Katayamas Katze – Der japanische Hacker und seine Rätsel

Haltet euch fest, denn heute geht es um eine der verrücktesten und bizarrsten Hacker-Geschichten, von der ich jemals gehört habe – zumindest außerhalb der Kinosäle.

Im Jahr 2012 übte ein Blackhat-Hacker eine Menge Druck auf die japanische Polizei aus, indem er Mordabsichten und andere Androhungen bekundete. Weil er hierfür Rechner unschuldiger Nutzer verwendete, die er zuvor mit einem Trojaner infiziert hatte, konnte der Täter lange Zeit nicht identifiziert werden.

Der Angreifer drohte unter dem Alias „Oni Koroshi“ (Dämon Killer) mit Anschlägen auf öffentliche Gebäude, eine Grundschule in Yokohama sowie die Bildungseinrichtung, die die Enkelkinder von Kaiser Akihito besuchen. Zudem bekundete er die Absicht, einen Massenmord bei einer Comicbuch-Convention in Tokio zu begehen.

„Ich werde ein Massaker in den Straßen Osakas anrichten. Ich werde über die Leute hinweglaufen, beliebige Menschen niederstechen und mich dann selbst töten.“

Bei einem anderen Vorfall war ein Flieger der Japanese Airlines Richtung New York gezwungen, zum Flughafen Narita umzukehren, weil er über das Internet eine Bombenandrohung erhalten hatte. Dieser Zwischenfall kostete die Airline 9 Millionen Yen.

Es dauerte nicht lange bis die japanische Polizei den Verantwortlichen gefunden zu haben schien – oder vielleicht auch die Verantwortlichen.

Die Behörden verhafteten vier Tatverdächtige, nachdem sie herausgefunden hatten, dass die Morddrohungen, die in einem beliebten Forum gepostet wurden, von ihren Rechnern kamen. Sie schafften es sogar, aus manchen von ihnen Geständnisse herauszulocken.

Diese waren allerdings unglaubwürdig (man fragt sich, wie die Befragten davon „überzeugt“ wurden, zu gestehen). Es stellte sich heraus, dass die Computer der Verdächtigen mit der Malware des Angreifers infiziert waren, welche die Morddrohungen ohne deren Wissen geteilt hatte.

Dass sie einen großen Fehler gemacht hatte, bemerkte die Polizei zudem, als sie selbst sowie die lokale Presse weiterhin provozierende E-Mails von Oni Koroshi erhielten.

Angesichts der Tatsache, dass der Fall zu diesem Zeitpunkt schon eine hohe Bekanntheit erlangt hatte, kann man sich vorstellen, in welch unbequemer Situation sich die japanischen Behörden befanden.

Oni Koroshi hingegen amüsierte sich sichtlich und sendete den Ermittlern eine persönliche Nachricht:

„Danke, dass ihr mit mir spielt.”

Die japanischen Autoritäten konnten nicht darüber lachen. Der Druck, mit den Drohungen umzugehen und den Verantwortlichen zu finden, wurde so groß, dass zum ersten Mal eine Belohnung ausgesetzt wurde für hilfreiche Innformationen über den Angreifer – und zwar in Höhe von stattlichen 3 Millionen Yen (das entsprach zu dem Zeitpunkt etwa 36.000 US-Dollar).

Und dann nahmen die Dinge eine bizarre Wendung.

Der Angreifer genoss die Katz-und-Maus-Spiele mit den Medien und der japanischen Polizei und hatte eine Vorliebe für Rätsel.

Am Neujahrstag 2013 sendete er diversen Medienstellen „eine Einladung zu einem neuen Spiel“, das fünf Rätsel beinhaltete und mit einer exklusiven Meldung lockte.

Die Entschlüsselung der Hinweise führten zu der Halbinsel Enoshima: Hier solle es eine Katze geben, die ein rosafarbenes Halsband mit einer MicroSD-Karte trägt, die Informationen über den Computervirus enthält.

Daraufhin haben sich tatsächlich ein paar Leute zu der Insel aufgemacht, um dort nach der Katze zu suchen. Und sie wurde tatsächlich gefunden!

Wie Oni Koroshi angekündigt hatte, enthielt das rosafarbene Halsband eine SD-Karte. Auf ihr war eine Nachricht gespeichert, in der die Polizei dafür kritisiert wurde, dass sie den Hacker für ein Verbrechen verantwortlich machte, mit dem er nichts zu tun habe.

Doch der Angreifer hatte das „Katz und Maus”-Spiel zu wörtlich genommen, was ihm letztendlich zum Verhängnis wurde.

Die Überwachungskameras auf der Insel haben Bilder von Yusuke Katayama, einem IT-Experten, gemacht, auf denen er zusammen mit der Katze zu sehen war.

Bei einer Durchsuchung von Katayamas Wohnung konnte die Polizei schließlich zehn Computer beschlagnahmen und entdeckte, dass viele von ihnen TOR installiert hatten, ein Netzwerk zur Anonymisierung, durch das verhindert wird, dass Netzaktivitäten nachverfolgt werden können.

Wie sich herausstellte, hatte Katayama schon vorher Probleme mit dem Gesetz gehabt – 2005 wurde er angeklagt, über das Internet Morddrohungen an ein Musiklabel gesendet zu haben. Er wurde für schuldig verbunden und zu einer Freiheitsstrafe von 18 Monaten verurteilt.

Katayamas Anwalt Hiroshi Sato kritisierte die Polizei für ihr Versagen in dem Fall und argumentierte, dass Katayamas PC vielleicht durch denselben Virus infiziert wurde, der die Behörden zuvor schon zu den anderen vier Verdächtigen geführt hatte.

Wie die BBC berichtet, war dies aber nicht genug, um das Gericht zu überzeugen. Der 32-jährige Katayama wurde diese Woche verurteilt und mit einer Freiheitsstrafe von acht Jahren belegt.

Katayama_Verhaftung_Katze

Zumindest für den Moment ist die Geschichte damit abgeschlossen und es scheint, als habe die japanische Polizei nun endlich den Schuldigen gefunden. Seit der Verhaftung Katayamas gab es jedenfalls keine weiteren Drohungen mehr.

Eines bleibt allerdings unklar: Was mit der Katze geschehen ist, die in dieser bizarren Geschichte eine entscheidende Rolle spielt, ist leider nicht bekannt.

Autor Graham Cluley, We Live Security