Brian Krebs: DDoS-Attacke und SWAT-Team zu Hause
Alexander Trust, den 17. März 2013Brian Krebs ist ein anerkannter Security-Blogger, der regelmäßig über SPAM-Netzwerke berichtet und weitere illegale Web-Aktivitäten untersucht. Nun wurde nicht nur seine Webseite von Hackern mit einer DDoS-Attacke belegt, sondern über den Fake einer Anrufer-ID sogar ein SWAT-Team zu seiner Wohnung geschickt.
Brian Krebs lebt gefährlich, zumindest hat er Feinde, denen er oft genug in die Suppe spuckt, wenn es darum geht, mit illegalen Aktivitäten Geld zu verdienen. Das schmeckt Anbietern von Bot-Netzwerken und Spammern im großen Stil genauso wenig, wie Personen, die z. B. Kinderpornographie verbreiten. So geschehen beispielsweise im November 2008, als ein Internet-Hoster seiner Dienste einstellen musste, der für kriminelle Netzwerke den Datenverkehr regelte.
Noch ist unklar, wer für die Aktionen verantwortlich ist, die kürzlich unmittelbar hintereinander geschahen, und an die sich Krebs sicher noch eine Weile erinnern wird. Doch laut Lisa Vaas (Naked Security, Sophos) soll Krebs durchaus eine Idee haben, wer hinter den Anschlägen gegen ihn selbst und die Tech-Website Ars Technica steckt, die positiv über Krebs‘ Aktionen berichteten.
DDoS-Attacken
In der vergangenen Woche sollen, offenbar wegen Krebs‘ zuletzt unternommener Untersuchungen, sowohl die Website Ars Technica als auch seine eigene Website von „Distributed Denial of Service“-Attacken heimgesucht worden sein. Ars Technica sei nur aus dem Grund Opfer der Attacken geworden, weil man positiv über die Aktionen von Krebs berichtet hatte.
Fake-Mail vom FBI
Krebs hat die Firma Prolexic engagiert, um seine Website gerade von DDoS-Attacken zu schützen. Dieser ekundigten sich telefonisch bei ihm, als man eine E-Mail erhielt, die nachweislich gefälscht war. Inhalt dieser Mail, die vom FBI stammen sollte, sei ein Aufruf gewesen, Krebs‘ Website abzuschalten, da sich auf ihre illegale Materialien befinden sollten.
SWAT-Team vor der Tür
Nach dem Telefongespräch fing Krebs am selben Tag an seine Wohnung zu saugen, da er für den Nachmittag Besuch erwartete. Einen Telefonanruf ignorierte er – ein folgenschwerer Fehler, wie sich erst im Nachhinein herausstellte. Denn bei dem Anrufer handelte es sich um Polizei-Verantwortliche, die verifizieren wollten, ob ein zuvor eingegangener Notruf tatsächlich von Krebs gekommen sei.
Hacker hatten die Anrufer-ID von Krebs gefaked und einen Notfall-Alarm ausgelöst. Als Krebs beim Aufräumen ein Stück Klebeband am Türabsatz fand, wollte er es beseitigen, öffnete seine Haustür und wurde von einem gegenüberstehenden Polizeibeamten aufgefordert, sich nicht zu bewegen, der gleichzeitig eine Waffe auf ihn richtete. Vor seiner Wohnung fanden sich ein halbes Dutzend Einsatzfahrzeuge und Krebs entdeckte noch mehr Mitglieder eines Spezial-Einsatzkommandos, das unter anderem mit einer Schrotflinte und einem halb-automatischen Gewehr auf den Hauseingang von Krebs zielte.
Krebs wurden zunächst Handschellen angelegt, ehe die Situation aufgeklärt werden konnte und die Beamten sich dafür entschuldigten, „nur ihren Job gemacht“ zu haben.
Schon im August 2012 hatte Krebs die zuständige Polizeibehörde in Fairfax County darüber informiert, dass es jederzeit passieren könne, dass unter seinem Namen falsche Notrufe ausgesendet werden. Seinerzeit erhielt Krebs eher unspezifische Drohungen, nachdem er über einen Service namens Absoboot.com geschrieben hatte. Dieser lässt sich offenbar speziell zu dem Zweck anheuern, um Websites anderer Leute auszuschalten.
SWATting?
Wie man bei Sophos weiter erläutert, ist das, was Brian Krebs widerfahren ist, nicht unbedingt eine Ausnahme. Tatsächlich häufen sich in den USA Fälle, in denen SWAT-Teams ausrücken, weil sie auf gefälschte Notrufe reinfallen. Das Ganze wird bereits als „SWATting“ bezeichnet. Auf diese Weise sollen sich schon Studenten aus misslichen Prüfungssituationen befreit haben, weil deren Hochschulen evakuiert wurden, wegen eines „falschen“ Bombenalarms.
Es sei auch der Tatsache geschuldet, dass die Instanzen und die verantwortlichen Menschen darauf vertrauten, was man ihnen zeige. Eine Anrufer-Kennung zu fälschen ist so schwer nicht und entsprechend kann damit sehr viel Schindluder getrieben werden.