Das Jahr 2001: Harry Potter, Training Day, Der Herr der Ringe, Shrek und der Erste The Fast and the Furious laufen in den Kinos. Der Gotthard Tunnel brennt, 9/11 passiert und der Krieg gegen den Terror beginnt in Afghanistan, die XBOX, Windows XP und ITunes erscheinen. Die Raumstation Mir stürzt kontrolliert in den Pazifik, Teenage Dirtbag, Butterfly und Clint Eastwood sind in der Spitze der deutschen Charts. Aggro Berlin wird gegründet, BoxeR gewinnt die World Cyber Games in Starcraft: Brood War, Aaliyah stirbt bei einem Flugzeugabsturz und sogenannte Kampfhunde werden verboten. GTA3, HALO, Max Payne, Black & White, Gothic, Tropico und Devil May Cry erscheinen und Gary McKinnon hackt amerikanische Millitäreinrichtungen, um nach Beweisen für UFOs zu suchen. Was für ein Jahr.

Zeit sich eine gute 2001 Playlist anzuwerfen und uns mal anzuschauen was es mit diesem Hack auf sich hatte. (Empfehlungen: NERD, Gorillaz, Elektrochemie)

Atari Hackers hack the Planet

Gary wurde am 10. Februar 1966 in Glasgow geboren, mit 17 brach er die Schule ab, um Friseur zu werden. Anfang der Neunzigerjahre überzeugten ihn Freunde, sich beruflich Richtung Informatik auszurichten und schon bald bekam er auch erste Jobs in diesem Sektor. Schon früh zeigte Gary Interesse fürs Programmieren, als er mit 14 Jahren seinen ersten Atari 400 bekam, nutzte er ihn eher weniger zum Spielen als zum Programmieren und kreativ tätig zu sein. (Wie der telegraph berichtet)

Mitte oder Ende der Neunzigerjahre beginnt Gary sich mit UFOs zu beschäftigen und entwickelt eine Leidenschaft an diversen Themen/Technologien die die US-Regierung angeblich vor der Bevölkerung geheim hält, wie zum Beispiel free energy oder Anti-Gravitations Antriebe. Er nimmt sich vor, der Sache auf den Grund zu gehen und bei der NASA und dem US-Militär nach Geheiminformationen zu suchen. Dazu wird er sich zwischen Februar 2001 bis März 2002 in zahllose Computer von US-Behörden und dem US-Militär einhacken. Die US-Regierung wird dies später als den größten Hack auf militärische IT-Systeme bezeichnen.

Ghost in the User=Pass Machine

Wie Gary sich initial Zugang in die Netzwerke von US-Militär und Regierung (mil/gov) verschafft hat, ist nicht eindeutig belegt. Allerdings erscheint es wahrscheinlich, dass dies schlicht über ein schwaches Password geschah. Gary sagt darüber selbst (Reddit AMA):
“It wasn’t a clever hack, no fragmented packets to bypass firewalls or any of the glossy crap. I had a specific intention and, like any good sysadmin (which i was at the time) i wanted a simple process that would catch basic weaknesses, sometimes network-wide, with a simple script and a little creativity. It was cracking more than hacking.”
Und auf den Punkt gebracht:
“Like any sysadmin knows, the laziest solution is often the best ;+}”
Das ist nicht nur für sysadmins gut, sondern auch gute Hackermentalität.

Um sich in den diversen Netzwerken auszubreiten, schrieb sich Gary ein einfaches Skript in Perl. Da nicht alle Computer Perl installiert hatten, nutze er perl2exe um sein Programm laufen zu lassen. Dieses versuchte sich als lokaler Administrator auf Windows PCs einzuloggen, deren Password entweder leer war, gleich war wie der Nutzername oder schlicht „password“ lautete. Mit dieser Vorgehensweise suchte Gary nach UFO Dokumenten in einem NASA Labor, dabei kompromittierte er laut US-Regierung Computer von der NASA, sowie Systeme in Washington und Militärbasen wie der Naval Weapons Station Earle in New Jersey. Auf einer Homepage des Militärs hinterließ er dabei die Botschaft “Your security is crap” und nach 9/11 die Nachricht:
“US foreign policy is akin to Government-sponsored terrorism these days … It was not a mistake that there was a huge security stand down on September 11 last year … I am SOLO. I will continue to disrupt at the highest levels”

A Solo Story

Im Norden von London, aus dem Schlafzimmer der Tante seiner Freundin, suchte er “Gebäude 8”, von dem er annahm, dass es UFO-Informationen enthielt. Laut Gary fand er nicht nur dieses Labor, sondern entdeckte auch relevante UFO-Informationen. Limitiert durch die damalige Technologie war es ihm allerdings nicht möglich die Dokumente und Aufnahmen mit seinem 56k-Modem zu kopieren. Als er sich die Dateien und Bilder stattdessen remote ansah, konnte er metallische futuristische Formen erkennen allerdings wurde dabei entdeckt und die Verbindung getrennt, bevor Gary Informationen kopieren konnte. Ob dies allerdings wirklich so stattgefunden hat, ist zumindest mal unklar.

Unbestritten ist aber, dass Gary das US-Militär ziemlich bloßstellen konnte, indem er gezeigt hatte, dass keinerlei relevante Cybersicherheit in diesen Systemen gelebt wurde und das, obwohl die damalige Stimmung gerade im Kontext des Krieges gegen Terror und patriot acts anderes vorgab.

Da Gary weder technisch besonders versiert, noch großartig im Geheimen agierte, wurde er im November 2002 angeklagt. Nach etwas hin und her blockierte die damalige britische Innenministerin Theresa May aber seine Auslieferung in die USA. Gary sah sich stets als humanitär motivierter Hacker, der die Geheiminformationen über UFOs und andere Geheimprojekte finden und der Öffentlichkeit zugänglich machen wollte. Er ist heute noch in der UFO-Szene aktiv und betreibt einen kleinen, obskuren YouTube Kanal.