Die Operation Payback war eine Reaktion der Anhänger der Wikileaks-Plattform, nachdem PayPal, Mastercard und andere Finanzdienstleister die Spendenkonten von Wikileaks eingefroren hatten. Die Begründung der Dienstleister hierfür waren angebliche vertragswidrige "illegale Aktivitäten" seitens Wikileaks. Im Rahmen dieser Operation, die zu Jahresbeginn für Aufsehen sorgte und das ungewöhnliche Ausmaß an Hacking-Aktivismus in 2011 einläutete, traten besonders die Aktivisten von Anonymous in den Vordergrund.
Nachdem nun letzte Woche Anklage gegen angebliche Beteiligte erhoben wurde sowie weitere Verhaftungen stattfanden, ruft Anonymous dazu auf, PayPal nicht mehr zu benutzen, die Konten beim Finanzdienstleister zu kündigen und stattdessen Alternativen zu unterstützen. Die Tatsache, dass gestern vermutlich ein prominentes Mitglied und Sprachrohr von LulzSec und Anonymous verhaftet wurde, wird vermutlich Öl ins Feuer gießen.
In dem Boykottaufruf gegen PayPal heißt es unter anderem, die Legislative müsse lernen, dass man Hacker-Aktivisten nicht über einen Kamm mit Betreibern von Botnetzen scheren kann. Angeblich sind beide gleichermaßen mit Strafmaßen von 15 Jahren und hohen Geldstrafen bedroht. Aktivisten würden der Gesellschaft einen Dienst erweisen und bereicherten sich nicht mit ihren Aktionen. Es folgt der Aufruf, Screenshots von der Kündigung der Konten bei Twitter einzustellen.
Bei den Aktivisten herrscht die Meinung, PayPal wäre beim Einfrieren der Wikileaks-Konten auf Zuruf der US-Regierung willfährig tätig geworden, und führt weiter aus: "Wir, die das Volk vertreten, sind von diesen Ungerechtigkeiten angewidert. Wir werden nicht den Prügelknaben für irgendeine Firma oder Regierung abgeben. Wir haben keine Angst vor Euch und davor solltet ihr Angst haben. Nicht wir sind hier die Terroristen, die seid ihr."
Nachdem weitere Informationen über die Verhaftungen der letzten Woche in den USA und den Niederlanden verfügbar sind und ein Durchsuchungsbefehl gegen einen Verdächtigen in Texas als PDF-Dokument im Netz steht, zeigt sich, dass die Durchsuchungen und Festnahmen auf einer Liste mit 1000 IP-Adressen beruht, die an den DDoS-Attacken angeblich beteiligt waren. PayPal soll diese Liste den Behörden bereits im Dezember 2010 übergeben haben. Diese IP-Adressen hat PayPal offenbar mithilfe einer Intrusion-Detection-Software namens Radware ermittelt. Das Papier schildert, dass es technisch trivial sei, LOIC-Nutzer durch ihren Datenverkehr zu identifizieren.
Mittlerweile hat sich PayPal zu den Vorwürfen geäußert, der Dienstleister sei willfähriger Lieferant von Informationen für Polizeibehörden und Regierungen. Dort heißt es, man arbeite mit Ermittlungsbehörden aus aller Welt zusammen, um seine Kunden zu beschützen. Dies geschehe bei Vorlage eines Richterbeschlusses, oder "wenn wir nach bestem Wissen und Gewissen glauben, dass illegale Aktivitäten stattgefunden haben." Vorwürfe, dass zur Kündigung entschlossene Kunden ihre Konten erst nach einem Telefonat mit PayPal schließen könnten, wurden vom Unternehmen bisher nicht kommentiert.