Adrian Lamo
Adrian Lamo (* 20. Februar 1981 in Boston, Massachusetts; † tot aufgefunden am 14. März 2018 in Wichita, Kansas[1][2]) war ein US-amerikanischer Hacker.
Bekannt wurde er durch verschiedene Einbrüche in Netzwerke, unter anderem von NBC, WorldCom, Excite und The New York Times, und die darauf folgende Verhaftung. Später trat er noch in Verbindung mit der Verurteilung von Chelsea Manning in Erscheinung.
Leben
Adrian Lamo, geboren 1981 in Boston, Massachusetts,[3] auch als Homeless Hacker bekannt,[4] war der Sohn eines gebürtigen Kolumbianers und einer Amerikanerin. Seine Kindheit war geprägt von Umzügen durch Neuengland, ehe sich seine Familie in Washington, D.C. niederließ. Sein Vater schrieb Kinderbücher und arbeitete als Übersetzer. Lamo hielt ihn für einen hervorragenden Philosophen. Seine Mutter gab Englischunterricht, später kümmerte sie sich nur noch um den Haushalt und nahm Lamo auf politische Kundgebungen mit. Er wurde so erzogen, dass er stets alles in Frage stellen sollte, was um ihn herum passiert, und sich stets eine eigene Meinung bilden sollte.[5]
Mit sieben Jahren kam Lamo das erste Mal mit Computern in Kontakt und spielte mit dem Commodore 64 seines Vaters. Als er ein Textadventure nicht lösen konnte, suchte er sich einen Weg, die Lösungen von dem Computer ausgeben zu lassen, um so die richtigen Antworten im Spiel eingeben zu können. Der erste Schritt als Hacker war getan.[5]
Adrian Lamo selbst vertrat die Meinung, dass Computer sich bei Menschen ähnlich wie Fremdsprachen verhalten. Je früher man mit ihnen in Kontakt komme, desto besser könne man ihr Verhalten und ihre Funktionen lernen. Lamo wuchs mit Computern auf und erkannte die potenziellen manipulativen Fähigkeiten sehr früh.[5]
Im November 2000 wurde er als Mitbetreiber einer AOL-Nutzerwebsite registriert, die bedenkliche Informationen des Onlinedienstes veröffentlicht. Beispielsweise wurde über eine Sicherheitslücke im AOL Instant Messenger berichtet, wodurch die Kundendaten für jedermann einsehbar waren. Ob Lamo selbst an diesem Hack beteiligt war, ist ungeklärt.[6]
Ab 2001 begann Lamo Firmennetzwerke zu hacken. Er trampte, wie viele andere kleine Hacker, durch Amerika, war arbeitslos und legte sich mit der IT-Security großer Firmen an.[4] Damals wurde er noch als ein sogenannter Grey Hat Hacker („Hacker in der Grauzone“) bezeichnet, der die Hackerethik nur teilweise einhält. Diese schreibt vor, dass bei einer gefundenen Sicherheitslücke zunächst nur das betroffene Unternehmen oder die Betreiber einer betroffenen Internetseite informiert werden. Steht dann eine Lösung des Sicherheitsproblems zur Verfügung, kann die, nun behobene, Sicherheitslücke auch öffentlich gemacht werden. Lamo hingegen veröffentlichte die Sicherheitslücke direkt, sodass Betroffene meist erst über die Medien über den Hack informiert wurden. Damit wird vielen Menschen die Möglichkeit eröffnet, diese Lücke zu missbrauchen.[6]
Lamo selbst sah seine Tätigkeit weder als gut noch als böse an. Er tue eben, was er tue. Von vielen Kritikern wurde er deshalb als ein „mediengeiler“ Kleinhacker abgetan, der das Licht der Öffentlichkeit suche und keine spezialisierten Kenntnisse besitze. Manche Stimmen behaupteten, dass er nur durch die Medien groß gemacht worden sei, um als Nachfolger des „Superhackers“ Kevin Mitnick neue Aufmerksamkeit zu erregen.[6]
Durch einen am 21. Mai 2010 im Magazin Wired veröffentlichten Artikel wurde bekannt, dass Adrian Lamo diagnostizierter Asperger-Autist ist.[7][8]
Im Laufe der Zeit wurde Lamo zudem durch mehrere Dokumentarfilme bekannt. Er spielte in Can You Hack It? (2009)[9], Wikileaks – Secrets and Lies (2011) und We Steal Secrets: Die WikiLeaks Geschichte (2013)[10] mit.
Lamo starb im März 2018 im Alter von 37 Jahren in Kansas. Er wurde mit unerklärbaren Wunden am unteren Rücken, Armen und Beinen aufgefunden.[11][12]
Hacking-Aktivitäten
Besonders an Lamos Arbeitsweise war, dass er keine spezialisierten Hacker-Tools oder andere verbotene Software für seine Angriffe benutzte, sondern lediglich einen standardmäßigen Webbrowser, mit dem er auf Websites nach Schwachstellen suchte.[6] Er versuchte stets, sich in die Person zu versetzen, die das Netzwerk entworfen hatte, um seinen Aufbau zu analysieren und mögliche Schwachstellen ausfindig zu machen. Außerdem beherrschte Lamo keine Programmiersprache besonders gut.[5]
2002 war er bei dem amerikanischen TV-Sender NBC eingeladen und sollte in den NBC Nightly News seine Hacking-Fähigkeiten vor laufender Kamera zeigen. Diese Sendung wurde jedoch nie gezeigt, da es Lamo innerhalb von fünf Minuten gelang, NBC selbst zu hacken und in das interne Netzwerk des Unternehmens einzudringen.[6]
Hack auf WorldCom
Bei dem Hack auf WorldCom im Dezember 2001 suchte Adrian Lamo mit Hilfe eines Programms offene Proxy-Server auf der Website von WorldCom und wurde schließlich fündig, sodass er Zugang zum internen Netzwerk hatte. Nach einiger Zeit stieß er auf weitere Sicherheitsstufen, deren Passwort er jedoch innerhalb von zwei Monaten geknackt hatte. Von nun an hatte er Zugriff auf das System der Personalabteilung, über das er persönliche Daten von Angestellten einsehen und deren Passwörter zurücksetzen konnte, sodass er Zugang zu Gehaltszahlungen hatte. An diesem Punkt hätte er theoretisch die Bankverbindungen Dutzender Mitarbeiter ändern können, um den Geldfluss auf sein Konto umzuleiten.[5]
Hack auf Excite
Obwohl Lamo die Website von Excite für sehr sicher hielt und nicht erwartete, dass er eine Sicherheitslücke finden würde, begab er sich im Mai 2001 auf die Suche und wurde schließlich bei einem falsch programmierten Proxy-Server fündig. Lamo stöberte in dem Netzwerk, fand Listen mit Login- und Passwortinformationen von Kunden und stieß auf alte Supportanfragen. Ein Fall ist bekannt, bei dem ein Kunde den Support um Hilfe gebeten hatte, da ihm persönliche Daten über einen Internet-Chat gestohlen wurden. Lamo erkannte, dass diese Anfrage selbst nach einem Jahr noch unbeantwortet war und entschloss sich, sich als Techniker des Unternehmens auszugeben, und dem Mann zu helfen. Nach eigener Aussage ziehe er aus solchen Taten seine Befriedigung und seinen Antrieb.[5]
Wenig später war das Eindringen in das Netzwerk über den Proxy-Server jedoch nicht mehr möglich und Lamo machte sich auf die Suche nach einer neuen Sicherheitslücke. Über ein Reverse-DNS-Verfahren, bei dem man anstatt nach Website-Namen nach IP-Adressen sucht, probierte er verschiedene IP-Adressen, ehe er bei mehreren Hosts, die vermutlich zu Außendienstmitarbeitern gehörten, fündig wurde. Er hatte dadurch Fernzugriff auf mehrere Festplatten und konnte einen Remote Access Trojaner installieren, der es ihm erlaubte, weiterhin Zugriff auf das System zu haben und mehrere Datenbanken und Verzeichnisse zu durchstöbern.[5]
Hack auf New York Times
Bei der Durchsuchung der Website der New York Times auf mögliche Sicherheitslücken, stieß er, erneut über das DNS-Reverse-Verfahren, durch Ausprobieren verschiedener IP-Adressen auf eine stillgelegte Intranet-Seite, über die er auf eine interne Suchmaschine zugreifen konnte. In ausgiebiger Recherche fand er schließlich eine Liste mit allen Usernamen und Passwörtern aller Times-Angestellten, mit der es ihm möglich war, noch tiefer im Netzwerk der New York Times zu recherchieren. Er fand eine Liste mit Terrorverdächtigen aus den Vereinigten Staaten, sowie eine mit Kontaktdaten von jedem, der bereits einen Bericht für die Times geschrieben hatte. Er prahlte damit, die Kontaktdaten von Berühmtheiten, wie beispielsweise Bill Clinton oder Havard-Professoren, zu kennen und schrieb sich selbst in die Liste der Zulieferer ein.[5][6]
Verurteilung
Die Recherchen im Netzwerk der New York Times waren vermutlich ein Fehler, denn von nun an hatte ihn das FBI im Visier, das nur darauf gewartet hatte, dass er eine Tat beging, für die man ihn verurteilen konnte. Die Suchmaschine, mit der Lamo im Netzwerk recherchierte, lief über LexisNexis, einen Host, der auf die Bereitstellung von Informations- und Technologielösungen spezialisiert war, bei dem jede Rechercheanfrage Geld kostet. Ursprünglich war man bei der New York Times im Frühjahr 2002 von einem Schaden von 5.000 US-Dollar ausgegangen, am Ende des Geschäftsquartals schrieb LexisNexis jedoch eine Rechnung über 300.000 US-Dollar. Drei Tage, nachdem das FBI öffentlich gemacht hatte, dass es gegen Lamo ermittelte, stellte er sich der Polizei; er war überzeugt, dass das FBI nicht viel gegen ihn in der Hand habe und wollte auch den angeblichen Schaden von 300.000 US-Dollar anfechten.[5][6] Letztendlich wurde er im Sommer 2004 zu sechs Monaten Hausarrest, zwei Jahren auf Bewährung und einer Entschädigungszahlung von 65.000 US-Dollar an seine Opfer verurteilt.[5]
Kontakt mit Chelsea Manning
Am 22. Mai 2010 wurde Adrian Lamo das erste Mal von Chelsea Manning (damals Bradley Manning), einer jungen IT-Spezialistin in der US-Armee, über einen Internet-Chat kontaktiert.[7][13] Manning teilte ihm mit, dass sie 260.000 Dokumente des US-Außenministeriums kopiert hatte und plane, sie der Enthüllungsplattform WikiLeaks zuzuspielen.[14] Sie hoffte einen Rat von Lamo zu bekommen, da diese Tat sehr Lamos früheren Aktivitäten, Straftaten aus Gewissensgründen zu begehen, ähnelte.[15] Lamo selbst sah in diesem Plan jedoch eine Gefahr für viele amerikanische Soldaten und die nationale Sicherheit der Vereinigten Staaten, sodass er US-Staatsschützer alarmierte.[7] Die Konversation mit Manning dauerte insgesamt fünf Tage, die Staatsschützer lasen ab Tag drei mit und nahmen Manning schließlich am 26. Mai 2010 fest.[13]
Nachdem dieses Vorgehen Lamos öffentlich geworden war, änderten viele ihre Meinung zu dem einstigen Grey-Hat-Hacker. Er wurde als „Verräter“ und als „meistgehasster Hacker der Welt“ bezeichnet, er selbst jedoch beteuerte, dass er gar nicht anders handeln konnte, da für ihn die Vermeidung der Gefährdung von Menschenleben oberste Priorität gehabt hätte. Manning war zu diesem Zeitpunkt 22 Jahre alt, so konnte Lamo diese Situation sehr gut mit seiner eigenen Situation zu der damaligen Zeit vergleichen und wusste, was für ein harter Prozess auf Manning zukommt. Er kam zu dem Entschluss, dass das Wohlergehen Mannings nicht so wichtig sei wie das Wohlergehen der Nation. Er hielt Manning für einen idealistischen jungen Mann, der eine gute Tat tun wolle, aber vermutlich nicht gewusst habe, was er tut. Als später Gerüchte auftauchten, dass Manning während der Inhaftierung auf dem Militärstützpunkt in Quantico misshandelt wurde,[15] wurde Lamo nachdenklich und äußerte sich folgendermaßen: „Es gibt Momente im Leben, wenn man eine Reihe von Optionen hat, von denen man keine richtig findet. Alle von ihnen schaden jemandem und man muss diejenige aussuchen, die der geringsten Anzahl von Menschen schadet. Das heißt, dass man immer noch jemandem schadet, und aus diesem Grund denke ich jeden Tag an Manning.“[15]
Einzelnachweise
- Infamous hacker who gave up whistleblower Chelsea Manning to the FBI dies in Kansas. In: New York Daily News, 16. März 2018, abgerufen am 17. März 2018 (englisch).
- Sam Levin: Adrian Lamo, hacker who turned in Chelsea Manning, dies aged 37. In: The Guardian, 17. März 2018, abgerufen am 17. März 2018 (englisch).
- Adrian Lamo. Abgerufen am 5. Dezember 2017.
- Carsten Görig, Kathrin Nord: Julian Assange – Der Mann, der die Welt verändert. 2011, ISBN 978-3-942166-28-7.
- Kevin Mitnick, William L. Simon: Die Kunst des Einbruchs. MITP Verlags GmbH & Co. KG, 2013, ISBN 978-3-8266-9605-3.
- Frank Patalong: Adrian Lamo: Die Entzauberung des obdachlosen Hackers. In: Spiegel Online. 16. September 2003 (spiegel.de [abgerufen am 5. Dezember 2017]).
- Luke Harding, David Leigh: Wikileaks – Julian Assanges Krieg gegen Geheimhaltung. 2013, ISBN 978-3-942377-08-9.
- Kevin Poulsen: Ex-Hacker Adrian Lamo Institutionalized, Diagnosed with Asperger’s. In: WIRED. 20. Mai 2010 (wired.com [abgerufen am 6. Dezember 2017]).
- can you hack it? – Google-Suche. Abgerufen am 5. Dezember 2017 (de-US).
- we steal secrets: die wikileaks geschichte – Google-Suche. Abgerufen am 5. Dezember 2017 (de-US).
- Amy Renee Leiker: What killed the computer hacker who turned in Chelsea Manning still a mystery. In: The Wichita Eagle, 6. Juni 2018.
- Timothy P. Rohrig, Timothy S. Gorrill, S. Kipper: Autopsy Report 18-18-0749, Sedgwick County Forensic Science. 22. Mai 2018. Abgerufen am 10. Juni 2018.
- Oliver Das Gupta: Bradley Manning, der verratene Verräter. In: sueddeutsche.de. 2010, ISSN 0174-4917 (sueddeutsche.de [abgerufen am 5. Dezember 2017]).
- Bradley Manning, der verratene Verräter. In: sueddeutsche.de. 2010, ISSN 0174-4917 (sueddeutsche.de [abgerufen am 5. Dezember 2017]).
- Adrian Lamo: „Ich denke jeden Tag an Manning“ – News - gulli.com. (Nicht mehr online verfügbar.) Archiviert vom Original am 24. Januar 2013; abgerufen am 5. Dezember 2017.