Er ist einer der berüchtigtsten Cyberkriminellen der Hacker-Geschichte. Unter seinem Pseudonym GOllumfun erschuf Brett Johnson das Online-Netzwerk ShadowCrew – ein Treffpunkt für profilierte Hacker und Vorläufer der heutigen Darknet-Märkte. Das zwischen 2002 und 2004 betriebene Forum hatte zu Spitzenzeiten 4.000 Mitglieder.Gegen Ende seiner Hacker-Karriere verdiente Johnson mehr als 500.000 US-Dollar im Monat und gehörte zu den meistgesuchten Verbrechern der USA. Selbst als er nach seiner Festnahme einwilligte, als Informant für den Secret Service zu arbeiten, drehte er weiter krumme Geschäfte.Schließlich wurde er ein weiteres Mal verhaftet und zu siebeneinhalb Jahren Gefängnis verurteilt. Dort drehte Johnson sein Leben um. Heute beschützt er Unternehmen vor eben jenen Verbrechen, die er einst mit erfunden hat. VICE hat sich mit dem geläuterten Hacker über seine Vergangenheit, seine Zukunft und darüber unterhalten, wie sich die Cyberkriminalität seit seinem Ausstieg verändert hat.
Aus dem VICE-Netzwerk: Die besten Momente der Hacking-Geschichte: Samy Kamkar legt Myspace lahm
VICE: Wie bist du auf die kriminelle Bahn geraten?
Brett Johnson: Meine Mutter und fast alle in ihrer Familie waren in Verbrechen verwickelt. Mein erstes Vergehen beging ich mit zehn. Ich wurde von meiner Mutter sehr vernachlässigt und misshandelt. Sie hat mich und meine Schwester manchmal tagelang alleingelassen, also haben wir angefangen, Lebensmittel zu klauen, um etwas zu essen zu haben. Daraus wurden dann Anziehsachen und andere Dinge. Als meine Mutter das rausfand, hat sie mitgemacht. Dann hat sie noch ihre Mutter, also meine Großmutter, dazu geholt.Und wie wurdest du zum Cyberkriminellen?
Als ich älter wurde, war ich auch mehr in die Verbrechen involviert, die meine Familie beging: Versicherungsbetrug, Autos und Häuser abbrennen, inszenierte Unfälle, Diebstahl, Urkundenfälschung … Cyberkriminalität war eine natürliche Weiterentwicklung.Es war allerdings mehr ein Puzzle. Für mich hatte es auch was von David gegen Goliath: ich allein gegen Organisationen mit mehreren Millionen US-Dollar. Dazu kamen diese großen Geldsummen, die ich stehlen konnte, und zu guter Letzt der Status: Das war ein riesiger Ego-Schub, bei ShadowCrew Anführer all dieser Leute zu sein.Was war das aus ethischer Sicht Problematischste, das du als Hacker jemals getan hast?
Da gibt es so viel. Ich habe einmal einer Familie Münzen im Wert von Tausenden US-Dollar gestohlen, die mit dem Verkauf ein neues Dach für ihr Haus finanzieren wollte. Ein anderes Mal habe ich einem Opfer einen gefälschten Scheck geschickt und der Typ wurde dafür verhaftet. Ich habe meine Familie, Freunde angelogen und alle anderen, die ich kannte. Ich war eine wirklich widerwärtige Person.Was hast du von Hacker-Kollegen mitbekommen?
Einer meiner ukrainischen Kontakte, Script, hat jemanden, der ihm Geld geschuldet hat, entführen und foltern lassen. Die Bilder davon hat er online gepostet. Ein anderer, Iceman, hat die E-Mail-Postfächer seiner Gegenspieler mit Kinderpornografie geflutet und dann die Polizei auf sie gehetzt.Hast du viel Geld mit der Cyberkriminalität verdient?
"Verdient" habe ich nichts. Ich habe Geld geklaut. Als ich anfing, kam kaum was rein, und ich hatte echt Probleme, meine Rechnungen zu zahlen.Hattest du jemals Schuldgefühle?
Generell: nein. Als ich allerdings an dem Punkt war, an dem ich riesige Summen geklaut habe, habe ich manchmal ein paar Opfern ihr Geld zurücküberwiesen, wenn mir ihr Fall schon traurig genug vorkam. Das waren aber keine echten Schuldgefühle. Ich versuchte lediglich, meine Verbrechen zu legitimieren. Ich sah mich immer noch als guten Menschen. Erst im Gefängnis habe ich gemerkt, was ich getan hatte.Du warst Mitbegründer der ShadowCrew. Was war dein Ziel mit dieser Hacker-Bewegung?
ShadowCrew war das erste organisierte Cyberkriminellen-Netzwerk. Zusammen mit Carderplanet, das von einem Bekannten betrieben wurde, war das der Vorläufer der Darknet-Märkte von heute.Als wir ShadowCrew gründeten, haben wir uns nicht viel dabei gedacht. Wir erschufen einfach einen Ort, an dem wir Geschäfte und vor allem Geld machen konnten. Wir mussten uns mit anderen Kriminellen vernetzen, um sicherzugehen, dass wir nicht von Scammern abgezogen werden. Immerhin sind wir Verbrecher. Wir brauchten ein System, in dem es so etwas wie eine Verbrecher-Ehre gab.Warum hast du nach deiner ersten Verhaftung als Informant mit dem Hacking weitergemacht? Hattest du keine Angst, erwischt zu werden?
Das war kompliziert. Erstens war ich verzweifelt. Ich hatte durch die Verhaftung mein ganzes Diebesgut verloren. Das einzige, was ich noch hatte, war meine Stripper-Freundin. Ich war so kaputt im Kopf, dass ich alles getan hätte, um sie zu behalten. Für mich bedeutete das, noch mehr Geld zu klauen.Dann hatte mich der Secret Service angestellt, was mir einen ordentlichen Ego-Schub verpasste. Nicht jeder bekommt die Möglichkeit, aus den Büros des Secret Service heraus Verbrechen zu begehen. Noch ein Ego-Schub. Ich wusste, dass sie mich erwischen würden: Wir hatten Textnachrichten der Ermittler abgefangen, aus denen klar hervorging, dass sie uns auf den Fersen waren. Wir haben trotzdem weitergemacht.Ich war einfach so depressiv und verzweifelt. Ich hatte eine extrem fatalistische Einstellung.Warum bist du Informant geworden?
Wegen der Verhaftung. Die hatten mich drei Wochen vor meiner Hochzeit mit meiner damaligen Verlobten, der Stripperin, festgenommen. Ich wollte meine Beziehung unbedingt schützen, also habe ich sofort eingewilligt. Elizabeth, meine Verlobte, wusste bis zu meiner Verhaftung nicht, was ich mache. Ich dachte, ich könne die Beziehung so retten.Wie vergleichst du Cyberkriminalität von heute mit damals?
Heutzutage ist es ziemlich leicht. Ein Großteil der heutigen Kriminellen versteht die Dynamik hinter den Vergehen gar nicht mehr. Cyberkriminelle damals waren geschickter. Wir kannten die Funktionsweise unserer Betrügereien in- und auswendig. Wir hatten die Sachen schließlich zum Teil erst erfunden. Außerdem kann ein Neuling heute mit einem Amazon-Refund-Scam 10.000 US-Dollar im Monat verdienen. Das erlaubt es dem Gauneraspiranten, nebenbei noch andere Verbrechen zu erlernen. Früher war das nicht möglich. Die Kriminellen sind quasi verhungert, bis sie wirklich etwas gelernt hatten.Die Cyberkriminalität hat sich mittlerweile so professionalisiert, dass man für ein paar Dollar Tutorials kaufen kann, die einem die Maschen Schritt für Schritt erklären. Sie können auch Online-Unterricht bei erfahrenen Hackern nehmen. Dieser Unterricht dauert in etwa sechs Wochen und kostet um die 600 US-Dollar. Viele Angebote kommen mit einer Geld-zurück-Garantie, falls der Schüler kein Geld macht.Die größte Herausforderung für Online-Kriminelle heutzutage ist es, eine Technik zu finden, die Bestand hat. Die Webseiten passen sich an. Außerdem sind die Strafverfolgungsbehörden sehr gut darin geworden, unter Cyberkriminellen Misstrauen zu sähen. Es gibt momentan kein zentrales Forum, in dem Menschen netzwerken können. Die allgemeine Stimmung ist ziemlich paranoid. Sie wissen nicht, wem sie vertrauen können.Haben Regierungen oder ethische Hacker überhaupt eine Chance, Bürger effektiv vor Cyberkriminellen zu schützen?
Regierungen können zu einem gewissen Grad effektiv sein. Leider ist die Regierung oft von Unternehmen beeinflusst, die weniger die Interessen der Bürger als Geld im Sinn haben.Außerdem arbeitet ein White Hat, also ein ethischer Hacker oder Cybersecurity-Experte, nur acht Stunden am Tag, dann geht er nach Hause und vergisst den ganzen Kram. Ein krimineller Hacker arbeitet, bis er Erfolg hat. Ich meine damit nicht, dass ein White Hat kein Talent hat, ihm fehlt es einfach an krimineller Energie. Deswegen sind Menschen wie ich wichtig, die diese Lücke schließen können.Hättest du weiter gemacht, wenn man dich nicht erwischt hätte?
Ich habe das Gefängnis als Gelegenheit wahrgenommen, mich zu ändern. Viel wichtiger waren aber meine Frau, Michele, und meine Schwester, Denise. Die haben mich gerettet.Außerdem schulde ich dem FBI Dank, dem Identity Theft Council, der Card Not Present Group und zahllosen anderen Firmen und Personen, die mich unter ihre Fittiche genommen und mir eine Chance gegeben haben. Ich weiß nicht, wie die Sache sonst für mich geendet wäre.Folge VICE auf Facebook, Instagram und Snapchat.
Anzeige
Aus dem VICE-Netzwerk: Die besten Momente der Hacking-Geschichte: Samy Kamkar legt Myspace lahm
VICE: Wie bist du auf die kriminelle Bahn geraten?
Brett Johnson: Meine Mutter und fast alle in ihrer Familie waren in Verbrechen verwickelt. Mein erstes Vergehen beging ich mit zehn. Ich wurde von meiner Mutter sehr vernachlässigt und misshandelt. Sie hat mich und meine Schwester manchmal tagelang alleingelassen, also haben wir angefangen, Lebensmittel zu klauen, um etwas zu essen zu haben. Daraus wurden dann Anziehsachen und andere Dinge. Als meine Mutter das rausfand, hat sie mitgemacht. Dann hat sie noch ihre Mutter, also meine Großmutter, dazu geholt.Und wie wurdest du zum Cyberkriminellen?
Als ich älter wurde, war ich auch mehr in die Verbrechen involviert, die meine Familie beging: Versicherungsbetrug, Autos und Häuser abbrennen, inszenierte Unfälle, Diebstahl, Urkundenfälschung … Cyberkriminalität war eine natürliche Weiterentwicklung.Es war allerdings mehr ein Puzzle. Für mich hatte es auch was von David gegen Goliath: ich allein gegen Organisationen mit mehreren Millionen US-Dollar. Dazu kamen diese großen Geldsummen, die ich stehlen konnte, und zu guter Letzt der Status: Das war ein riesiger Ego-Schub, bei ShadowCrew Anführer all dieser Leute zu sein.
Anzeige
Da gibt es so viel. Ich habe einmal einer Familie Münzen im Wert von Tausenden US-Dollar gestohlen, die mit dem Verkauf ein neues Dach für ihr Haus finanzieren wollte. Ein anderes Mal habe ich einem Opfer einen gefälschten Scheck geschickt und der Typ wurde dafür verhaftet. Ich habe meine Familie, Freunde angelogen und alle anderen, die ich kannte. Ich war eine wirklich widerwärtige Person.Was hast du von Hacker-Kollegen mitbekommen?
Einer meiner ukrainischen Kontakte, Script, hat jemanden, der ihm Geld geschuldet hat, entführen und foltern lassen. Die Bilder davon hat er online gepostet. Ein anderer, Iceman, hat die E-Mail-Postfächer seiner Gegenspieler mit Kinderpornografie geflutet und dann die Polizei auf sie gehetzt.Hast du viel Geld mit der Cyberkriminalität verdient?
"Verdient" habe ich nichts. Ich habe Geld geklaut. Als ich anfing, kam kaum was rein, und ich hatte echt Probleme, meine Rechnungen zu zahlen.
Aber sobald ich mich auskannte, habe ich Geld mit eBay-Betrug gemacht: 20.000 US-Dollar im Monat. Dazu kamen noch sogenannte Card-not-Present-Geschäfte, das ist Kreditkartenbetrug für Transaktionen, bei denen die Karte nicht vorliegen muss; Dinger mit der US-Steuerbehörde, die mir 40.000 US-Dollar im Monat einbrachten. Mit Steuerrückzahlungsbetrug habe ich noch einmal 500.000 US-Dollar im Monat gemacht.
Anzeige
Generell: nein. Als ich allerdings an dem Punkt war, an dem ich riesige Summen geklaut habe, habe ich manchmal ein paar Opfern ihr Geld zurücküberwiesen, wenn mir ihr Fall schon traurig genug vorkam. Das waren aber keine echten Schuldgefühle. Ich versuchte lediglich, meine Verbrechen zu legitimieren. Ich sah mich immer noch als guten Menschen. Erst im Gefängnis habe ich gemerkt, was ich getan hatte.Du warst Mitbegründer der ShadowCrew. Was war dein Ziel mit dieser Hacker-Bewegung?
ShadowCrew war das erste organisierte Cyberkriminellen-Netzwerk. Zusammen mit Carderplanet, das von einem Bekannten betrieben wurde, war das der Vorläufer der Darknet-Märkte von heute.Als wir ShadowCrew gründeten, haben wir uns nicht viel dabei gedacht. Wir erschufen einfach einen Ort, an dem wir Geschäfte und vor allem Geld machen konnten. Wir mussten uns mit anderen Kriminellen vernetzen, um sicherzugehen, dass wir nicht von Scammern abgezogen werden. Immerhin sind wir Verbrecher. Wir brauchten ein System, in dem es so etwas wie eine Verbrecher-Ehre gab.Warum hast du nach deiner ersten Verhaftung als Informant mit dem Hacking weitergemacht? Hattest du keine Angst, erwischt zu werden?
Das war kompliziert. Erstens war ich verzweifelt. Ich hatte durch die Verhaftung mein ganzes Diebesgut verloren. Das einzige, was ich noch hatte, war meine Stripper-Freundin. Ich war so kaputt im Kopf, dass ich alles getan hätte, um sie zu behalten. Für mich bedeutete das, noch mehr Geld zu klauen.
Anzeige
Wegen der Verhaftung. Die hatten mich drei Wochen vor meiner Hochzeit mit meiner damaligen Verlobten, der Stripperin, festgenommen. Ich wollte meine Beziehung unbedingt schützen, also habe ich sofort eingewilligt. Elizabeth, meine Verlobte, wusste bis zu meiner Verhaftung nicht, was ich mache. Ich dachte, ich könne die Beziehung so retten.Wie vergleichst du Cyberkriminalität von heute mit damals?
Heutzutage ist es ziemlich leicht. Ein Großteil der heutigen Kriminellen versteht die Dynamik hinter den Vergehen gar nicht mehr. Cyberkriminelle damals waren geschickter. Wir kannten die Funktionsweise unserer Betrügereien in- und auswendig. Wir hatten die Sachen schließlich zum Teil erst erfunden. Außerdem kann ein Neuling heute mit einem Amazon-Refund-Scam 10.000 US-Dollar im Monat verdienen. Das erlaubt es dem Gauneraspiranten, nebenbei noch andere Verbrechen zu erlernen. Früher war das nicht möglich. Die Kriminellen sind quasi verhungert, bis sie wirklich etwas gelernt hatten.
Anzeige
Regierungen können zu einem gewissen Grad effektiv sein. Leider ist die Regierung oft von Unternehmen beeinflusst, die weniger die Interessen der Bürger als Geld im Sinn haben.Außerdem arbeitet ein White Hat, also ein ethischer Hacker oder Cybersecurity-Experte, nur acht Stunden am Tag, dann geht er nach Hause und vergisst den ganzen Kram. Ein krimineller Hacker arbeitet, bis er Erfolg hat. Ich meine damit nicht, dass ein White Hat kein Talent hat, ihm fehlt es einfach an krimineller Energie. Deswegen sind Menschen wie ich wichtig, die diese Lücke schließen können.Hättest du weiter gemacht, wenn man dich nicht erwischt hätte?
Ich habe das Gefängnis als Gelegenheit wahrgenommen, mich zu ändern. Viel wichtiger waren aber meine Frau, Michele, und meine Schwester, Denise. Die haben mich gerettet.Außerdem schulde ich dem FBI Dank, dem Identity Theft Council, der Card Not Present Group und zahllosen anderen Firmen und Personen, die mich unter ihre Fittiche genommen und mir eine Chance gegeben haben. Ich weiß nicht, wie die Sache sonst für mich geendet wäre.Folge VICE auf Facebook, Instagram und Snapchat.