Die ukrainische Cyberallianz, die aus den Hackergruppen FalconsFlame, CyberJunta, Trinity und Ruh8 besteht, veröffentlichte neue Angaben aus ihrem Datenmassiv #SurkovLeaks, das die gehackte Korrespondenz aus dem Empfangsraum des Präsidentenberaters Russlands W. J. Surkow darstellt.
Im Dump sind Briefe sowohl aus Zeitraum 2013 bis 2014 enthalten, als auch wesentlich frischere Archive von 2015 und 2016. Das neue Datenleck bekam den Codenamen SurkovLeaks (part2) und ist hauptsächlich der Korrespondenz aus dem E-Mail-Account pochta_mg@mail.ru gewidmet. Darin sind 336 Eingangsbriefe und 87 Ausgangsbriefe enthalten. Gesamtgröße des Dumps: 340 Mb (Download hier).
Die internationale Aufklärergemeinschaft InformNapalm hat eine Verifizierung der veröffentlichten Angaben durchgeführt und ist zu dem Schluss gekommen, dass die Briefe authentisch sind.
Im Lauf der OSINT-Analyse ist es uns gelungen, den Nutzer dieses E-Mail-Accounts zu identifizieren – das ist die Beraterin von Surkow, Maria Michajlowna Winogradowa. Über die genannte E-Mail-Adresse wurden äusserst interessante und manchmal sogar bedingt „geheime“ Listen, Berichte und Denunziationen verschickt, wenn auch der Großteil der Inhalte dieses Postfachs Routine ist und nicht sonderlich informativ.
InformNapalm hat eine kurze Übersicht der interessantesten Einzelheiten vorbereitet, die man im Dump der von den ukrainischen Hackern gehackten Korrespondenz finden kann.
1. Shopping für die Kanzlei. Festlegen des Account Operators
In der Korrespondenz gab es einen Brief, der von der E-Mail-Adresse des Empfangsraumes prm_surkova@gov.ru abgeschickt wurde (diesen Dump veröffentlichten wir früher). Das bestätigt, dass derjenige, der Zugang zu pochta_mg@mail.ru hatte, dem Umfeld von Surkow nahe steht.
Ein anderer Brief aus dem Dump gibt zusätzliche Informationen preis: Die persönliche Telefonnummer des Nutzers des Accounts und die Adresse des Büros (Teatralny Projesd 5, Moskau). In unmittelbarer Nähe davon befindet sich das zweite Gebäude des russischen FSB. In 500 Meter Entfernung liegt auch das Gebäude der präsidialen Verwaltung.
Die Suche über die Telefonnummer (+79036621519), die als Kontakt für Bestellungen von Bürobedarf angegeben wurde, bringt uns auf ein Dokument unter dem Titel: „Verwaltung des Präsidenten Russlands in sozial-wirtschaftlicher Zusammenarbeit mit den Staaten-Teilnehmern der GUS, Republik Abchasien und Südossetien“. Darin sind Kontaktangaben, Name und Nachname und die Büronummer der Mitarbeiter enthalten:
Die Mitarbeiterin des Büros des Präsidentenberaters Marija Winogradowa arbeitet wahrscheinlich im Büro Nr. 432 im genannten FSB-Gebäude. Somit haben wir den Nutzer ermittelt, der die E-Mails für Wladislaw Surkow bearbeitet.
2. Minsker Verhandlungen (#MinskMonitor). Abzug von Mehrfachraketenwerfern
An die genannte E-Mail-Adresse sind mindestens zweimal Entwürfe der Maßnahmen zur Ausführung von Protokollbestimmungen nach Ergebnissen der Beratungen der Dreiseitigen Kontaktgruppe eingegangen. Einer – am 29. Januar 2015 und der andere – am 30. Januar 2015. In beiden Briefen gibt es einen Punkt über den Abzug von gepanzerten Mehrfachraketenwerfern TOS auf 14 km Entfernung von der Demarkationslinie (Anm. d. Red.: Gemeint sind TOS-1-Mehrfachraketenwerfer mit thermobarischen Sprengköpfen). Die Maßnahmen zur Erfüllung der Bedingungen des Minsker Abkommens (Minsk-2) wurden am 11. – 12. Februar 2015 in Minsk vereinbart, und in offenen Quellen gibt es keine Erwähnung des Punkts über den Abzug von TOS.
Die beiden Briefe unterscheiden sich auch durch die erweiterte Beschreibung der Stützpunkte, an welche die entsprechenden Kräfte abgezogen werden müssen. Im Oktober 2015 berichtete BBC unter Hinweis auf den OSZE-Bericht, dass die Söldner im Donbass die neuesten russischen gepanzerten Mehrfachraketenwerfer TOS-1 „Buratino“ mit dem Kaliber 220 mm besitzen. Die Ausgabe wies auch darauf hin, dass TOS-1 nur in Russland hergestellt wird und dieses Waffensystem nie vorher in die Ukraine exportiert wurde.
Im Februar 2015 veröffentlichte InformNapalm die Infografik „Top-10 Beweise für die Beteiligung Russlands am Krieg im Donbass“, worin der TOS-1 „Buratino“ ebenfalls aufgeführt worden war.
Ausserdem geht es in beiden Dokumenten um die Übergabe von Artillerieaufklärungssystemen für Artilleriebekämpfung seitens der Russen an die OSZE-Mission, zwecks „Gewährleistung von Kontrolle und Verifizierung des Regimes der Waffenruhe“.
3. Der kremlische Kurator: „Liste mit Personalvorschlägen zur Ablösung der Leiter von LVR-Ministerien“
Am 15. Dezember 2015 wurden an Wladislaw Surkow Listen geschickt, sowie Bewerbungsunterlagen der Kandidaten auf die Posten in der „LVR“. Das beweist ein weiteres Mal, dass die Beschlussfassung zur Beförderung von Kandidaten auf leitende Positionen vom Kreml streng zensiert und mit ihm abgesprochen wird.
4. Charkiw. Destabilisierungsversuche in der Region
Viele Briefe im Account des Empfangsraums von Surkow sind Charkiw gewidmet. Die Berichte über die soziale Lage in Charkiw und die Möglichkeiten zur Destabilisierung der Situation sind äußerst interessant. Zum Beispiel wird im Bericht vom 29. April 2015 unter dem Namen „Maßnahmenkomplex“ mitgeteilt, dass die Mehrheit der Bevölkerung des Charkiwer Gebiets oppositionelle Ansichten zu Kiew vertritt, weshalb Vorschläge zum Hochschaukeln der Situation in der Region gemacht werden.
Bereits im Juni veränderte sich die Situation aber kardinal, darunter auch dank der Arbeit des SBU und der Weisheit von Charkiw-Einwohnern. Der Trend „Charkiw, steh‘ auf!“ verliert laut einem Bericht seine Aktualität. Agenten des Kremls versuchen ihr Unvermögen zu rechtfertigen, indem sie Surkow ein verzerrtes Bild von ukrainischen „Strafoperationen“ vermitteln.
Es gibt aber auch Kuriositäten, wenn die Arbeit der russischen Agentur sich überschneidet. An Surkow werden dann Beschwerden geschickt.
Zur vertieften Analyse der Situation in Charkiw empfehlen wir die Briefe zu studieren, die an Surkows Empfangsraum von der E-Mail-Adresse maharinskaya@mail.ru verschickt wurden.
5. Pläne zur Föderalisierung der Ukraine
In der Korrespondenz haben wir viele Notizen, Listen und sogar kreative „Postkarten“ von Denis Puschilin gefunden. An Surkow wurden auch Listen der Abgeordneten der ukrainischen Werchowna Rada verschickt, die mit solchen Initiativen auftraten, die mit Projekten zur Föderalisierung der Ukraine, Projekten zur Veränderung der ukrainischen Verfassung und vielem anderem im Einklang standen. All das bedarf einer zusätzlichen Untersuchung.
6. Notizen von Vitaly Leibin.
Die Briefe des Chefredakteurs des Magazins „Russischer Reporter“ Vitaly Leibin an Wladislaw Surkow sind eine wahre Schatztruhe an Bekenntnissen. Zum Beispiel teilt Leibin in einem Brief unter der Bezeichnung „Für W.J. Relativ geheim. Es gibt Namen“ mit, dass er sich zum Thema der „großen Ukraine“ mit Igor Guschwoi (Holding „Westi“, russische Medienagentur) getroffen habe, zu dem er freundschaftliche Beziehungen pflegt. „Er besitzt unsere Lizenz für den Kiewer „Reporter“. Wir haben ihm übrigens versprochen, von der Seite unserer europäischer Freunde zum Thema der Meinungsfreiheit in der Ukraine zu helfen,“- schrieb Leibin im Brief.
Über das Leben der „jungen Republiken“ sagte V. Leibin nichts Neues für uns, aber im Falle eines Berichts an Surkow erhalten diese Fakten ein wesentlich größeres Gewicht. Er schrieb über die Leichenfledderei, Kohlenhandel, Festnahmen und Kellerfolter von russischen Staatsbürgern und den Konflikt zwischen Sachartschenko und Hodakowski. Er sprach auch über die Rolle von Rinat Achmetow:
„… Er hat auch mir geholfen, als ich darum bat, die illegal festgenommenen Journalisten usw. freizulassen. Und die „Info“ über die Verbindungen zu den Oligarchen kann dort auf jeden passen, der anzuführen oder herumzuwirtschaften versucht, und es ist klar warum: Das ganze Gebiet gehörte ja Rinat (Achmetow). Übrigens, was das Tankstellen-Netz angeht, so wird gemunkelt, dass derzeit eine Umverteilung zugunsten von Kurtschenko stattfindet, was Sachartschenko ziemlich grimmig macht. Und als ich dort war, gab es ein Benzindefizit in Donezk. Die Preise sind ein wenig ‚runtergegangen, aber trotzdem – das sind spekulative Preise, höher als die ukrainischen, wobei sie Benzin wahrscheinlich in Russland zu russischen Preisen einkaufen. Diese spekulative Schweinerei sollte man bekämpfen, statt die inneren Zusammenstöße zu fördern und die Umverteilung zu „steuern“. Überhaupt wäre es nicht schlecht, unseren Kommandeuren vor Ort direkt zu sagen, dass sie aufhören sollten, sich aufzuspielen, sich als wichtige Leute und halbstarke Oligarchen darzustellen, mit ihrem Dutzend Bodyguards und teuren Autos. [sie] Sollten ihre Provinzialität nicht so zur Schau stellen,“- resümiert Leibin in einem Brief an Surkow.
7. Surkow kontrolliert den Mobilfunk-Markt in den „Republiken“
In der Korrespondenz kann man auch Fakten dafür finden, dass Surkow den Mobilfunk-Markt der „DVR“ zu betreuen begann. Unter seiner Kontrolle wird in Russland gerade ein Tochterunternehmen erschaffen, das zu Börsenpreisen Brennstoff einkauft und mit Hilfe der Russischen Eisenbahn Gesellschaft die Zollabfertigung und die Brennstofflieferung in die Ukraine abwickelt, und zwar bis zu Eisenbahnstationen im Donezker Gebiet (Anm.d.Red.: Im September 2016 brannten Brennstoffdepots und Kampfsätze in der genannten Gegend). Die Brennstofflieferungen werden von der Russischen Nationalen Commerzbank (RNCB) kreditiert – diese Bank arbeitet auf der Krim und steht eigentlich unter Sanktionen. Also wurde ein Schema der finanziell-wirtschaftlichen Tätigkeit in den besetzten Territorien erschaffen, bei dem das russsiche Tochterunternehmen von „Republikanischem Brennstoffunternehmen“, die russische Eisenbahn und die Bank RNCB ihre Hände im Spiel haben.
Womöglich wurde gerade die Umverteilung des Mobilfunk-Markts zu einem Anlass für die Liquidierung von Feldkommandeuren der „LVR/DVR“-Bandenformationen, die mal mit dem „geheimen USB-Stick von Dremow“ drohten, mal Eigensinn in Fragen des Brennstoff-, Kohle-, Medikamenten- und Drogenschmuggels bewiesen.
Wir erinnern daran, dass am 25. Oktober ukrainische Hacktivisten die gehackte Korrespondenz aus dem Empfangsraum von Wladislaw Surkow prm_surkova@gov.ru veröffentlichten. Die Größe des Dumps belief sich auf fast 1 GB. Die Authentizität der Angaben wurde von InformNapalm-Analytikern bestätigt, sowie von anderen internationalen Organisationen. Die Operation unter dem Codenamen #SurkovLeaks rief große Resonanz in internationalen Medien hervor.
Dieses Material wurde von Roman Burko und Michail Kusnezow exklusiv für InformNapalm vorbereitet; übersetzt von Irina Schlegel. Beim Nachdruck und Verwenden des Materials ist ein Hinweis auf unsere Ressource erforderlich.
Die Angaben wurden von den Hackern der ukrainischen Cyberallianz exklusiv an InformNapalm zwecks Analyse und weiteren Veröffentlichung übergeben. Die Redaktion von InformNapalm trägt keine Verantwortung für die Erstquelle und die Herkunft der Angaben.
(Creative Commons — Attribution 4.0 International — CC BY 4.0 )
Wir rufen unsere Leser dazu auf, unsere Publikationen aktiver in den sozialen Netzwerken zu verbreiten. Das Verbreiten der Untersuchungen in der Öffentlichkeit kann den Verlauf von Informationskampagnen und Kampfhandlungen tatsächlich brechen.
9 Responses to “SurkovLeaks Part II: Hacktivisten veröffentlichten einen weiteren Dump aus Surkows Korrespondenz”
16/11/2016
Einschätzung der Lage der Kohlenindustrie in den besetzten Territorien von Donbass - InformNapalm.org (Deutsch)[…] die kürzlich von ukrainischen Hacktivisten der Cyberallianz durchgeführt wurden (SurkovLeaks | SurkovLeaks2), hat deutlich gemacht, dass jede und alle Kaderfragen in den „Marionettenrepubliken“ […]
18/11/2016
Über die Risiken eines von Russland geförderten staatlichen Machtumsturzes in der Ukraine - InformNapalm.org (Deutsch)[…] Arbeit wird gerade in Transkarpatien geführt. Laut den SukovLeaks-Dokumenten, bleibt die kremlische Aktivität in dieser Richtung bestehen. Das ist die meist riskante Richtung, […]
24/11/2016
Ukrainischer Hacktivismus: Die Geschichte eines Hackerangriffs - InformNapalm.org (Deutsch)[…] Neulich haben wir uns in Lemberg mit einem Hacktivisten der Gruppe FalconsFlame getroffen. Die Gruppe ist mit zahlreichen aufsehenerregenden Hackeroperationen bekannt, im Lauf derer die Webseiten russischer Terroristen und E-Mail- und Cloud-Accounts russischer Militärangehörige gehackt wurden, die an Kampfhandlungen im Donbass teilnehmen. Ferner gehört FalconsFlame zusammen mit CyberJunta, Trinity und Ruh8 zur ukrainischen Cyberallianz, die mit ihrem Hackerangriff ins Herz der kremlischen Führung – ins E-Mailfach des russischen Präsidentenberaters Wladislaw Surkow (#SurkovLeaks) weltberühmt wurde. […]
14/01/2017
Hinter den Kulissen der Kremlpropaganda: Wie die Watnike versuchen, InformNapalm zu diskreditieren - InformNapalm.org (Deutsch)[…] auf die Accounts der Propagandisten des russischen „Ersten TV-Kanals“ oder auch die Kanzlei des russischen Präsidentenberaters Wladislaw Surkow. Aber den zufälligen Beifang wollen wir nicht über Bord werfen, wenn die Briefe dieser […]
19/02/2017
In die Ukraine geflohene russische Politiker und der Wert ihrer Aussagen über einen "unschuldigen" Surkow - InformNapalm.org (Deutsch)[…] Wladislaw Surkow selbst, den der Ex-Abgeordnete der russischen Staatsduma Denis Woronenkow so hölzern reinzuwaschen versucht, ist bereits mehrmals ins Blickfeld von InformNapalm geraten und wurde zum Gegenstand unserer Untersuchungen mit Analysen der durch die ukrainische UCA gehackte Korrespondenz seiner Verwaltung, siehe #SurkovLeaks Teil 1 und Teil 2. […]
03/05/2017
Was hat Moskau für die Zerstörung des UPA-Denkmals in Polen bezahlt? - InformNapalm.org (Deutsch)[…] sollte anmerken, dass die Aktionen in Polen von Menschen aus dem Umkreis des Präsidentenberaters Wladislaw Surkow und des Leiters des GUS-Instituts und Abgeordneten der russischen Gosduma, Konstantin Satulin, […]
17/05/2017
Wozu braucht Wladislaw Surkow eine Privatarmee? "Verein der Donbas-Freiwilligen" als eine Reserve der Rosgarde - InformNapalm.org (Deutsch)[…] Angelegenheiten, die unmittelbar mit der Politik verbunden waren (wie z.B. Treffen im Rahmen des Minsker Abkommens, die Erschaffung eines günstigen Medienbilds für „DVR/LVR-Anführer“, die Wahlen im Donbas, […]
27/08/2017
"DVR"-Finanzschemas: Über 100 Millionen Rubel auf dem Konto der Stiftung von Sachartschenko - InformNapalm (Deutsch)[…] bessere, als von den meisten, die einst an die „russische Welt“ geglaubt hatten. Die Mittel aus dem Finanzschema von Surkow mit den Lieferungen von GSM-Produkten, aus dem Alkohol-Verkauf, dem Anteil an Wechselstuben und […]
19/09/2017
Angst und Abscheu unter den Donbas-Söldnern - InformNapalm (Deutsch)[…] für ihn bloß ein kleiner Bauer. Polynkow beschuldigte den Präsidentenberater Wladislaw Surkow (#SurkovLeaks), mit dem Girkin einen demonstrativen Konflikt führt, seit er so grob aus dem Donbas […]