
In Russland haben gerade „massenhafte Säuberungen“ im IT-Bereich des Staatsapparats begonnen. Die Kündigungen und Gerichtsprozesse gegen hochrangige FSB-Beamte mit Anklagepunkt „Staatsverrat“ können mit erfolgreichen Aktivitäten ukrainischer Hacktivisten im Zusammenhang stehen.
In den letzten Tagen verbreiteten russische Medien aktiv Nachrichten über die Inhaftierung des stellvertretenden Leiters des FSB-Zentrums für Informationssicherheit Sergei Michailow, der übrigens bereits im Dezember 2016 im Fall des Staatsverrats verhaftet wurde – der Lärm in der Presse wird aber erst jetzt geschlagen. Parallel zu dieser Nachricht berichtet Interfax über die Festnahme eines Topmanagers von „Kaspersky Labs“, Ruslan Stojanow, der bereits im Dezember 2016 im Rahmen des gleichen Gerichtsprozesses festgenommen wurde.
Die Experten der internationalen Aufklärergemeinschaft InformNapalm haben sich gefragt: Warum wurde eine monatelange Pause eingehalten und weshalb treibt die russische Presse die Version voran, der festgenommene hochrangige FSB-Mitarbeiter stehe mit der Hackergruppe „Schaltaj-Boltaj“ (Anonymous International) in Verbindung?
Nachdem wir die zahlreichen Medienmitteilungen analysiert haben, sind wir zur Schlussfolgerung gekommen, dass die aktuelle Berichterstattung die Aufmerksamkeit gezielt in eine andere Richtung lenken soll, wobei der dritte Zwischenfall mit der Kündigung des Leiters der Präsidentenberatersverwaltung Wladislaw Surkow, Alexander Pawlow, die ebenfalls im Dezember 2016 stattfand, kaum erwähnt wird. Erst am 20. Januar berichtete die Online-Ausbage der berühmten russischen Tageszeitung „Wedomosti“, dass der Berater des russischen Präsidenten den Leiter seiner Verwaltung verloren habe und dass seine Kündigung im Zusammenhang mit der Artikelreihe stehen könnte, die der von ukrainischen Hacktivisten gehackten Korrespondenz gewidmet war und Ende 2016 veröffentlicht wurde.
Wir möchten daran erinnern, dass die Veröffentlichung der Korrespondenz aus der Kanzlei von Surkow (SurkovLeaks Part 1 und Part 2) richtig für Furore gesorgt hat. Der Inhalt der Korrespondenz wurde verifiziert und ihre Authentizität haben sowohl InformNapalm als auch westliche Organisationen wie Atlantic Council und andere bestätigt. Die Artikel über die Hackerangriffe auf die Kanzlei von Surkow sind auf den Seiten von weltberühmten Zeitungen erschienen, darunter BBC, TIME, Daily Mail, The Times, Radio Free Europe, The Guardian usw. Das war ein grandioser Angriff auf die Reputation des Hauptarchitekts des „Russischen Frühlings“ und „Neurusslands“.
Interessanterweise betraf die Korrespondenz aus der Kanzlei von Surkow auch den russischen Milliardär Konstantin Malofejew. Er ist einer der finanziellen Förderer der russischen Aggression im Donbass und der Stifter von zahlreichen Informationsprojekten, Instituten und Analytikzentren, bei denen er zum Aufsichtsrat gehört, zu dessen Mitgliedern auch der russische Funktionär und „kriegerische Philosoph“ Alexander Dugin zählt.
Eine dieser Webseiten – der informativ-analytische TV-Sender „Zargrad“, dessen Produzent derselbe Konstantin Malofejew und dessen Redakteur Alexander Dugin sind, veröffentlichte am 25. Januar 2017 einen Informationseinwurf über die Verbindung zwischen dem stellvertretenden Leiter des zentralen FSB-Exekutivkomitees Sergei Michailow mit den Hackern von „Schaltai-Boltai“. Dabei beruft sich „Zargrad“ auf ungenannte „eigene Quellen bei den Sicherheitsbehörden“. Die Nachricht wurde schnell in den russischen Medien verbreitet. Die Journalisten haben bereitwillig an diese Info „geglaubt“, obwohl die Art und Weise der Informationsbereitstellung eher der Nacherzählung einer Verschwörungstheorie ähnelt (zu der wie gewohnt die CIA und andere für den russischen Durchschnittsbürger interessante „schmackhafte“ Details hinzugemischt wurden), als einer realen Annahme.
Dabei hat sich die Hackergruppe „Schaltai-Boltai“ (Anonymous International) lange nicht mehr bemerkbar gemacht. Als eine der größten Operationen, auf die sich „Zargard“ zwecks der Effektsteigerung einer „CIA-Verschwörungstheorie“ beruft, wird der Hackerangriff auf den Twitter-Account von Dmitry Medwedew in 2014 angeführt, sowie (Achtung!) den gehackten E-Mail-Account des Chefredakteurs von „Zargrad“, Alexander Dugin, ebenfalls in 2014.
Für zusätzliche Erklärungen im Bereich der IT-Sicherheit und zur Bestätigung unserer Annahme, dass die aufsehenerregenden Kündigungen und Festnahmen des Dezembers 2016 doch in Verbindung mit Surkow stehen könnten, haben wir uns an einen Vetreter der UCA (UkrainischeCyberAllianz) gewandt, der an der Verwirklichung des nicht sanktionierten Zugangs zu den E-Mail-Accounts der Kanzlei von Surkow unmittelbar beteiligt war:
„Diese Festnahmen erinnern stark an ein Exempel. Nach dem Eindringen ins Surkows System haben wir einen kleinen Fehler begangen, weswegen Mitarbeiter von „Kaspersky Labs“ auf die Spur dieses Einbruchs gekommen sind und wir schnellstens unsere Taktik ändern mussten, um unbemerkt zu bleiben und die E-Mails der Surkow-Kanzlei weiterhin zu beobachten. Womöglich lag es genau daran, dass sie den Hackerangriff und den darauffolgenden Leak der SurkovLeaks-Dumps nicht verhindern konnten und darum sind die Köpfe gerollt. Unter dem Vorwand von „Staatsverrat“ wurden ein hochgestellter „Kaspersky Labs“-Mitarbeiter und ein Mitarbeiter des FSB-Exekutivkomitees verhaftet. Seltsamerweise kam der Leiter des Surkow-Apparats bloß mit einer Kündigung davon,“- sagte der UCA-Aktivist
Womöglich wird sich die Artikelreihe über die Inhaftierung der russischen Innentruppen-Mitarbeiter und Beamten fortsetzen. Nicht umsonst haben einige Informationsagenturen letzte Woche erklärt, dass in der FSB-Abteilung, die für CyberSicherheit verantwortlich ist, ein bedeutender Personalwechsel bevorsteht. Insbesondere hat die russische Tageszeitung „Kommersant“ berichtet, dass dem Leiter des FSB-Exekutivkomitees Andrej Gerassimow gekündigt werden könnte, der das Zentrum seit 2009 leitet. Er besetzt auch den Posten des Stellvertreters des Leiters des 1. FSB-Dienstes, der auf Spionageabwehr spezialisiert ist. Die Zeitung betont dabei, dass die Kündigung von Gerassimow den Anfang von „großen Säuberungen“ bedeuten könnte – die russischen Firmen, die im Bereich der Informationssicherheit arbeiten, werden erneut ihre Beziehungen zum Staat ausbauen müssen, der diesen ganzen Bereich über das FSB-Exekutivkomitee kuriert.
Wer noch wegen „Staatsverrat“ inhaftiert wird oder anderweitig für den Hackerangriff auf die Kanzlei von Surkow oder auch andere unverzeihliche Fehler im Bereich der Informationssicherheit gekündigt werden soll, wird die breite Öffentlichkeit noch Anfang dieses Jahres erfahren. Der Cyberkrieg spitzt sich zu, Russland setzt seine aggressiven Angriffe auf die Ukraine und die NATO-Länder fort, muss aber selbst regelmäßig Schläge einstecken. Öfters von den ukrainischen Hacktivisten, die sich an vorderster Linie der CyberFront befinden. Und die Erfolge bei den Cyber-Schlachten in Fragen des Kampfes gegen die russische Intervention und Propaganda sind nicht weniger wichtig für das Eindämmen der Aggression, als die Kampftruppen und moderne Bewaffnung an der Front.
Dieses Material wurde von Andrew Lysytskiy und Roman Burko exklusiv für InformNapalm vorbereitet; übersetzt von Irina Schlegel. Beim Nachdruck und Verwenden des Materials ist ein Hinweis auf unsere Ressource erforderlich.
(Creative Commons — Attribution 4.0 International — CC BY 4.0 )
Wir rufen unsere Leser dazu auf, unsere Publikationen aktiver in den sozialen Netzwerken zu verbreiten. Das Verbreiten der Untersuchungen in der Öffentlichkeit kann den Verlauf von Informationskampagnen und Kampfhandlungen tatsächlich brechen.
No Responses to “CyberKrieg, ukrainische Hacktivisten und Gerichtsprozesse gegen hochrangige FSB-Beamte in Russland”