Ruh8 im Interview mit Alexey Baturin, focus.ua
Die Hacker aus der Gruppe Ruh8 erzählten Focus wie sie den Feinden der Ukraine schaden und sich gegen die russische Propaganda wehren, und erklärten, warum sie möchten, dass der Staat sich seiner Haltung zum Cyberkrieg klar wird.
Über die Aktionen der ukrainischen Hacker wird nahezu wöchentlich gesprochen. Sie kapern Webseiten von Staatsbehörden und Propagandaquellen Russlands, der Krim und „D/LVR“ und platzieren dort Inhalte, die der russischen Propaganda zuwiderlaufen, wobei sie den Gegner dazu zwingen, für die Verstärkung seiner Sicherheitsmaßnahmen Geld auszugeben. Sie beschaffen persönliche Daten von Menschen, die, indem sie mit Russen kooperieren, die ukrainische Staatlichkeit unterminieren. Sie wollen, dass die Feinde der Ukraine „vor dem Geräusch des eigenen Computers zusammenzucken“.
Herausragende Hackergruppen gibt es in der Ukraine mehrere. Focus hat sich mit einer davon in Verbindung gesetzt – Ruh8, in deren Namen ein Wortspiel verschlüsselt ist: ruh eight – Ru Hate. Diese Gruppe ist durch ihre Einbrüche in die Internetportale der Verwaltung des Orenburger Gebiets, der Staatsduma des Astrachan-Gebiets, der Staatsduma Russlands und des Föderationsrats bekannt. Kürzlich ergatterte die Gruppe den persönlichen Briefwechsel von russischen Propagandisten.
Die Gruppe bewahrt ihre Anonymität. Ihr Vertreter Sergei lässt sich leicht zu einem Interview überreden, beantwortet die Fragen aber nur schriftlich per E-Mail. Als erstes nimmt er vorweg, dass sich alles Gesagte nur auf Ruh8 bezieht: der Standpunkt und die Geschichte der anderen Hackergruppen und Freiwilligengemeinschaften können sich unterscheiden. Als er über Ruh8 erzählt, ist er ziemlich wortkarg: „Die Webseite der Gruppe ging im November 2015 online, politisch aktiv sind wir aber seit Frühling 2014. Zu unseren ersten Aktionen wurde der stille Widerstand gegenüber den russischen Tschekisten, die sich als informelle Gruppen tarnen, später kaperten wir die E-Mails und Webseiten von Separatisten ORLO/ORDO (besetzte Regionen der Donezker und Luhansker Gebiete). Von großem Geld kann keine Rede sein, kriminell waren wir nicht und sind es auch heute nicht. Wir achten auch darauf, dass durch unsere Tätigkeit kein Interessenkonflikt entsteht und zwar dass die Arbeit, die wir für Geld machen, der Ukraine oder den westlichen Ländern keinen Schaden zufügt“.
Volksrepublik Nieder-Wolga
– Welche Ziele setzt Ihr Euch? Auf Eurer Webseite steht: „Russland Schaden zufügen“. Gibt es irgendein System bei der Auswahl des Angriffsobjekts bzw. auf wen werdet Ihr zuerst aufmerksam?
– Schaden bedeutet Schaden. Schaden für Russland und seine Marionetten-„Republiken“. Wie ein Mitglied von FalconsFlame mal sagte: „Damit sie Angst haben, ins Netz zu gehen. Damit sie vor dem Geräusch des eigenen Computers zusammenzucken“. Wir teilen diese Ansicht. Öffentliche Server, Briefwechsel, Dokumente, verschlüsselte Informationssysteme, Banken – alles, was wir in die Hände bekommen können. Je größer und wertvoller die Informationsquelle, um so schwieriger wird es in der Regel diese zu erreichen. Die Freiwilligen können den Nachrichtendienst nicht ersetzen und keinen totalen Cyberkrieg führen. Aber wir bemühen uns.
– Auf welche Aktionen seid ihr stolz?
– Eine der erfolgreichsten Aktionen ist der Einbruch ins System der Astrachaner Gebietsverwaltung und die Ausrufung der „Volksrepublik Nieder-Wolga“ im Namen ihrer Beamten. Die russische Presse hat auf das Thema des eventuellen Separatismus in Russland sehr direkt reagiert. Beeindruckend waren auch die Angriffe von FalconsFlame/Trinity am 9. Mai.
Und die Aufmerksamkeit der Presse ist sehr wichtig. Darin erweist uns allen das Team von InformNapalm unschätzbare Hilfe. Ein politischer Einbruch liegt irgendwo in der Mitte zwischen moderner Kunst und Terrorismus. Selbst wenn die infolge des Angriffs erhaltene Information keinen „operativen“ Wert oder gesellschaftliches Interesse besitzt, kann die Tatsache des Einbruchs an sich, richtig präsentiert, die Politik und das Geschehen massiv beeinflussen.
– In letzter Zeit wird oft über die Aktionen der ukrainischen Hacker von FalconsFlame, Trinity, Ruh8, Cyberjunta berichtet. Sind die Hacker tatsächlich erst jetzt aktiv geworden oder hatte man ihnen früher einfach weniger Aufmerksamkeit geschenkt?
– Wir haben nun die Informationsblockade durchbrochen und man kennt uns. Politisch motivierte Hackerangriffe hörten auf beiden Seiten nie auf, aber nun findet unter den ukrainischen Hackern ein Informationsaustausch statt, Kommunikation und gegenseitige Koordination von Angriffen werden aufeinander abgestimmt. Freiwillige helfen dabei, die erhaltenen Datenberge zu verarbeiten und zu veröffentlichen. Und das bringt viel signifikantere Ergebnisse.
– Warum sind gerade diese Gruppen im Licht der Öffentlichkeit? Wollen die anderen ukrainischen Hacker unerkannt bleiben?
– Wir haben Unterstützung von Journalisten und Freiwilligen. Übrigens gibt es mehr als die vier Gruppen, es gibt noch die Ukrainischen Cybertruppen von Ewgenij Dokukin, dann gab es noch die CyberHundertschaft. Nun sprechen wir über die Hacker, die politisch aktiv sind, ihre Tätigkeit überschneidet sich nicht mit der von den Hackern, die am Schwarzmarkt arbeiten.
Gerade stehen diese vier Gruppen im Licht der Öffentlichkeit, weil sich, wie wir, Ruh8, denken, die Kooperation zwischen den Hackern verbessert, und auch zwischen den Hackern und der Öffentlichkeit. Der Wert der beschafften Information steigt. Einzelne „Diversionsakte“ werden durch eingespielte Zusammenarbeit abgelöst. Um so mehr nach den hitzigen Diskussionen rund um Dokumente, die vom „Myrotworez“-Zentrum veröffentlicht wurden.
Gesondert möchten wir die bemerkenswerte Arbeit der Freiwilligen der InformNapalmCommunity erwähnen, ohne die viele Hacker-Projekte nicht die nötige Aufmerksamkeit bekommen hätten. Ihre letzten Publikationen, solche wie die Deanonymisierung von russischen Militärangehörigen in Syrien, haben Russland ziemlich aufgescheucht.
Grenzüberschreitender Zynismus der russischen Propagandisten
– Neulich haben Sie zusammen mit FalconsFlame und Trinity die E-Mails und Cloud-Accounts russischer Propagandisten gekapert. Was hat Sie am meisten an der Information beeindruckt, die Sie dort entdeckt haben?
– Für diesen Angriff sollte man mehr FalconsFlame und Trinity danken. Uns hat der grenzüberschreitende Zynismus der russischen Propagandisten befremdet, wie auch die große Wichtigkeit, die die russischen Behörden dem Informationskrieg beimessen, und auch die bedeutenden Ressourcen, die für die Propaganda ausgegeben werden. Der Mechanizismus dieser Propagandamaschine, der sich in der Bereitschaft äußert, absolut jedes verfügbare Mittel anzuwenden und nebenbei noch seinen Urlaub irgendwo in Europa zu planen und nachzurechnen, wieviel die Renovierung deiner Wohnung kosten wird… Wir, Ruh8, sind auch keine „Friedenstäubchen“ und verheimlichen nicht, dass wir nicht nur einen Cyber-, sondern auch einen Informationskrieg führen, also uns nicht so sehr mit der „Informierung“, sondern mit entsprechender Präsentation des Materials beschäftigen. Aber alles hat seine Grenzen und auf der anderen Seite sehen wir unverhohlene Schurken und Nekrophile.
– Sollten die ukrainischen Hacker sich vereinen oder wird die Effektivität ihres Tuns davon nicht beeinflusst?
– Wir denken, dass man sich unbedingt vereinen sollte, aber dabei kommen viele Fragen auf. Angefangen mit dem Aspekt, dass der Versuch, Hacker zu vereinen dem Versuch gleichkommt Katzen zu hüten. Bis hin zu Fragen des Vertrauens, Diskretion und eigentlich auch der Rechtmäßigkeit dessen, was passiert. Brechen wir die Server der Terroristen auf oder greifen wir Server an, die sich auf dem Territorium der Ukraine befinden und von den ukrainischen Staatsbürgern verwaltet werden (Artikel 361 des Strafgesetzbuches der Ukraine: Illegale Einmischung in die Arbeit von Computern, Systemen und Computernetzwerken)? Werden die aufgebrochenen Daten durch das Gesetz geschützt? Ist Russland unser Kriegsgegner? Sind die Angaben, die auf diese Weise erfasst werden, eine Grundlage zur Einleitung von Strafverfahren oder läuft diese Tätigkeit dem Strafgesetzbuch der Ukraine und der Rechtsanwendungspraxis zuwider? Wenn wir einen Cyberkrieg führen, und auf die eine oder andere Art läuft der Cyberkrieg ja sowieso, wie steht unser Staat dazu?
Ansonsten sind der Informationsaustausch und die gemeinsame Tätigkeit natürlich effektiver.
– Die Hacker berichten oft, dass sie ihre Information an den SBU weitergeben. Ist etwas darüber bekannt, wie der Geheimdienst damit umgeht bzw. wie nützlich diese Information für ihn ist?
– Soweit wir wissen, sind in einigen Fällen Ermittlungsverfahren eingeleitet, darunter auch nach dem Artikel 111 „Landesverrat“, und einige Verhaftungen ausgeführt worden.
Solche Fragen sind schon ein Schritt nach vorne
– Unter den Sympathisanten der Separatisten gibt es auch Hacker, zum Beispiel die Gruppe „Sprut“, die Webseiten von Kommunalverwaltungen angreift. Sind sie uneigennützig in ihrem Tun oder führen sie einen Auftrag aus?
– Wenn an der Arbeit von „CyberBerkut“ die Handschrift des FSB gut zu erkennen ist, so waren wir bei „Sprut“ nicht so sicher. Nachdem sich in ihre Promotion aber das talking head der „DVR“, Basurin, einschaltete, sind Zweifel daran, dass der FSB da mitspielt, verschwunden. Die Frage ist nur, ob sich der FSB ins propagandistische Streifenmagazin der „Republiken“ von Anfang an oder erst jetzt eingeschaltet hat. Abgesehen davon, dass die veröffentlichten Materialien und ihre Präsentation den Eindruck vermitteln, als ob sie niemand gelesen hätte und an ihrer Verbreitung gar nicht interessiert ist, strotzen die „gehackten“ Dokumente der Polizei, die auf der „Sprut“-Webseite veröffentlicht wurden, nur so vor Mitteilungen über „nicht identifizierte Leichen in DVR-Uniform“ und die [russischen] Söldner verheimlichen aber normalerweise ihre Verluste. Ferner gibt es dort viele Mitteilungen über das Ausmaß des Banditismus in den okkupierten Territorien (was die „Separatisten“ bei ordentlicher Sichtung von Dokumenten wohl kaum selbst zugeben würden).
– Wie oft wird die Ukraine zum Opfer der russischen Hacker? Was können Sie über die Anfälligkeit unserer Webseiten sagen?
– Zu bedauern sind die Vorfälle mit den Angriffen auf das Energieversorgungsunternehmen und Vollzugsausschuß im Gebiet Iwano-Frankiwsk. Wir denken, dass kompetente Behörden wie CERT, DSTSI, DKIB, DIAS, DKR, SNBO (ukrainische Sicherheitsbehörden) dieser Frage mehr Aufmerksamkeit widmen sollten. Dass die Beamten noch immer E-Mail Adressen in der .ru-Zone haben… Sicherheit? Nie von gehört. Wobei auch Veränderungen stattfinden und diese Veränderungen zum Besseren sind.
– In der Ukraine ist das Nationale Koordinationszentrum für Cybersicherheit erschaffen worden. Sollte man erwarten, dass der ukrainische Cyberraum besser geschützt sein wird oder ist die Erschaffung dieser Behörde nur eine Art Ritual?
– Wir möchten das Beste hoffen natürlich, aber in der Ukraine gibt es schon das Ministerium der Informationspolitik, das bevorzugt bei Facebook zu flamen anstatt sich mit der Informationspolitik zu beschäftigen. Nicht wirklich erfolgsträchtig ist auch die Tatsache, dass die Aufgaben des Zentrums wie folgt formuliert werden: „Was geschieht?“, „Haben wir Informationssicherheit?“, „Wie sollen wir uns verteidigen?“ Naja, die Tatsache, dass solche Fragen überhaupt aufgekommen sind, ist schon ein Schritt nach vorne. Man möchte doch aber auch ein deutliches Statement zum Informations- und Cyberkrieg sehen. Führen wir einen Krieg? Wer ist unser Gegner? Welche Ziele und Aufgaben werden uns gestellt? Welche Methoden sind erlaubt? Die Hacker und die Freiwilligen haben die Antworten auf diese Fragen, aber hat der Staat diese Antworten?
Ruh8 im Interview mit focus.ua; übersetzt von Irina Schlegel
No Responses to “Speznas des Cyberkrieges: Wie ukrainische Hacker gegen die russischen Okkupanten kämpfen”