Dieser Hacker zerschießt massenweise Escort-Websites im Namen Allahs

„Es gibt keinen Unterschied zwischen dem IS, anderen Terrororganisationen und Escort-Agenturen. Sie sind alle hier, um die Welt zu zerstören.“

|
30 Juni 2016, 9:36am

So sieht eine Dubaier Escort-Website nach der frommen Behandlung durch ElSurveillance aus. Bild: Screenshot

Ein religiös motivierter Hacker, der sich ElSurveillance nennt, hat vor kurzem 37 Escort- und Porno-Seiten attackiert und die Ergebnisse seiner Angriffe auf dem Hacker-Portal zone-h gepostet. Auf vielen Startseiten finden sich nun statt Escort-Damen ein Zorro-artiges Logo, eine Koransure sowie der optimistische Slogan „Palestine, Tomorrow will be free". Zudem bekommt der geneigte Besucher eine arabische Koran-Rezitation als Audiospur kredenzt. Andere Websites von Escort-Agenturen sind gänzlich offline oder werden nach wenigen Sekunden auf den Twitter-Account @ElSurveillance weitergeleitet.

Am 23. Juni postete der anonyme Hacker auf Pastebin zunächst 15, drei Tage später weitere 22 gehackte Escort-Seiten, vornehmlich aus dem englischsprachigen Raum. Nachdem er die Liste veröffentlicht hatte, behauptete ElSurveillance, neben den Hacks auch bis zu 100.000 Nutzerdaten gestohlen zu haben. Kommende Woche will er sie angeblich nach und nach leaken.

In den vergangenen Monaten legte der Escort-Kritiker bereits hunderte weitere ähnliche Seiten lahm. Laut der Defacement-Seite zone-h, einer als verlässlich geltenden Art Nabelschau der Hacking-Szene, bei der die Hacker Belege ihrer digitalen Raubzüge präsentieren, zählt ElSurveillance bereits 193 erfolgreiche Hacks gegen Escort- und Porno-Seiten.

„Es gibt keinen Unterschied zwischen dem IS, anderen terroristischen Gruppen und Escort-Agenturen. Sie sind alle hier, um die Welt zu zerstören."

Ob die bereits seit dem Sommer 2015 laufende Operation #EscortOffline dem Hacker ElSurveillance die gewünschte Aufmerksamkeit bescheren wird, ist bislang noch unklar. Trotz eines prominent platzierten Twitter-Followbuttons auf jeder defacten Seite verzeichnet der hoffnungsvolle Digital-Eiferer aktuell leider nur 165 Follower auf Twitter.

Zu dem Beweggründen seines religiösen Hacktivismus' äußert sich der Koranfreund deutlich: Er wolle seine IT-Skills nutzen, um muslimische Communities zu schützen, „wo immer ich kann", sagte er gegenüber Motherboard.

Noch ein religiöser Eiferer mit Code-Skills: Die erstaunliche Geschichte des einsamen Programmierer Gottes

Auf die Frage, ob er denn bei all seiner ausgeprägten Fürsorge auch schon mal daran gedacht habe, eine der größten Bedrohungen für die muslimischen Gemeinschaft—den IS und seine vielen Propagandawebsites—anzugreifen, antwortete er gegenüber Motherboard: „Darüber hab ich schon mal nachgedacht, aber ich wiederhole es gern: Es gibt keinen Unterschied zwischen dem IS, anderen terroristischen Gruppen und Escort-Agenturen. Sie sind alle hier, um die Welt zu zerstören. Und ich werde definitiv auch in Zukunft Angriffe gegen solche Terrororganisationen fahren und ihre Online-Kommunikation zerstören."

Wahnsinnig gerne, so versicherte uns der fromme Datendieb, würde er auch mit einem echten Computer hacken: „Doch leider arbeite ich so viel, deshalb musste ich mir eine Lösung für unterwegs ausdenken."

Dass die Nachrichten in Hackerkreisen bisher nicht unbedingt durch die Decke ging, liegt unter anderem daran, dass das Defacing von Webseiten nicht zu den schwierigsten Übungen der Hacker-Profession gehört. Auch hat sich ElSurveillance nicht gerade die größten Seiten vorgenommen, sondern solche mit vergleichsweise wenig Traffic und—davon ist auszugehen—schwächeren Sicherheitsvorkehrungen.

Auf manchen Seiten tritt ElSurveillance als „Ihr Alptraum vor Ort" auf | Bild: Screenshot

Laut eigenen Angaben bewerkstelligt er sämtliche Hacks von einem 3G-Handy aus und nicht etwa von einem Rechner. Wahnsinnig gerne, so versicherte uns der fromme Datendieb, würde er auch mit einem echten Computer hacken. „Doch leider arbeite ich so viel, zwischen 40-60 Stunden, deshalb musste ich mir eine Lösung für unterwegs ausdenken. Für die meisten meiner Defacements brauche ich nur das Telefon, Internetverbindung, einen Browser und ein paar Skripte."

Auch wenn er in den Medien bisher als Marokkaner bezeichnet wurde und seine Hacks für gewöhnlich mit „Moroccan" taggt, spricht viel dafür, dass er in Großbritannien lebt oder eine Verbindung dahin pflegt. Die meisten seiner gehackten Seiten haben ihren Sitz im Vereinigten Königreich, sein Englisch ist überdurchschnittlich gut und darüber hinaus war sein einziger „politischer" Hack—abgesehen von den Escort-Seiten—ein Angriff auf den Stadtrat der englischen Kleinstadt Stratford-upon-Avon, deren Website er lahmlegte. Seinen exakten Standort wollte uns der Online-Sittenwächter allerdings nicht preisgeben.

Diese türkische Hackercrew behauptet, den Bundestag lahmgelegt zu haben

ElSurveillance's bis dato prominentester Hack, bei dem er gleich auch mal 30.263 private Nutzerdaten veröffentlichte, war die Porno-Seite drjizz.com. Die Email-Adressen, Benutzernamen und Passwörter waren jedoch zu einem nicht unwesentlichen Teil Datenmüll und Fake-Adressen. Auch beläuft sich die Zahl registierter Nutzer auf der Seite offiziell auf 20.000, die Angaben von ElSurveillance lassen daher Zweifel aufkommen.

„Ich denke, er will sie bestrafen"

Ahmet Can Küçükkör vom Tech-Blog Shiftdelete.net geht trotzdem davon aus, dass ElSurveillance die persönlichen Daten veröffentlichen wird. „Er ist ein religiöser Hacker. Ehebruch ist im Islam verboten, daher zieht er in den Krieg gegen Escort-Seiten", sagt er gegenüber Motherboard. „Ich denke, er will sie bestrafen".

Küçükkör selbst bezeichnet ElSurveillance als „white hat"-Hacker, vermutlich, weil er dem Hacker von Allahs Gnaden einiges abgewinnen kann. Auf dem Twitteraccount schreibt er: „I wrote a news about you bro. Keep hacking, we r with u."

So lässt sich nicht abschließend verifizieren, ob der Hacker hinter den Defacements, der die Beweise auf zone-h hochgeladen hat und die Person, die den Twitteraccount ElSurveillance betreibt, ein und dieselbe Person sind—vieles, wie die zeitgleiche Meldung über gehackte Escort-Seiten auf Twitter, spricht allerdings dafür.

Der Hacker variiert seine Nachrichten für jede Seite leicht | Bild: Screenshot escortsjunction.com

El Surveillance erklärte gegenüber Motherboard, er wolle „eine klare Botschaft an die Welt" senden und die Menschheit vor den Gefahren der Escort-Services waren, da ohnehin über 90 Prozent der Seiten „Betrug" seien. Wie diese klare Botschaft lautet, bleibt allerdings sein Geheimnis. Auf die Frage, in welcher Art und Weise seine Hacks nun zur Befreiung Palästinas beitragen, führte er aus: „Ich bin sicher, dass jeder Muslim im Herzen bei Palästina ist. Und wenn wir ehrlich sind, haben wir als 1,7 Milliarden Muslime auf der Welt noch nicht so viel getan, um Palästina gegen diese Kriminellen zu unterstützen, die jeden Tag töten. Aber man sollte nie vergessen, dass Allah mit uns ist und die Wahrheit ans Licht kommen wird."

Warum es für ihn von Bedeutung sei, dass viele der Seiten Scam sind und ob das nicht eigentlich als Feature statt als Bug gelesen werden sollte (jeder Scam = ein geschützter muslimischer Körper mehr), will der koranfeste Datendieb auf Nachfrage nicht verraten.

Dieser Typ hat aus Trotz elf Zeilen Code gelöscht und das Internet kaputtgemacht

Auch, warum er zwar Escort-Services angreift, um seine Glaubensbrüder und -schwestern zu schützen, aber zugleich damit droht, bis 100.000 ihrer privaten Daten zu veröffentlichen, wirft weitere Fragen auf. „Das ist das letzte, was ich tun möchte", versicherte er gegenüber Motherboard. „Manchmal habe ich aber einfach keine Wahl, als ihre Identität preiszugeben, um den Leuten eine Lektion zu erteilen."