In den USA wird die Angst vor russischen Hackern geschürt

Bild: vbugKK Hacker/CC BY-SA 4.0

Nach dem Einbruch in Computer der Demokratischen Partei sollen mit den Geheimdiensten verbundene russische Hacker amerikanische Think-Tanks angegriffen haben

Im Juni berichtete die Sicherheitsfirma CrowdStrike, die von der Demokratischen Partei beauftragt wurde, den Einbruch in die Computernetzwerke des Democratic National Committee (DNC) zu untersuchen, dass es mutmaßlich zwei bereits bekannte russische Hackergruppen gewesen seien. Fancy Bear und Cozy Bear (APT29) sollen es nach den ermittelten und als "hochentwickelt" bezeichneten Methoden und Werkzeugen gewesen sein, erstere soll für den russischen Militärgeheimdienst GRU, letztere für den FSB arbeiten.

Kurz darauf meldete sich aber ein Hacker namens Guccifer 2.0, der es gewesen sein will - ganz alleine. Sein Name spielt auf einen rumänischen Hacker an, der sich 2013 in die Mailkonten der Bush-Familie gehackt hatte. Guccifer 2.0 offerierte angeblich vom DNC stammende Dokumente und bedankte sich bei Crowdstrike, dass seine Vorgehensweise als "hochentwickelt" angepriesen wurde. Es sei allerdings sehr einfach gewesen, es wäre kein Wunder, wenn auch andere Hacker dort eingedrungen wären. Zudem machte er sich lustig über die Kompetenz von Crowdstrike, da er ein Jahr lang unbemerkt im Netzwerk gewesen: "I guess CrowdStrike customers should think twice about company’s competence. Fuck the Illuminati and their conspiracies!!!!!!!!! Fuck CrowdStrike!!!!!!!!!" Es sei für Crowdstrike viel einfacher, mächtige ausländische Geheimdienste zu beschuldigen, als einräumen zu müssen, dass es sich nur um einen einzelnen Hacker handelt.

Er präsentierte Dateien mit Daten von Spendern, einen Bericht über Trump und ein als geheim eingestuftes Dokument von Hillary Clinton. Er habe tausende weitere Dateien, die er WikiLeaks übergeben habe. WikiLeaks veröffentlichte schließlich die von den DNC-Computernetzwerken entwendeten Dateien und Emails. Guccifer veröffentlichte schließlich noch ein "Dossier" mit Dokumenten für Hillary Clinton, die im Übrigen an der Version festhielt, dass es russische Hacker gewesen seien. Und er scheint mit weiteren Veröffentlichungen die Flamme am Köcheln halten zu wollen.

Guccifer erklärte, er sei wohl einer der besten Hacker der Welt und stamme wie viele andere IT-Experten aus Osteuropa, würde aber ganz alleine agieren. Wenn erklärt wird, dass alle berühmten Hacks deswegen auf Russland zurückgeführt werden, weil für die Angriffe dieselben Werkzeuge verwendet würden, dann sei das banal: "Alle Hacker auf der Welt nutzen fast dieselben Werkzeuge. Man kann sie kaufen oder einfach im Netz finden." Er will den Hack auch deswegen ausgeführt haben, um bekannt zu werden. Aufgrund der Präsidentschaftswahlen würde sein Hack nicht unbemerkt bleiben. Er habe mit der Veröffentlichung der Dokumente so lange gewartet, bis der Einbruch endlich bemerkt und ein Reboot des Systems durchgeführt worden sei, wodurch er den Zugang verloren habe. Sympathien habe er weder für Trump noch für Clinton, obgleich er eher Trump zuzuneigen scheint, der wenigstens sein Geld selbst verdient habe und ehrlich in dem sei, was er sagt. Seine Vorstellungen über die Schließung der Grenzen und die Abschiebungspolitik seien aber "absoluter Bullshit".

Ist Guccifer 2.0 der Hacker? Crowdstrike bleibt bei den Ergebnissen und damit bei der Behauptung, dass es die beiden russischen Hackergruppen, die mit den russischen Geheimdiensten zusammenarbeiten, gewesen seien. Möglicherweise sei Guccifer 2.0 "Teil einer Desinformationskampagne des russischen Geheimdienstes", mutmaßte Dmitri Alperovitch in seinem Blog.

Kommentare lesen (48 Beiträge)
Anzeige