Vier britische LulzSec-Hacker zu Haftstrafen verurteilt

Der Londoner Southwark Crown Court hat nach einer zweitägigen Anhörung vier Mitglieder der Hackergruppe LulzSec zu Gefängnisstrafen verurteilt. Der 26-Jährige Ryan Ackroyd, Jake Davis (20), Mustafa al-Bassam (18) und Ryan Cleary (21) hatten sich zuvor mehrerer Cyberangriffe auf verschiedene Unternehmen und Regieungsorganisationen im Zeitraum von Februar bis September 2011 schuldig bekannt.

Die vorsitzende Richterin Deborah Taylor verurteilte Ackroyd zu 30 Monaten, von denen er aber nur die Hälfte absitzen muss. Davis bekam zwei Jahre in einem Jugendgefängnis, von denen er mindestens 12 Monate verbüßen muss. Den 18-Jährigen al-Bassam erwartet eine 20-monatige Bewährungsstrafe, und Cleary muss 16 von 32 Monaten im Gefängnis absitzen.

„Sie wollten sich amüsieren und verursachten Zerstörung und Chaos. Sie haben sich nicht um die Privatsphäre anderer geschert, aber Ihre eigenen Identitäten geheim gehalten“, kommentierte Richterin Taylor.

Ackroyd, der innerhalb von LulzSec als 16-jähriges Mädchen namens „Kayla“ auftrat, gab den Versuch zu, sich Zugriff auf mehrere Websites zu verschaffen. Darunter waren die Seiten von Sony, Nintendo, 20th Century Fox und der Arizona State Police. Der 26-Jährige war für die Suche nach Schwachstellen und Exploits sowie die Durchführung von Hacks verantwortlich.

Davis und al-Bassam bekannten sich zu DDoS-Angriffen auf Sites diverser Strafverfolgungsbehörden in den USA und Großbritannien, inklusive der der CIA und der Serious Organized Crime Agency (SOCA). Laut Staatsanwaltschaft war Davis innerhalb von LulzSec für Pressemitteilungen, den Twitter-Feed und das Entstellen von Websites zuständig. Al-Bassam betrieb angeblich die Website der Gruppe, veröffentlichte gestohlene Informationen auf Plattformen wie Pastebin und half bei der Verteilung der Daten über Bittorrent und Mirror-Sites.

Cleary alias „Viral“ bekannte sich sechs zusammenhängender Vergehen schuldig, darunter ein Einbruch in die Air-Force-Systeme des Pentagons. Er verbrachte fünf Jahre damit, ein hochentwickeltes Botnetz mit mindestens 100.000 Rechnern aufzubauen, das für Kampagnen von Anonymous und LulzSec genutzt wurde. In einem separaten Verfahren muss sich Cleary auch wegen des Besitzes von 46 kinderpornografischen Bildern verantworten.

LulzSec hatte sich 2011 mit Cyberangriffen auf Sony, die CIA, den US-Senat, das FBI und andere Organisationen einen Namen in der Hackerszene gemacht. Zu den Zielen der Gruppe gehörten auch Visa, Mastercard und Paypal, nachdem diese keine Spendenzahlungen an Wikileaks mehr abwickelten. So schnell wie es gekommen war, verließ LulzSec im Juni 2011 die Hackerbühne wieder.

Im März 2012 nahm das FBI mehrere Mitglieder von LulzSec und Anonymous fest. Der mutmaßliche LulzSec-Anführer Hector Xavier Monsegur alias „Sabu“ hatte den Ermittlern im Vorfeld als Informant geholfen, um selbst einer Strafe zu entgehen.

Vor rund einem Monat gab es eine weitere Verurteilung eines LulzSec-Mitglieds in Los Angeles. Sony-Hacker Cody Kretsinger alias „Recursion“ muss ein Jahr Gefängnisstrafe plus 1000 Sozialstunden verbüßen. Er hatte sich in den Punkten Verschwörung und Beschädigung eines Computersystems schuldig bekannt

Zuletzt wurde Ende April Matthew Flannery alias „Aush0k“ in Australien verhaftet, der sich selbst als „Anführer“ von LulzSec bezeichnet. Dem 24-Jährigen wird das Eindringen in zwei Computersysteme vorgeworfen. Ihm drohen bis zu zwölf Jahre Haft.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de