Der geheimnisvolle Verräter der Hackerelite
CW-1 war "korrekt und verlässlich": Hacker Sabu ist 28 Jahre alt und hat zwei Kinder
Sechs Verhaftungen aus dem inneren Kreis der internationalen Hackerszene, Angst in den Kreisen der Anonymous-Unterstützer: Die großangelegte Aktion des FBI gegen die Hackergruppe LulzSec war von langer Hand vorbereitet. Wer ist der Kronzeuge Sabu - und was hat der Hackerstar noch ausgeplaudert?
Info
Die Sätze, die Sabu für immer diskreditieren werden, stehen auf Seite acht des Gerichtsdokuments. "Ich habe festgestellt, dass die Informationen, die CW-1 zur Verfügung stellte, korrekt und verlässlich waren", ist da zu lesen. CW-1 habe sich zur Kooperation bereit erklärt, "in der Hoffnung, seine Strafe zu reduzieren".
CW-1 steht für "cooperating witness" - und dieser auskunftswillige Zeuge war der Mann, der sich im Netz Sabu nannte. Ein Mann, der vom Hacker-Untergrund im Dunstkreis von Anonymous als Held verehrt wurde, Kopf und Mitgründer der radikalen Splittergruppe LulzSec, beteiligt an Angriffen auf Rechner des US-Senats, Unternehmen wie Sony, auf Server der Regierungen von Tunesien und Simbabwe. Dieser Star des digitalen Untergrunds war offenbar die wichtigste Quelle des FBI bei einem Schlag gegen ehemalige LulzSec-Mitglieder. Diesmal ist Anonymous an empfindlicher Stelle getroffen. Gleich sechs von denen, die tatsächlich Hacken konnten, werden vor Gericht landen, und keiner weiß, was Sabu noch alles ausgeplaudert hat, um einer Gefängnisstrafe zu entgehen. Das Heer der Unterstützer und die anderen, die mit ihren Spezialfertigkeiten an Cyberattacken mitgewirkt haben, sind, milde formuliert, in Sorge.
Sabu, bürgerlicher Name Hector X. M., wurde schon am 7. Juni 2011 vom FBI verhaftet. Eigentlich wurden ihm bloß Kreditkartenbetrug und Identitätsdiebstahl vorgeworfen, eine Höchststrafe von zwei Jahren drohte ihm. Doch im August hatte ihn das FBI schon umgedreht. Er bekannte sich zwölffach schuldig - die Einzelheiten des Schuldeingeständnisses sind noch unbekannt, weil darin wohl auch weitere potentielle Ziele des FBI genannt werden. Zu den Straftaten, die er gestanden haben soll, gehören diverse Fälle von "Verschwörung zum Computer-Hacking", Hacking zu Betrugszwecken, Bankbetrug, schwerer Identitätsdiebstahl und andere Tatbestände. Im Falle einer Verurteilung könnte ihm die Liste seiner Verfehlungen laut FBI eine maximale Haftstrafe von insgesamt 124 Jahren einbringen.
"Er würde für seine Kinder alles tun"
Doch der Superhacker zeigte sich kooperativ. Er stellte Chat-Logs zur Verfügung, gab Informationen über Mitverschwörer weiter und betrieb auf Anweisung des FBI sogar einen Server, auf dem andere Hacker Daten ablegten.
28 Jahre soll Sabu alt sein. Er ist Vater von zwei kleinen Kindern, seit Jahren arbeitslos, ehemals Softwareentwickler bei der Filesharing-Plattform Limewire. Er wohnte in einem 14-stöckigen Klinkerklotz mit Sozialwohnungen in Manhattans Lower East Side. "Fox News" zitiert einen Ermittler mit den Worten, man habe den Mann nur seiner Kinder wegen zum Verrat überreden können: "Es ging um seine Kinder. Er würde für seine Kinder alles tun. Er wollte nicht ins Gefängnis gehen und sie zurücklassen. So haben wir ihn gekriegt."
Der FBI-Mann beschreibt Sabu als "sehr intelligent", als "brillant, aber faul". Tatsächlich scheint Hector. X. M. in den notorisch meritokratisch orientierten Kreisen der internationalen Hackerelite eine Menge Respekt genossen zu haben. Jemand wie er hätte andernorts viel Geld verdienen können, schließlich sind Spitzenkräfte für IT-Sicherheit weltweit gefragt. Doch Sabu ist offenbar ein politischer Mensch, genauso wie viele seiner nun verhafteten Mitstreiter. Sein letzter Gruß an seine Twitter-Follower war ein Zitat von Rosa Luxemburg.
Er sei "gegen die Regierung und antikapitalistisch" eingestellt, so formuliert es "Fox News". Und so lasen sich auch die Tweets, mit denen @AnonymouSabu in den vergangenen Monaten ein Publikum von mehreren Zehntausend Followern bei Twitter unterhielt. Immer wieder zog er gegen vermeintlichen Imperialismus, gegen die Mächte des Kapitals vom Leder, gelegentlich auch gegen Israel. Viele dieser Tweets klingen im Nachhinein reichlich hohl. Am 5. März erst, am Tag vor seiner Enttarnung als Spitzel, twitterte Sabu: "Scheiß auf die Feds. Scheiß auf die Besessenheit der Regierung, die Menschen zu kontrollieren und scheiß auf unseren Mangel an Datenschutz."
Ein Insider wie Sabu hebelt alle Sicherheitsmechanismen aus
Heute ist klar, dass solche Ausbrüche Teil eines mit dem FBI abgesprochenen Plans waren - und Sabu selbst tatkräftig mithalf, den "Datenschutz" im Hinblick auf seine Mitverschwörer zu unterminieren. Den nun vorliegenden Gerichtsdokumenten zufolge kooperierte er bereitwillig. Beispielsweise teilte er seinen FBI-Wächtern per Telefon mit, wenn sich ein neu rekrutierter weiterer Hacker und Aktivist aus Chicago namens Jeremy H. aus dem Netz ausloggte. Das half den Ermittlern dabei sicherzustellen, dass sie tatsächlich den richtigen überwachten. Und zwar den linken Hackaktivisten H., der am Dienstag in Chicago bei einem FBI-Großeinsatz verhaftet wurde.
Parallel zu den Informationen, die ihnen Sabu übermittelte, hatten die Beamten längst begonnen, das Haus des Mannes, der sich online unter anderem "Anarchaos" und "crediblethreat" nannte, intensiv zu überwachen. Sie wussten, wann er sich ins Netz einloggte und theoretisch auch, welche IP-Adressen er aufrief. Doch der Mann mit dem bürgerlichen Namen Jeremy H. war klug genug, für seinen Internetgebrauch den Anonymisierungsdienst Tor zu verwenden, der verschleiern kann, welche IP-Adressen jemand aufruft. Was H. online tat, war also schwer zu erkennen. Aber wann er online ging, war klar - und Sabu stellte von seiner Sozialwohnung in New York aus H.'s Online-Zeiten zum Abgleich zur Verfügung.
Jeremy H. war offenbar vorsichtiger als Sabu selbst: Letzteren erwischten die Beamten offenbar nur deshalb, weil er einmal versäumte, seinen Internetzugang per Tor zu verschleiern. So fand das FBI heraus, wo Sabu wohnte - und stand wenig später vor seiner Tür.
Opferte das FBI Stratfor?
Sabu half den Ermittlern offenbar auch, die Vielzahl von Online-Namen, die der Mann aus Chicago führte, miteinander und letztlich mit ihm selbst zu verknüpfen. Auch in den Untersuchungen gegen andere Hacker aus der Gruppe war das den Gerichtsakten zufolge eine von Sabus Rollen: Er ermöglichte es den Ermittlern, die unter diversen Netz-Identitäten auftretenden, stets nur über verschlüsselte Chats kommunizierenden Verschwörern, zu sortieren und realen Personen zuzuordnen.
Die FBI-Agenten werteten auch Abschriften von Chat-Konversationen zwischen dem Chicagoer Aktivisten H. und Sabu aus. Konversationen, die augenscheinlich unter Aufsicht und vermutlich unter Anleitung des FBI geführt wurden. Er betrieb im Auftrag des FBI sogar einen Server, auf dem Jeremy H. und andere erhackte Daten ablegten - zum Beispiel die Millionen E-Mails und anderen Daten, die man bei dem Strategieberatungsdienst Stratfor erbeutet hatte. Dass der gesamte bei Stratfor kopierte E-Mail-Bestand dennoch bei WikiLeaks landete, dürfte noch für Ärger sorgen. Die Enthüllungsplattform veröffentlicht derzeit in Zusammenarbeit mit diversen Medienpartnern nach und nach Stratfor-E-Mails. Derzeit sieht es so aus, als habe das FBI Stratfor den eigenen Ermittlungen geopfert.
Die US-Bundespolizei war für den großen Schlag gegen die LulzSec-Hacker offenbar zu noch größeren Opfern bereit. Sogar eine aufgezeichnete Konferenzschaltung zwischen FBI-Beamten und britischen Polizisten ließen die Bundespolizisten online auftauchen. Ein irischer Hacker, der nun ebenfalls verhaftet wurde, lieferte Sabu die Aufzeichnung, das FBI prüfte sie, gab sie aber offenbar frei, wohl auch, um den eigenen Maulwurf nicht zu kompromittieren. Fünf Tage später tauchte die Aufzeichnung online auf (SPIEGEL ONLINE berichtete), das FBI schien blamiert.
Es muss die Beamten eine Menge Überwindung gekostet haben, sich weiterhin zurückzuhalten, sich im Netz als Bande von Stümpern beschimpfen zu lassen. Dem Iren drohen dem "Guardian" zufolge, falls er in die USA ausgeliefert und verurteilt wird, bis zu 15 Jahre Haft.
In den von Anonymous-Aktivisten frequentierten Chaträumen geht derweil die Angst um: Was und wen hat Sabu noch verraten? Werden weitere Verhaftungen folgen? Man tauscht sich aus über die beste Methode, Festplatten zu löschen oder zu verschlüsseln und gibt einander allgemeine Verschwörerweisheiten mit auf den Weg - zum Beispiel die, auch im vertrauten Chat-Umfeld keinem mehr zu trauen: "Verschleiere verdammt noch mal alle deine Informationen und erzähle niemandem hier, was Du machst."
