkes-Masken flatterte sozusagen permanent die Piratenflagge. Als Antwort auf Distributed-Denial-of-Service-Attacken (DDoS) auf Torrent- (Daten-Tauschbörsen-) Webseiten entschieden sich Befürworter des freien Tauschens von urheberrechtlich geschütztem Material, DDoS-Attacken auf Gegner von Urheberrechtsverletzungen zu starten. Diese Attacken entwickelten sich zu einer Bewegung von Attacken auf mehrere große Anti-Piracy-Organisationen und vor allem gegen ehemalige WikiLeaks-Finanzdienstleister. Erst seit Dezember 2010, nach der Veröffentlichung der US-Depeschen, fokussierte die Operation Payback ihre Aufmerksamkeit auf Finanzfirmen, die in der Folge ihre Geschäftsbeziehungen mit WikiLeaks aufgekündigt hatten.#

Siehe ausführlich dazu mein später dazu erschienenes Buch:

Gerd R. Rueger: Die Zerstörung von WikiLeaks (2011)

und in der seriösen c’t:

Janssen,  Jan-Keno: Ionenkanonen gegen Wikileaks-Gegner: DDoS-Attacken: Ziviler Ungehorsam oder Straftatbestand? c’t Nr.1/2011