Twitter-Nutzer wurden ungewollt zu Hackern

Als das FBI am Freitag den Megaupload-Betreiber Kim Schmitz verhaftete und Megaupload geschlossen wurde, schwor die Hacker-Vereinigung Anonymous Rache. Kurz darauf legte sie diverse Webseiten zeitweise offline. Die Angriffsziele von Anonymous: Webseiten von Regierungsbehörden und der Musikindustrie, etwa Whitehouse.gov, FBI.gov und UniversalMusic.fr.

In der Vergangenheit setzte Anonymous für derartige Angriffe immer wieder die Low Orbit Ion Cannon (LOIC) ein – ein kostenloses Programm, mit dem sich Freiwillige relativ leicht an DDoS-Attacken beteiligen können. Achtung: In der Schweiz und vielen anderen Ländern sind DDoS-Angriffe illegal. Bei diesen Attacken werden die Server solange mit Anfragen bombardiert, bis die Infrastruktur in die Knie geht und die Seite nicht mehr erreichbar ist. Dieses Mal verwendeten die Hacker aber eine noch einfachere Methode als die Ionen-Kanone, um möglichst viele Mitstreiter zu mobilisieren. Aber: Zu einem Grossteil dürfte die Angriffsbeteiligung ohne das Wissen der Täter erfolgt sein.
Der Antiviren-Spezialist Sophos berichtet in seinem Security-Blog, dass auf Twitter der Link zu einer Webseite verbreitet worden sei, die DDoS-Attacken via JavaScript durchführe. Also ohne Installation von Software oder weiteren Klicks. Oft seien User unter falschen Angaben auf die Seite gelockt worden. Viele der Links begannen mit «pastehtml.com/view». Beim Dienst PasteHTML ist es möglich, anonym HTML-Code zu veröffentlichen. Es wurden aber auch Link-Verkürzer eingesetzt, welche die ursprüngliche Adresse verschleiern.