Stratfor-Hacker bekennt sich schuldig

Nach knapp 15 Monaten in Untersuchungshaft hat LulzSec-Mitglied Jeremy Hammond alias „Anarchaos“ seine Beteilung an den Cyberangriffen auf Stratfor gestanden. Er bekannte sich in einem Fall der Verletzung des Computer Fraud and Abuse Act (CFAA) schuldig.

Hammond gab zu, an dem Hack des Sicherheitsspezialisten Stratfor Ende 2011 beteiligt gewesen zu sein, in dessen Folge mehr als 50.000 Kreditkartennummern sowie E-Mail-Adressen, Telefonnummern und leicht zu entschlüsselnde Passwörter von rund 860.000 Kunden veröffentlicht wurden. Zudem stellte Wikileaks über fünf Millionen E-Mails von Stratfor ins Internet. Hammond räumte auch ein, an Angriffen auf das FBI, das Arizona Department of Public Safety und andere Strafverfolgungsbehörden sowie Unternehmen teilgenommen zu haben.

„Dieser nicht kooperative Übereinkunft gibt mir die Möglichkeit, der Welt zu sagen, was ich getan habe und warum, ohne der Regierung irgendwelche Taktiken oder Informationen zu enthüllen und ohne mit dem Leben und dem Wohlbefinden anderer Aktivisten on- wie offline zu spielen“, schreibt Hammond in einer Stellungnahme. Er habe sich auf den Deal eingelassen, weil ihm bei einer Niederlage vor Gericht höchstwahrscheinlich eine Freiheitsstrafe von mehr als 30 Jahren gedroht hätte.

Selbst wenn er das erste Verfahren gewonnen hätte, wäre er in einen anderen Distrikt verlegt worden, wo ihm neue, aber ähnliche Vergehen zur Last gelegt worden wären, so Hammond weiter. „Der Prozess hätte sich möglicherweise unendlich wiederholt.“ Letztlich habe er sich dazu entschieden, das es das Beste sei, den Deal anzunehmen, der ihm eine maximale Freiheitsstrafe von zehn Jahren und Immunität vor Strafverfolgung vor jedem Bundesgericht garantiert.

Trotz des Schuldeingeständnisses zeigt Hammond keinerlei Reue hinsichtlich seiner Aktivitäten bei LulzSec. „Ich habe das gemacht, weil ich glaube, dass die Menschen das Recht haben, zu erfahren, was Regierungen und Unternehmen hinter verschlossenen Türen treiben. Ich habe getan, was ich für richtig erachte.“

Manhattens Staatsanwalt Preet Bharara bezeichnete Hammond als „Cybercrime-Wiederholungstäter“. „Während er sich selbst als Kämpfer für anarchische Ziele beschreibt, hat Jeremy Hammond in Wirklichkeit persönliches und finanzielles Chaos über Personen gebracht, deren Identitäten und deren Geld er genommen hat, und über Unternehmen, deren Geschäfte ihm nicht gefallen haben.“

Hammond hat zugestimmt, bis zu 2,5 Millionen Dollar Schadenersatz zu leisten. Der finale Urteilsspruch durch Richterin Loretta Preska wird am 6. September erwartet.

Erst vor zwei Wochen wurden in London vier LulzSec-Aktivisten zu Haftstrafen verurteilt. Sie hatten sich zuvor mehrerer Cyberangriffe auf verschiedene Unternehmen und Regieungsorganisationen im Zeitraum von Februar bis September 2011 schuldig bekannt. Die vier gehörten wie Hammond zu den im März 2012 verhafteten Mitgliedern von LulzSec und Anonymous. Der mutmaßliche LulzSec-Anführer Hector Xavier Monsegur alias „Sabu“ hatte den Ermittlern im Vorfeld als Informant geholfen, um selbst einer Strafe zu entgehen.

[mit Material von Chris Duckett, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de