Datenklauer im Dienste des FBI

Infiltration Jeder vierte kriminelle US-Hacker soll als Maulwurf für amerikanische Geheimdienste arbeiten. Doch das FBI hat die Hacker oft weniger unter Kontrolle, als es meint

Als Jeff Moss, auch bekannt unter dem Namen "The Dark Tangent", anfing, in Las Vegas Untergrund-Hacker-Konferenzen zu veranstalten, war ihm bewusst, dass er vor einem Problem stand. Bis dahin war die Teilnahme auf allen Versammlungen ausschließlich auf Einladung möglich. Moss aber wollte, dass seine Veranstaltungen allen Hackern offenstünden. Dann allerdings würden wiederum auch ungebetene FBI-Agenten nicht ausbleiben. „Ich wusste, dass sowieso Gesetzeshüter auftauchen würden, ob ich es wollte oder nicht. Also entschied ich mich dafür, die Aufmerksamkeit auf das Thema zu richten.“

Also rief er bei seinen Veranstaltungen ein Spiel namens "Spot the Fed" aus. Machte jemand einen vermeintlichen FBIler aus, sollte er diesen laut anschwärzen. Bestätigte sich der Verdacht, gab es ein T-Shirt mit der Aufschrift „I spotted the Fed“ zu gewinnen. Das Spiel wurde begeistert aufgenommen.

Das war in den 1990ern. Inzwischen ist die von Moss ins Leben gerufene jährliche Konferenz, die den Namen Defcon trägt, eines der größten Hackertreffen der Welt. Und aus den paar FBI-Agenten, die versuchten, unter den Defcon-Besuchern unentdeckt zu bleiben, ist eine ganzer Spezialzweig der modernen Polizeiarbeit geworden – gut ausgebildete, am Computer versierte Agenten des FBI und der US-Strafverfolgungsbehörde Secret Service führen ein Heer von Informanten an, die die Hackerszene infiltriert haben.

Als Comic-Figur im Datenklau-Forum

Kevin Poulsen, Autor des Technologie-Magazins Wired, hat ein Buch mit dem Titel Kingpin geschrieben, das Einblicke in das Vorgehen des FBI erlaubt. Er selbst hat früher unter dem Namen "Dark Dante" Datenbanken geknackt. Schließlich wurde er erwischt und zu 51 Monaten Gefängnis verurteilt – auch aufgrund von Zeugenaussagen einiger anderer Hacker, die, wie er es ausdrückt, unter Druck gesetzt worden waren und „ihn verpfiffen“ hatten.

Poulsen berichtet in seinem Buch von einigen dreisten Operationen des FBI und des US-Secret Service, an denen Undercover-Agenten und Informanten aus der Hackerszene beteiligt waren. Der FBI-Agent Keith Mularski zum Beispiel hatte kriminelle Netzwerke von Hackern im Visier, so genannter "Carder", die auf Kreditkarten- und Identitätsdiebstahl spezialisiert waren. Unter dem Hackernamen "Master Splyntr", den er der Comicserie Teenage Mutant Ninja Turtles entnommen hatte, begab er sich undercover in die Szene und übernahm die Leitung des kriminellen Forums DarkMarket, in dem über zweitausend Carder persönliche Daten zur Verwendung bei Kreditkartenbetrug an- und verkauften. Drei Jahre lang nutzte das FBI DarkMarket für ausgeklügelte verdeckte Ermittlungen.

In Zusammenarbeit mit einem Undercover-Beamten der britischen Serious Organised Crime Agency in London führten diese zu 56 Festnahmen in vier Ländern und zum Sturz einiger der größten Namen aus der Welt des Identitätsdiebstahls. Darunter war auch der Gründer von DarkMarket, ein aus Sri Lanka stammender Brite namens Renukanth Subramaniam (auch bekannt als JiLsi), der vergangenes Jahr in Großbritannien zu fünf Jahren Gefängnis verurteilt wurde.

FBI oder Haftstrafe

In Kingpin ist auch von kriminellen Hackern zu lesen, die vom FBI unter Druck gesetzt wurden, sich als Informanten zu betätigen. David Thomas, zum Beispiel, ein Betrüger, der unter dem Namen "El Mariachi" agierte, wurde zur Kooperation gezwungen, nachdem er bei der Planung eines Betruges erwischt wurde, bei dem es um 30.000 US-Dollar ging. Um ihn herum baute das FBI ein Programm zur Informationsgewinnung auf. Er wurde mit einem Computer und einer Wohnung ausgestattet, von wo aus er arbeiten konnte, erhielt Ausgaben zurückerstattet und darüber hinaus monatlich tausend Dollar. Im Gegenzug versorgte er die Behörde mit Informationen zu Hackern aus seinem kriminellen Forum The Grifters.

Die Operation Anglerphish, wurde ebenfalls konstruiert, um Informationen über einen prominenten Carder zu gewinnen. Brett Johnson, aka "Gollumfun", wurde im Jahr 2005 zum Informanten, nachdem ihm vorgeworfen worden war, gefälschte Schecks der Bank of America zu benutzen. Der Secret Service sorgte dafür, dass er auf Kaution entlassen wurde und stellte ihm einen Computer in einem Regionalbüro in South Carolina auf. Von dort aus trat er in Kontakt mit einer Vielzahl illegaler Hacker aus dem Forum Carders Market. Poulsen berichtet, jede Nachricht, die auf Johnsons Computer einging, sei gespeichert und auf einem Plasmabildschirm an der Wand gezeigt worden.

Der Informant, der alle anderen Informanten übertraf, war Albert Gonzales, im Netz auch als "Cumbajohnny" bekannt, der viele Jahre Hacker gewesen und 2001 an der Defcon in Las Vegas teilgenommen hatte. Nachdem er an einem Geldautomaten bei dem Versuch Bargeld zu stehlen, erwischt wurde, hatte der Geheimdienst die Mittel, ihn zur Zusammenarbeit zu zwingen.

Der wohl größte Betrug in der Geschichte des Netzes

Sie holten Gonzales aus dem Knast und halfen ihm unter dem Decknamen "Operation Firewall" ein geschlossenes Netzwerk für Carders zu errichten, in dem Cyber-Kriminelle mit gestohlenen Kreditkartendaten handeln konnten. Das Netzwerk war eine gewaltige Falle. Ein Team von fünfzehn Agenten überwachte und dokumentierte die Aktivitäten einer Reihe von Spitzen-Cardern, die über das Netzwerk kommunizierten. Für seine Mühen erhielt Gonzales jährlich 75.000 Dollar.


Die Operationen Anglerphish und Firewall gehörten zu den abenteuerlichsten, aber auch desaströsesten Versuchen des FBI, die Hackerszene zu infiltrieren und durcheinander zu bringen. Johnson etwa gelang es, den Geheimdienst zu überlisten und während seiner Zeit als Informant illegale Steuererstattungen in Höhe von 130.000 US-Dollar zu ergaunern.

Gozales gelang noch Erstaunlicheres. Er zog den wohl größten Betrug in der Geschichte des Netzes durch, während er für den Geheimdienst arbeitete. Er drang in Kredit- und Debitkarten-Datenbanken ein und stahl Millionen von Nutzeridentitäten: Im Mai letzten Jahres wurde er zu einer Haftstrafe von zwanzig Jahren verurteilt. Poulsen meint aber, das FBI habe auch Erfolge verbuchen können. So seien mehrere Hacker-Foren zerschlagen und „das Gefühl der Unverwundbarkeit unter den Hackern zerstört worden, der Schleier der Geheimhaltung, der einst Hacker wie Unternehmen geschützt hat, ist größtenteils verschwunden“, schreibt er.

"Spot the Fed" wird übrigens noch immer bei den Defcon-Conventions in Las Vegas gespielt. Allerdings nicht mehr mit so viel Begeisterung wie am Anfang, sagt Moss. Die FBI-Agenten passten sich inzwischen sehr viel geschickter der Besuchermenge an. Früher hätte man sie schon am falschen Schuhwerk oder Vokabular erkannt.

Andererseits ließen die FBI-Agenten sich heutzutage häufig nicht ungern enttarnen: „Heute ist es soweit, dass Undercover-Agenten sich selbst offenbaren, nur um unser "I am the Fed"-T-Shirt zu bekommen.

Der digitale Freitag

Mit Lust am guten Argument

Übersetzung der gekürzten Fassung: Zilla Hofman
Geschrieben von

Ed Pilkington | The Guardian

Der Freitag ist Syndication-Partner der britischen Tageszeitung The Guardian

The Guardian

Die Vielfalt feiern – den Freitag schenken. Bewegte Zeiten fordern weise Geschenke. Mit dem Freitag schenken Sie Ihren Liebsten kluge Stimmen, neue Perspektiven und offene Debatten. Und sparen dabei 30%.

Print

Für 6 oder 12 Monate
inkl. hochwertiger Weihnachtsprämie

Jetzt sichern

Digital

Mit Gutscheinen für
1, 6 oder 12 Monate

Jetzt sichern

Dieser Artikel ist für Sie kostenlos. Unabhängiger und kritischer Journalismus braucht aber Unterstützung. Wir freuen uns daher, wenn Sie den Freitag abonnieren und dabei mithelfen, eine vielfältige Medienlandschaft zu erhalten. Dafür bedanken wir uns schon jetzt bei Ihnen!

Jetzt kostenlos testen

Was ist Ihre Meinung?
Diskutieren Sie mit.

Kommentare einblenden