Hacker will Anonymous-Mitglieder und Al-Qaida-Unterstützer enttarnen

SicherheitSicherheitsmanagement

Er nennt sich “The Jester” und arbeitet allein. Er behauptet, die Smartphones seiner Gegner mit Hilfe von QR-Code gehackt zu haben. Es könnte ein Bluff und psychologische Kriegsführung sein.

Ein einzelner Hacker, der sich “The Jester” nennt, beschreibt eine angeblich erfolgreiche Aktion gegen seine Feinde, zu denen er Dschihadisten ebenso wie die Hacktivisten von Anonymous zählt. Er gibt vor, sie zum Scannen eines QR-Codes verleitet zu haben, das sie auf eine Website mit präpariertem Code führte.

Er tauschte das Bild eines Hofnarren bei seinem Twitter-Konto gegen den QR-Code aus. Durch frühere Provokationen konnte er damit rechnen, das seine “Feinde” das zur Kenntnis nehmen und aus Neugierde die zweidimensionalen Barcodes einlesen würden. Wie bei verkürzten URLs aber ist der Inhalt von QR-Codes vorher nicht zu erkennen. Sie können daher zu Seiten mit Schadsoftware führen und eventuell sogar unbeabsichtigte Funktionen von Smartphones auslösen, mit denen sie meist gescannt werden.

Der Anti-Anonymous-Hacktivist beschreibt in einem ausführlichen Blogeintrag die von ihm angeblich erfolgreich eingesetzten Methoden. Die von ihm präparierte Webseite begrüßte ihre Besucher mit “Boo!” und dem Bild eines Hofnarren, sei aber tatsächlich gezielt präpariert gewesen. Der Spaßmacher setzte dabei angeblich vor allem auf eine schon länger bekannte Schwachstelle in Webkit, gemeinsame Basis der Standardbrowser in iPhones wie Android-Smartphones. Über sie habe er sich erweiterte Rechte auf den Smartphones verschaffen und dadurch Adressbücher, Anrufprotokolle, SMS-Protokolle sowie die E-Mails seiner Opfer entwenden können.

“The Jester” gibt vor, sein Angriff sei bei 500 von 1200 Besuchern erfolgreich verlaufen. Seine detaillierte Beschreibung überzeugte auch manche Sicherheitsexperten, bevor zunehmend Skepsis aufkam. Tatsächlich wurde die Schwachstelle in Webkit bereits im Herbst 2010 enthüllt und von den meisten Softwareanbietern schnell geschlossen, so dass zumindest die hohe Erfolgsquote unwahrscheinlich erscheint.

Weit plausibler ist, dass der Hacker einen Bluff inszeniert hat und diejenigen verunsichern möchte, die er als seine Gegner ansieht. In einem Interview mit der Tageszeitung Die Welt stellte er sich als ehemaliger Militärangehöriger vor und machte deutlich, dass ihm psychologische Kriegsführung nicht fremd ist. Es gehe ihm darum, mit seinen Aktivitäten Verwirrung zu stiften. Er twittere jeden Angriff, um die Moral seiner Opfer zu untergraben. Er sieht sich als patriotischer Hacker im Kampf gegen Al-Qaida-Unterstützer.

“The Jester” arbeitet angeblich allein als “einsamer Wolf”, da es sicherer sei. Mit DDoS-Angriffen nahm er sich vor allem Seiten mit Dschihad-Propaganda vor und behauptete auch, für einen Angriff auf die Wikileaks-Server im Dezember 2010 verantwortlich zu sein. In letzter Zeit hat er sein Feindbild zunehmend auf die Hacktivisten von Anonymous, LulzSec und AntiSec erweitert.

[mit Material von Emil Protalinski, News.com]