Russische Cyberaktivitäten: Guccifer 2.0 betritt erneut die Bühne

Bild: Colin/CC BY-SA-4.0

Die US-Geheimdienste sehen hinter dem Hacker die russischen Geheimdienste, er sagt, sie würden Fake News verbreiten

Das Spiel darüber, wer hinter dem Hack auf die DNC-Emailserver steht, geht eine Runde weiter. Die US-Geheimdienste haben sich in ihrem Bericht "Assessing Russian Activities and Intentions in Recent US Elections" vom 6. Januar dafür stark gemacht, dass es russische Hacker mehr oder weniger im direkten Auftrag des russischen Präsidenten Putin gewesen seien, der die Kampagne der "Beeinflussungsoperationen" zugunsten von Trump angeordnet haben soll. Beweise fehlen allerdings in der Version, die der Öffentlichkeit zugänglich gemacht wurde.

Gesagt wird, dass russische Geheimdienste im Juli 2015 in die DNC-Netzwerke" eingedrungen und darauf bis mindestens Juni 2016 Zugriff hatten, was auch den Zustand der Sicherheitsvorkehrungen erahnen lässt. Der russische Geheimdienst GRU habe seit März 2016 "wahrscheinlich" (!) mit Cyberoperationen begonnen, die zur "Kompromittierung der persönlichen Email-Accounts" führten. Bis zum Mai habe der Geheimdienst große Datenmengen "herausgefiltert". Von einem Hack ist nicht die Rede. Dann heißt es weiter, man gehe "mit hoher Zuverlässigkeit" davon aus (assess), dass GRU das Pseudonym Guccifer 2.0, DCLeaks.com und WikiLeaks benutzt habe, um die durch die "Cyberoperationen" erhaltenen Daten zu veröffentlichen. Eine Beweisführung hört sich anders an, als diese Vermutungen.

Der genannte Guccifer 2.0 hatte im Juni auf sich aufmerksam gemacht, als er auf seinem Blog erklärte, nicht russische Hackergruppen, sondern er sei in die schlecht gesicherten DNC-Rechner mit einem Zero-Day Exploit eingedrungen und einen Trojaner installiert, habe dort lange Zeit bis zum Juni 2016 Zugriff auf die Daten gehabt, bis man den Einbruch entdeckte und das System neu startete. Möglicherweise hätten auch andere auf das wenig gesicherte System Zugriff gehabt (In den USA-wird die Angst vor russischen Hackern geschürt). Er beteuerte, die Emails kopiert und der Öffentlichkeit zugänglich gemacht zu haben. Und er machte sich darüber lustig, dass versucht wurde, aufgrund der Methoden und Werkzeuge auf die Täter zu schließen: "Alle Hacker auf der Welt nutzen fast dieselben Werkzeuge. Man kann sie kaufen oder einfach im Netz finden."

Er komme aus Osteuropa und habe weder für Clinton noch für Trump Sympathien, zu Sanders habe er nichts zu sagen. Es sei nicht sein erster Hack gewesen, er wollte damit Aufmerksamkeit erreichen, wie das Snowden und Assange geschafft hätten. Er bewundere überdies Marcel Lazar, einen rumänischen Hacker, der sich Guccifer nannte, 2014 in Rumänien verhaftet und an die USA ausgeliefert wurde. Dort wurde er im September 2016 zu einer Gefängnisstrafe von 52 Monaten verurteilt.

Am 4. November, vor der Wahl, hatte sich Guccifer 2.0 zu letzten Mal gemeldet und davor gewarnt, dass nicht die Russen, sondern die Demokraten die Wahlen durch Manipulation der Wahlcomputer manipulieren könnten. Das sei einfach, weil die installierte Software viele Lücken hätten. Dann schwieg der Mann, zumindest hatte er gesagt, er sei ein Mann, Frauen würden nicht so gut hacken können, aber am Donnerstag hat er sich wieder zurück gemeldet, um mitzuteilen, dass er keine Verbindungen mit Russland habe, wie die US-Geheimdienste behaupten. Er würde nur nach seinen persönlichen Prinzipien handeln.

Wieder wies er auf die offensichtlichen Mängel der Nachweise hin, die die Geheimdienste anführten und die einfach erfunden seien: crude fake. Jeder IT-Experte könne sehen, dass die Schadsoftware, die im Joint Analysis Report (JAR) des FBI und des Heimatschutzministeriums mit dem Segen der obersten Geheimdienstbehörde DNI erwähnt wurde, im Netz verfügbar sei und von jedem verwendet werden könne: "Viele Hacker verwenden sie. Ich glaube, sie wurde in den Bericht eingefügt, um ihn ein wenig plausibler zu machen." Er habe, wie er schon zuvor mitgeteilt hatte, eine andere Lücke in dem vom DNC verwendeten Programm NGP VAN benutzt. Die Geheimdienste würden Beweise bewusst fälschen: "Nach meiner Meinung arbeiten sie für die Demokraten, die versuchen, ausländische Akteure für ihre Nachlässigkeit zu beschuldigen."

Ob Guccifer 2.0 die Wahrheit sagt, lässt sich nicht nachprüfen, auch nicht, ob er mit Russland oder russischen Geheimdiensten zusammenhängt. Sein Blog wird von WordPress gehostet, ein Open-Source-Blog-Dienst des Amerikaners Matthew Mullenweg. Es dürfte für die Geheimdienste ein Leichtes sein, den Guccifer-Account sperren zu lassen, falls der Wille bestünde. Die US-Geheimdienste behaupteten in ihrem Bericht auch, dass die russischen Geheimdienste nicht nur hinter Guccifer 2.0 stünden, sondern auch WikiLeaks benutzt hätten. Assange hat allerdings wiederholt behauptet, was ebenso wenig nachprüfbar ist wie die Behauptungen der Geheimdienste, dass die DNC-Emails nicht aus einer russischen Quelle stammen. Wem also soll man in diesem postfaktischen Zirkus von Interessen glauben? Zumal die amerikanischen Geheimdienste, die bislang nach Snowden als die Aggressoren erschienen, oft genug nicht die Wahrheit sagten und strategische Kommunikation verbreiteten. (Florian Rötzer)