History of Hacks – Jonathan James stiehlt Code der NASA

Im Rahmen unserer neuen Serie "History of Hacks" wird in jedem Beitrag ein Hack vorgestellt, der den Autor besonders beeindruckt hat. Heute soll es um den Diebstahl einer Kontroll-Software der Internationalen Raumstation durch den 17-Jährigen Amerikaner Jonathan James gehen.

Der Hacker Jonathan James

Im Dezember 1983 in Miami geboren, begeisterte sich Jonathan James schnell für Computer. Im Alter von sechs Jahren hatte er Zugang zum heimischen Computer und bereits in der Middle School (7.-9. Klasse) wechselte er das Betriebssystem seines eigenen Rechners von Windows zu Linux.

Im Jahr 1999, also mit 15 Jahren, schaffte er es, sich ins System der DTRA einzuhacken. Die DTRA (Defense Threat Reduction Agency) ist eine Behörde, die dem Verteidigungsministerium der USA angehört. Dieses Eindringen war durch Installation einer Backdoor auf einem Server möglich. Er schaffte es, mehr als 3300 vertrauliche Nachrichten abzufangen, ebenso Benutzernamen und Passwörter. Diese Informationen stammten teils sogar von offiziellen Militärcomputern.

Der Hack

Im Januar 2000 drang James in das Netzwerk des Marshall Space Flight Centers ein. Dort lud er eine Software herunter, die für die Temperatur-und Luftfeuchtigkeitskontrolle der ISS (International Space Station) zuständig war. Dies hatte zur Folge, dass die NASA ihre PCs für drei Wochen stilllegen musste, um die erforderlichen Updates einzuspielen. Kosten im Wert von 41 000 $ wurden verursacht. Die von James heruntergeladene Software selbst hatte laut NASA einen Wert von 1,7 Mio $.

Angeblich hatte James die Software nur heruntergeladen, um sich in der Programmiersprache C weiterzubilden. Was wäre dafür besser geeignet, als Programmcode der Regierung? Doch ein bekannter Kommentar von James zu dieser Software ist: „Der Code an sich war beschissen…sicherlich nicht 1,7 Mio $ wert!“.

Die Strafe

Vor Gericht bekannte sich James schuldig. Da er zu diesem Zeitpunkt aber noch nicht volljährig war, bestand seine Strafe aus sechs Monaten Hausarrest und einer Bewährungsstrafe bis zu seinem 18. Geburtstag. Weiter wurde ihm verboten, Computer zu Freizeitzwecken zu nutzen. Zusätzlich musste er auch Entschuldigungsbriefe an die NASA sowie das Verteidigungsministerium schreiben.

Ein positives Ergebnis in einem Drogentest wurde ihm zum Verhängnis, er musste für sechs Monate in eine Justizvollzugsanstalt in Alabama. Damit war er der erste Jugendliche der USA, der für Computerhacking hinter Gitter musste.

Warum das mein Lieblingshack ist?

Die Tatsache, dass sich James in so jungem Alter bereits in die Netze der NASA einschleusen konnte, hat mich doch sehr beeindruckt. Wieviel Wahres in seiner Ausrede, er wolle sich nur weiterbilden, nun steckt, darüber lässt sich streiten. Fest steht, er hat der NASA massive Lücken in ihrem Sicherheitssystem aufgezeigt, ohne jedoch größere Folgeschäden zu verursachen (vom finanziellen Aufwand einmal abgesehen).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *