SECURITY - MediaDefender Hacker gibt erstmals Interview
Dieser Teenager hackte sich Ende 2006 erstmals in die Server der amerikanischen Firma ein, die eigentlich Unternehmen wie Sony, Universal, Activision und viele andere vor den Softwarepiraten der Welt beschützen sollte. Im Wettstreit um die Verbreitung von urheberrechtlich geschützten Musikstücken und Filmen dürfte die Veröffentlichung des Hackers eine maßgebliche Rolle gespielt haben und noch immer spielen. Die Interna von MediaDefender haben die Strategien der Firma enthüllt und den Filesharern wichtige Informationen zu ihrem eigenen Schutz an die Hand gegeben. Der Teenager, der den Stein ins Rollen brachte, war vor kurzem bereit einem Journalisten des Magazins Portfolio Rede und Antwort zu stehen.
Zum Zeitpunkt des Hacks hatte das Unternehmen ein sehr erfolgreiches Jahr hinter sich gebracht. Mit der Verfolgung der Softwarepiraten und dem Schutz der Rechteinhaber konnte in 2006 ein Jahresertrag von 15,8 Millionen US-Dollar eingefahren und der Gewinn verdoppelt werden. Im September 2007, kurz nach Bekanntwerden des Hacks, stürzten die Papiere der Firma im freien Fall nach unten. Seit dem Jahr 2000 hatte sich MediaDefender zu einem online Aufpasser der Entertainment-Industrie entwickelt. Paramount versah im Sommer letzten Jahres die Firma mit dem Auftrag, die Verteilung des Kinoblockbusters "Transformers" zu verhindern. Die Island Records wollten das Album ihrer Interpretin Amy Winehouse lieber in den Plattenregalen als in den Tauschbörsen sehen. Activsion ließ sich den Schutz ihres Spiels "Guitar Hero" bezahlen etc. etc.
In der eher ereignislosen Weihnachtszeit im Jahr 2006 gelang es Ethan das erste Mal die Firewall des Unternehmens zu umgehen. Er schaute sich in den Verzeichnissen des Servers um, die nach den einflussreichsten Medienfirmen der Welt benannt wurden: News Corp., Time Warner, Universal und andere.Der Jugendliche wurde neugierig und befragte im IRC einige Bekannte, ob sie mehr über das Unternehmen wüssten. Wussten sie nicht, sie waren eher an Denial of Service-Attacken und Handy-Hacks interessiert, als an der ihnen unbekannten Firma. Im Frühjahr stattete er der Firma virtuell erneut einen Besuch ab und konnte vollen Zugriff auf alle E-Mails erhalten. Auf seinem Streifzug entdeckte er Mitschnitte zahlreicher Telefongespräche, die Lohnabrechnungen führender Ingenieure und Namen und Kontaktinformationen der Geschäftsführung. Sogar die Notizen, welche führenden Köpfe der Branche vom Geschäftsführer als Arschlöcher bezeichnet wurden, konnte er ausfindig machen. Er gab die Daten einem Freund, der das Equipment des Unternehmens dann für eigene DDoS-Angriffe missbrauchte. Noch im Sommer 2007 loggte er sich etwa zweimal pro Woche ein, wurde der Angelegenheit dann aber bald überdrüssig. Die gesammelten Unterlagen eines halben Jahres wurden gepackt und der Filesharing-Community zur Verfügung gestellt. In der beiliegenden Erklärung hofft man, der P2P-Gemeinschaft damit einen Gefallen getan zu haben. Gezeichnet war die höchst umfangreiche Datensammlung mit dem Namen MediaDefender-Defenders, deren Website noch immer online ist.Anfangs hätte er kein Interesse gehabt, den "Monkey Defenders" zu schaden. Später durchschaute er deren Vorgehen und beschloss heimlich, sie zu zerstören. Konkurs gegangen ist die Firma dadurch nicht, zerstört ist allerdings deren Reputation. Wie sicher sind technische Lösungen zum Schutz Dritter für den Fall, dass man sich selbst nicht gegen Eindringlinge schützen kann? Auch der Kurs der eigenen Wertpapiere sank nach den Veröffentlichungen von Ethan in den Keller. Der Überwachung des P2P-Traffics und den Sabotageversuchen von MediaDefender wollte niemand mehr Glauben schenken, nachdem alle Welt wusste, wie das Bollwerk der Industrie tatsächlich funktionieren soll.Der erste Kontakt zwischen Hacker und Journalist fand über eine nicht tracebare Leitung seines Prepaid-Telefons statt. Später, nachdem er sicher sein konnte, dass die Identität des Schreibers korrekt war, erklärte er sich zu einem ersten Meeting bereit. Zum Treffen brachte der Jugendliche einen Zettel mit der Nummer des Sozialversicherungsausweises, Bildern und alten Anschriften des Journalisten mit. Auch hätte er jemand anderes aus der Familie ausfindig machen können, es ist der Bruder von Daniel Roth. Um die Echtheit seiner eigenen Person und des Hacks unter Beweis zu stellen, brachte er interne Dateien der börsenschwachen Piratenjäger mit, die bisher nicht veröffentlicht wurden. Man traf sich in einer Buchhandlung, trank Kaffee und unterhielt sich über die Details des virtuellen Einbruchs. Der Journalist versprach dem stets höflichen, adrett gekleideten jungen Mann mit breiten Schultern, seine wahre Identität geheim zu halten - das FBI ist hinter ihm her.
Auf Portfolio.com kann man den sehr komplexen und spannenden Hintergrundbericht des Journalisten nachlesen. Daniel Roth vermittelt im Verlauf seiner umfangreichen Reportage, was seit Napster alles passiert ist. Der Kampf um die freie Verbreitung von Büchern, Software, Musik und Filmen ist längst nicht vorbei. Diese Runde ging dank des Hackers allerdings an die Piraten und nicht an deren Jäger
Zum Zeitpunkt des Hacks hatte das Unternehmen ein sehr erfolgreiches Jahr hinter sich gebracht. Mit der Verfolgung der Softwarepiraten und dem Schutz der Rechteinhaber konnte in 2006 ein Jahresertrag von 15,8 Millionen US-Dollar eingefahren und der Gewinn verdoppelt werden. Im September 2007, kurz nach Bekanntwerden des Hacks, stürzten die Papiere der Firma im freien Fall nach unten. Seit dem Jahr 2000 hatte sich MediaDefender zu einem online Aufpasser der Entertainment-Industrie entwickelt. Paramount versah im Sommer letzten Jahres die Firma mit dem Auftrag, die Verteilung des Kinoblockbusters "Transformers" zu verhindern. Die Island Records wollten das Album ihrer Interpretin Amy Winehouse lieber in den Plattenregalen als in den Tauschbörsen sehen. Activsion ließ sich den Schutz ihres Spiels "Guitar Hero" bezahlen etc. etc.
In der eher ereignislosen Weihnachtszeit im Jahr 2006 gelang es Ethan das erste Mal die Firewall des Unternehmens zu umgehen. Er schaute sich in den Verzeichnissen des Servers um, die nach den einflussreichsten Medienfirmen der Welt benannt wurden: News Corp., Time Warner, Universal und andere.Der Jugendliche wurde neugierig und befragte im IRC einige Bekannte, ob sie mehr über das Unternehmen wüssten. Wussten sie nicht, sie waren eher an Denial of Service-Attacken und Handy-Hacks interessiert, als an der ihnen unbekannten Firma. Im Frühjahr stattete er der Firma virtuell erneut einen Besuch ab und konnte vollen Zugriff auf alle E-Mails erhalten. Auf seinem Streifzug entdeckte er Mitschnitte zahlreicher Telefongespräche, die Lohnabrechnungen führender Ingenieure und Namen und Kontaktinformationen der Geschäftsführung. Sogar die Notizen, welche führenden Köpfe der Branche vom Geschäftsführer als Arschlöcher bezeichnet wurden, konnte er ausfindig machen. Er gab die Daten einem Freund, der das Equipment des Unternehmens dann für eigene DDoS-Angriffe missbrauchte. Noch im Sommer 2007 loggte er sich etwa zweimal pro Woche ein, wurde der Angelegenheit dann aber bald überdrüssig. Die gesammelten Unterlagen eines halben Jahres wurden gepackt und der Filesharing-Community zur Verfügung gestellt. In der beiliegenden Erklärung hofft man, der P2P-Gemeinschaft damit einen Gefallen getan zu haben. Gezeichnet war die höchst umfangreiche Datensammlung mit dem Namen MediaDefender-Defenders, deren Website noch immer online ist.Anfangs hätte er kein Interesse gehabt, den "Monkey Defenders" zu schaden. Später durchschaute er deren Vorgehen und beschloss heimlich, sie zu zerstören. Konkurs gegangen ist die Firma dadurch nicht, zerstört ist allerdings deren Reputation. Wie sicher sind technische Lösungen zum Schutz Dritter für den Fall, dass man sich selbst nicht gegen Eindringlinge schützen kann? Auch der Kurs der eigenen Wertpapiere sank nach den Veröffentlichungen von Ethan in den Keller. Der Überwachung des P2P-Traffics und den Sabotageversuchen von MediaDefender wollte niemand mehr Glauben schenken, nachdem alle Welt wusste, wie das Bollwerk der Industrie tatsächlich funktionieren soll.Der erste Kontakt zwischen Hacker und Journalist fand über eine nicht tracebare Leitung seines Prepaid-Telefons statt. Später, nachdem er sicher sein konnte, dass die Identität des Schreibers korrekt war, erklärte er sich zu einem ersten Meeting bereit. Zum Treffen brachte der Jugendliche einen Zettel mit der Nummer des Sozialversicherungsausweises, Bildern und alten Anschriften des Journalisten mit. Auch hätte er jemand anderes aus der Familie ausfindig machen können, es ist der Bruder von Daniel Roth. Um die Echtheit seiner eigenen Person und des Hacks unter Beweis zu stellen, brachte er interne Dateien der börsenschwachen Piratenjäger mit, die bisher nicht veröffentlicht wurden. Man traf sich in einer Buchhandlung, trank Kaffee und unterhielt sich über die Details des virtuellen Einbruchs. Der Journalist versprach dem stets höflichen, adrett gekleideten jungen Mann mit breiten Schultern, seine wahre Identität geheim zu halten - das FBI ist hinter ihm her.
Auf Portfolio.com kann man den sehr komplexen und spannenden Hintergrundbericht des Journalisten nachlesen. Daniel Roth vermittelt im Verlauf seiner umfangreichen Reportage, was seit Napster alles passiert ist. Der Kampf um die freie Verbreitung von Büchern, Software, Musik und Filmen ist längst nicht vorbei. Diese Runde ging dank des Hackers allerdings an die Piraten und nicht an deren Jäger
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite