Kategorien
Lulz OpTinfoil Top

impffrei.work: Wer die Legion reizt, bekommt sie auch zu spüren

Der Betreiber des Portals impffrei.work hatte nach einer anfänglich kleinen DDoS-Attacke die große Klappe. Also machten wir Party und zahlten seine Spenden zurück.

Wenn ein kleiner Teil von Anonymous seinen Blick auf einen richtet, dann heißt es Zähne und Arschbacken zusammenkneifen. Oder auf Deutsch: Mund halten und schauen, ob alle Hintertüren dicht sind. Doch es gibt immer noch Leute, die Anonymous nicht verstehen und sich selbst auch im Angesicht eines laufenden DDoS noch überschätzen.

„Wenn du weder den Feind noch dich selbst kennst, wirst du in jeder Schlacht unterliegen.“

— Sun Tzu “Die Kunst des Krieges”

Markus und sein Team haben sich überschätzt. Und Selbstüberschätzung entsteht, wenn man sich selbst nicht kennt.

Vor ein paar Tagen hatten wir begonnen, impffrei.work ein wenig zu ärgern. Ihr erinnert euch, impffrei.work, die Jobbörse für Leute, die arbeitslos und ungeimpft sind und es auch bleiben wollen.

Wir hatten das eigentlich kurz und klein halten wollen, ganz ehrlich, aber Markus hielt es für eine gute Idee, just in diesem Moment sein edelstes Teil in das Hornissennest zu stecken – nicht mal tief, aber so tief er konnte. Weil er nicht nur sich selbst, sondern auch Anonymous nicht kennt.

Anonymous-Hornissen? Markus steckte sein Stöckchen in ein Anonymissennest. xD

Markus’ Welt ist einfach, denn Markus ist simpel: Die Erde ist flach, die Welt in Gut und Böse, in Schwarz und Weiß aufgeteilt. Komplexe Zusammenhänge sind was für Schwächlinge, die sie verstehen, Markus’ Froinde verstehen nur, was nicht zu kompliziert ist. “Das Licht wird immer gewinnen”, schrieb er irgendwann. Und er stocherte mit dem winzigen Stöckchen.

Anonymissen (könnte man sich dran gewöhnen, klingt nett) fackeln nicht lange, sie stechen sofort. Und es ist schmerzhaft. Anonymous hat Party am Legions-Pool und die Spenden, die er erhielt, wurden von Anonymous an die Spender zurückgezahlt.

DDoS kann man das, was Markus auf den Plan rief, nicht mehr nennen. Da war nichts mehr distributed oder koordiniert. Unser letzter Artikel hat einige Neugierige dazu gebracht, mal auf die Seite zu schauen, vor allem aber viele weitere Anons, genauer hinzusehen. Einige legten – wie wir – Stellengesuche an – Firma Baggerbagger suchte Baggerfahrer zum Erde von A nach B baggern -, wenn die Seite mal erreichbar war oder erfreuten sich am Stellengesucht für den “Abschmecker im Klärwerk”.

Doch nicht nur das: Die Reaktion von Markus und seinem Team erzeugte Interesse von weiteren, größeren Teilen des Kollektivs, die Seite erhielt mehr Aufmerksamkeit des Anonymissen-Schwarms. Sie schwärmten aus.

Einige nutzten die kurzen Erreichbarkeitszeiten zum Upload von Bildern in die Mediathek der Seite.

Es war Party. Die Statistik hat Markus selbst geliefert.

Von solchen Zahlen hat Markus wahrscheinlich geträumt, aber sich nicht darauf eingestellt, was geschieht, wenn diese Anfragen von Anons kommen und Anonymous mehr als nur einen Finger krümmt, wenn zusätzlich Follower von Anonymous neugierig werden und das ganze sich dann verselbstständigt. Das impffrei.work-Team dachte, sie könnten es “sportlich” nehmen, denn wir seien “schön beschäftigt”.

Tango down! Immer wieder.

Doch die Seite im Status “nicht erreichbar” zu halten, sei es durch 502er, 522er oder sonstige Servermeldungen, das reichte dem Kollektiv jetzt nicht mehr.

Nein, seit langem gilt: Wenn du Anonymous vorne an der Tür donnern hörst, schaue nach, ob hinten alles dicht ist. Wenn du dann rufst “Ihr kummt hier net rein!”, dann ist das eine dumme Idee. Wer die Legion herausfordert, lernt sie kennen.

Refunding Credit Card Payments

Markus wollte kein Geld für die Nutzung seiner Plattform, denn dann wäre die ja kommerziell. Deswegen schlug Markus vor, zur Unterstützung einen “Energieausgleich” an ihn zu spenden. Das ging über einige Kryptowährungen, aber auch per Kreditkarte und ein Formular auf seiner Seite. Das lief über den Zahlungsanbieter Stripe und dessen Gateway, eine API.

Tja, wir waren der Meinung, wer keine Euro will, der braucht auch nicht unbedingt welche …

… und haben die Spenden refundet.

Stripe bietet die Möglichkeit, über den Zahlungsgateway Zahlungen rückabzuwickeln, das Refunding. Das geht auch über die API. Und wenn man als Webseiten-Betreiber den API-Key in den Quelltext schreibt und er dort “stripeKey” heißt, dann macht man es uns zu einfach.

Markus glaubte seine Seite durch dieselbe Technik geschützt, die bei Tor und Wikileaks angewendet wird. Nö, schon das nicht. Aber wer von Markus Leuten auch immer das Spendenformular programmiert hat, der war offenkundig auch der Auffassung, Base64 sei eine sichere Verschlüsselung.

Das ist sie nicht. Weder auf der runden noch auf Markus’ flacher Erde. Schlimmer noch, wer so etwas in den Quelltext schreibt, der weiß ganz definitiv nicht, was er tut.

Nun denn. “sk_live ….”

Markus hatte zwei Spenden erhalten, einen Energieausgleich, wie er es nennt: ein Mann, Name und E-Mail bekannt, war sehr knickerig und spendete über VISA 3 Euro, eine Frau, Name und E-Mail bekannt, war großzügiger und spendete 25 Euro, auch über VISA. Abzüglich der Gebühr in Höhe von 0,89 Euro für Stripe wären diesen impffrei.work-Leuten 27,11 Euro geblieben.

Doch Stand jetzt ist er 0,89 Euro im Minus, weil wir 28 Euro refundet haben. Hier eine Bestätigung für den Refund der 25 Euro.

Ein Receipt für einen Refund von 25 Euro, eine Kreditkartenzahlung als “Energieausgleich.

Wie? Was? Warum?

Weil wir es können.

Ja, in Markus’ Welt ist alles ganz einfach: Man muss nur Tor und WikiLeaks denken und schon ist die Website geschützt. Auch wenn man nur einen WordPress-Blog mit einem Fertigtheme installiert, in Markus’ Welt ist man damit Teil der Blockchain, arbeitet mit dem IPFS und setzt dieselbe Technik ein wie Tor und Wikileaks. Und es macht auch nichts aus – in Markus’ Welt -, wenn man den geheimen API-Key des Stripe-Gateway rumliegen lässt, weil man ohnehin nicht weiß, wie man es anders machen sollte. Weil man davon ausgeht, dass das Licht immer gewinnt, auch wenn man selbst nicht die leiseste Ahnung hat, wo der Lichtschalter ist. Markus’ Welt ist halt einfach.

In einer solchen Welt wird es ihn nicht weiter stören, dass alle Refunds mit “fraudulent” begründet wurden, “betrügerisch”, was auf die Kreditkarteninhaber zurückfällt, und dass wir in seinem Stripe-Gateway einige Produkte angelegt haben, das wird ihn auch nicht stören, denn er wird es nicht verstehen.

Was? Was für Produkte?

Ach, nach der ganzen IT-Shice mal was Seriöses, irgendwas mit Nutten und Koks, ihr kennt uns doch.

For the lulz.

Die Website war 20 von 24 Stunden down vorgestern, komplett weg gestern. Auch seine Peertube-Instanz und anderes war nicht erreichbar. Und die Jobbörse ist immer noch komplett vom Netz, ist komplett offline, die Domain nicht mehr im DNS (kein A-Record auffindbar), trotz Cloudflare, trotz iptables-Firewall kam sie nicht mehr hoch. Tor und Wikileaks kamen ihm nicht zur Hilfe (wir lachen über diesen Gedanken immer noch hart).

Die Betreiber haben die Seite abgeschaltet. Ob sie jemals und vielleicht unter einem anderen Namen wiederkommt, wir werden sehen. Auch, wie seine “alternative Lösung” aussehen wird. Aber Stand jetzt – 1623322363 – ist sie aus dem Netz gefegt.

Anonymiss-ion accomplished!


Update 10.06.2021 20:30 Uhr

Es zuckt noch. impffrei.work hat sich zu einem anderen Hoster verpflümt. Die werden also wiederkommen, wahrscheinlich irgendwoher, wo sie sich eine tolle DDoS-Protection versprechen.