Anonymous startet Robin-Hood-Kampagne

Die Hackerkollektive Anonymous und Team Poison hatten Anfang Dezember eine von der Occupy-Bewegung inspirierte Kampagne namens ‘Robin Hood’ angekündigt. Sie wollen Kreditkartendaten stehlen, damit Geld abheben und es an Arme verteilen. Der jüngste Einbruch beim Sicherheitsspezialisten Stratfor könnte die erste Operation dieser Kampagne gewesen sein.

Guy-Fawkes-Maske. Die Maske steht für die Community 'Anonymus'. Bild: Ingo Jürgensmann, CC-BY-SA
Die Guy-Fawkes-Maske steht für Anonymus. Bild: Ingo Jürgensmann, CC-BY-SA

Wie auf einer anonymen Seite bei Tumblr nachzulesen ist, handelt es sich bei ‘Robin Hood’ um den Nachfolger von ‘Operation Cash Back’ – einem Aufruf, Geld von traditionellen zu Genossenschaftsbanken zu bewegen.

Gemeinsam nennen sich die Hacker auch ‘PoisAnon’. Nach eigenen Angaben haben sie bereits “Kreditkarten von Chase America, Bank of America und CitiBank aufgrund klaffender Sicherheitslücken” abgreifen können. Auch bei der First National Bank Of Long Island wurde einer anderen Mitteilung zufolge eingebrochen – aber ohne etwas zu stehlen, sondern nur zu Demonstrationszwecken. Gleichzeitig haben die Hacker über hundert Nutzernamen, E-Mail-Adressen und Passwörter veröffentlicht, die angeblich von Angestellten der Vereinten Nationen stammen.

“Wir haben das Geld den Armen (den wahren 99 Prozent) zurückgegeben, die es verdienen”, heißt es. Ob die Kreditkarten nur dem verbleibenden Prozent der Amerikaner zuzuordnen sind, ist nicht bekannt. Allerdings geht PoisAnon davon aus, dass den Kontoinhabern das Geld von der Bank zurückerstattet wird.

“Wir haben keine Angst vor Polizei, Geheimdienst oder FBI”, teilen die Hacker mit. “Wir werden Ihnen zeigen, dass Banken nicht sicher sind, und Ihr Geld zurückholen. Wir greifen das wahre Übel an, ohne den Kunden zu schaden, und helfen anderen.”

Jetzt hat das Hackerkollektiv Anonymous nach eigenen Angaben 200 GByte an Daten des Sicherheitsspezialisten Stratfor gestohlen. Auf Twitter veröffentlichten die Hacker einen Link zu einer Liste mit angeblichen Stratfor-Kunden. “Nicht mehr so vertraulich und geheim?”, hieß es in einem der Tweets.

Die Website von Stratfor schloss vorübergehend – laut einer Mitteilung “wegen Wartungsarbeiten”. Nach Angaben der Nachrichtenagentur AP hat Stratfor seine Kunden aber per E-Mail kontaktiert. “Wir haben Grund zu der Annahme, dass die Namen unserer Firmenkunden auf fremden Websites veröffentlicht wurden.” Man untersuche derzeit sorgfältig, auf welche Informationen die Eindringlinge Zugriff gehabt haben könnten. Deshalb sei der Server derzeit vom Netz.

Von Anonymous hieß es, man habe die Kreditkartendaten entwenden können, da sie nicht verschlüsselt gewesen seien. “Wenn Stratfor sich einen Dreck um seine Kunden scherte, würde es deren Daten nie im Klartext zusammen mit der Adresse speichern”, heißt es in einem Tweet. AP hat einige Kunden von Stratfor aufgezählt. Darunter sollen die US-Armee, die US-Luftwaffe und die Polizei von Miami sein.

Ein mutmaßlicher Anonymous-Hacker meldete über Twitter zudem, dass die Zugangsdaten für 90.000 Kreditkarten erbeutet wurden. Über diese Karten habe man “unfreiwillige Spenden” im Gesamtumfang von mehr als einer Million Dollar abgebucht. Allerdings sind die Angaben bezüglich der gekaperten Kreditkartendaten widersprüchlich und derzeit nicht überprüfbar. In einem anderen Tweet ist nur von 4000 Kreditkarten die Rede. Die Frankfurter Rundschau zitiert ein erstes Opfer, über deren Kreditkarte 700 Dollar abgebucht wurden: “Es war schrecklich. Wir mussten unser Konto schließen.”