Hacker im Dienst des Vaterlandes | дekoder | DEKODER

8


Am 8. August 2008 saß der Hacker Leonid Stroikow – im Internet nannte er sich meist Roid – zu Hause in seiner  Wohnung in ChabarowskChabarowsk ist die Hauptstadt des Föderationssubjekts Chabarowski Krai (dt. „Region Chabarowsk“) und des Föderationskreises Ferner Osten. In der Stadt leben derzeit rund 618.000 Menschen. Durch Chabarowsk verläuft die Transsibirische Eisenbahn sowie eine Eisenbahnlinie, die die Transsib mit der Baikal-Amur-Magistrale verbindet. Außerdem gibt es hier auch mehrere Fernstraßen, einen Binnenhafen und zwei Flughäfen. Damit ist Chabarowsk die Stadt mit der höchsten Beförderungskapazität der Region. , trank Bier und las bash.orgBash.org.ru beziehungsweise bash.im ist eine russischsprachige Satire-Website. Sie versteht sich scherzhaft als eine Zitatensammlung aus dem Runet. , als plötzlich eine Nachrichten-Sondersendung im Fernsehen seine Aufmerksamkeit kaperte: Georgische Truppen, so wurde berichtet, hätten die südossetische Hauptstadt ZchinwaliZchinwali (rus. Zchinwal) ist die Hauptstadt der von Russland, Venezuela, Nicaragua, Syrien, Tuvalu, Vanuatu und Nauru anerkannten Republik Südossetien. Während des Kaukasuskrieges 2008 wurden große Teile der Stadt zerstört.   unter Beschuss genommen.

Erschüttert über diese Schlagzeilen machte sich Stroikow als erfahrener Hacker daran, in Websites georgischer Behörden und Medien nach Sicherheitslücken zu suchen, über die man sie angreifen könnte. Bald waren ein paar Websites georgischer Medien und Ämter gehackt. Es gab immer wieder Cyberattacken, solange der KonfliktDer Georgienkrieg war ein bewaffneter militärischer Konflikt im August 2008. Georgien versuchte, die Kontrolle über das abtrünnige Südossetien zurückzugewinnen, doch das russische Militär griff ein und drang weit auf georgisches Territorium vor. Russland erkannte noch im August 2008 die Unabhängigkeit von Südossetien und Abchasien an. Die Beziehungen zwischen Georgien und Russland haben sich in den letzten Jahren wieder deutlich verbessert, was allerdings nicht zu einer Lösung der Konflikte beigetragen hat. währte – und auch danach. Mehrere russischsprachige Hacker meinten im Gespräch mit Meduza, dass gerade die Ereignisse in Georgien wie ein Katalysator die Zusammenarbeit der russischen Geheimdienste mit patriotisch gesinnten Hackern vorangetrieben hätten, deren Aktionen ihnen während des Konflikts auffielen. Seitdem würden regelmäßig Hacker engagiert – mal freiwillig, mal unfreiwillig: unter Androhung eines Strafverfahrens. 

Hacker werden mal freiwillig, mal unfreiwillig engagiert: unter Androhung eines Strafverfahrens

Wie einer der Gesprächspartner Meduza erzählt, stellen die Geheimdienste nicht viel technisches Personal an, sondern beschäftigen lieber externe Mitarbeiter – die finden sie bei Gerichtsverfahren über Hackerangriffe und Kreditkartenbetrug oder in illegalen Profiforen. 
Ein anderer Hacker gibt an, im Verteidigungsministerium und im FSBAls Inlandsgeheimdienst ist der FSB die Nachfolgeorganisation des sowjetischen KGB. Die Abkürzung FSB steht für Federalnaja Slushba Besopasnosti, auf Deutsch: Föderaler Sicherheitsdienst. gebe es „ein gängiges Schema zur Anwerbung und Förderung illegaler Hacker und zur Schaffung von Arbeitsbedingungen, um mit ihrer Hilfe an nützliche Informationen zu gelangen“. 
Einem Informanten von Meduza zufolge kommt es sogar oft vor, dass Hacker vom Geheimdienst in konspirativen Wohnungen versteckt werden – damit die Polizisten der Abteilung „K“Als Abteilung „K“ des Russischen Innenministeriums wird das Amt für Bekämpfung der Cyberkriminalität bezeichnet. Die Tätigkeit des Amts unterliegt der höchsten Geheimhaltungsstufe. Zu den in den Statuten festgelegten Aufgaben gehören der Kampf gegen Internetbetrug und Verstöße gegen das Verbreitungsverbot. des Innenministeriums, die Cyberkriminalität verfolgen, sie nicht erwischen.

Hacker auf der Seite des Staates

Der zweite TschetschenienkriegRund zwei Monate vor der Auflösung der Sowjetunion im Dezember 1991 erklärte der tschetschenische Präsident Dschochar Dudajew (1944–1996) die Unabhängigkeit Tschetscheniens. Ende 1994 beschloss der Kreml eine Intervention: Die von Kriegsverbrechen auf beiden Seiten begleitete Rückeroberung kostete zehntausenden Menschen das Leben. Der im August 1996 ausgehandelte Waffenstillstand fror den Konflikt ein, das Land blieb de facto unabhängig. 1999 begann der Zweite Tschetschenienkrieg, der Russlands Kontrolle über das Land wiederherstellte. Zehntausende Menschen fielen ihm zum Opfer, 2009 wurde er offiziell für beendet erklärt. war der erste Konflikt, in dem sich russische Hacker auf die Seite des Staates stellten und de facto gegen den Feind kämpften. Einige Studenten der Polytechnischen Universität Tomsk hatten die Sibirische Netzbrigade gegründet. Diese unternahm DDoS-Attacken auf Websites, auf denen tschetschenische Rebellen ihre Nachrichten und Interviews veröffentlichten – wobei die Cyberaktivisten bereits handelten, bevor der Konflikt in seine aktive Phase überging. 
Am 1. August 1999 hatten sie in die Homepage kavkaz.orgDie Website kavkaz.org wurde im Oktober 2002 vom Netz genommen. Sie galt zuvor als eines der wichtigsten Sprachrohre von tschetschenischen Separatisten. Das Al-Qaida Sanctions Committee des UN-Sicherheitsrates sah in der Website 2011 einen Ableger von kavkazcenter.com – offizielles Medienorgan des sogenannten Kaukasus-Emirats, das 2007 vom islamistischen tschetschenischen Rebellen Doku Umarow (1964–2013) proklamiert wurde. eine Zeichnung eingefügt: der Dichter Michail LermontowMichail Lermontow (1814–1841) war ein russischer Dichter, Schriftsteller und Dramaturg. Zu seinen bekanntesten Werken gehört der 1840 erschienene Roman Ein Held unserer Zeit. Lermontow verarbeitete in seinem Werk auch Erlebnisse aus dem Kaukasuskrieg (1817–1864). Dieser Krieg bestand aus einer Reihe von militärischen Konflikten zwischen dem Russischen Kaiserreich auf der einen und verschiedenen Verbänden Tscherkessiens sowie dem Kaukasischen Imamat auf der anderen Seite. Ihr Widerstand gegen Russlands Ziel der Angliederung wird von Historikern als der vehementeste der russischen Kolonialgeschichte beschrieben. Der Krieg forderte hunderttausende Opfer, schätzungsweise über eine halbe Million Menschen wurden vertrieben. in Camouflage und mit einer KalaschnikowMichail Kalaschnikow (1919–2013) war der Konstrukteur des gleichnamigen Maschinengewehrs. Seit 1947 wurde die AK-47 immer weiterentwickelt; Schätzungen zufolge ist sie – inklusive Nachfolgemodelle, Derivate und Kopien – die weltweit meistverbreitete Feuerwaffe. Im September 2017 enthüllte Jelena Kalaschnikowa, die Tochter des Waffenkonstrukteurs, ein Kalaschnikow-Denkmal im Zentrum der Hauptstadt. Es wurde sehr kontrovers aufgenommen: Viele Moskauer befanden, dass es zynisch sei, dem Macher einer „Massenvernichtungswaffe“ ein Denkmal zu setzen. . „Mischa war hier“, stand in den Farben der russischen Nationalflagge dabei. „Diese Website von Terroristen und Mördern wurde auf zahlreiche Bitten russischer Staatsbürger hin gesperrt.“
Außerdem schrieben die Mitglieder der Brigade amerikanische Hosting-Firmen an und forderten, dass diese ihre Dienste für Terroristen einstellen.   

Grafik © Anna Schnygina für Meduza

Ein paar Monate später begannen russischsprachige Hacker, massenhaft den Computervirus Masyanya (nach einem damals beliebten Internet-TrickfilmMassjanja ist eine beliebte russische Trickfilmserie, die seit 2002 in Sankt Petersburg produziert wird. Die Trickfilme werden im Flash-Format gedreht. Insgesamt kamen bis heute über 130 Folgen heraus, die jüngsten wurden vor allem durch Crowdfunding finanziert.  benannt)  zu verbreiten. Es war zwar unschädlich für User, jedoch nahm ein infizierter Computer auf Kommando des Virus bei einer DDoS-Attacke auf Kavkaz CenterEin privat geführtes islamistisches Internet-Portal, das in fünf Sprachen veröffentlicht. Die offizielle Zielsetzung ist, internationale Nachrichtenagenturen mit Reportagen und Nachrichten rund um Tschetschenien zu versorgen. Die Website wird unterstützt vom Kaukasischen Emirat, einer Gruppierung, die die Errichtung eines dschihadistischen Staates im russischen Nordkaukasus anstrebt. Im Jahr 2007 wurde Kavkaz Center in Russland wegen der Verfolgung extremistischer Ziele und Volksverhetzung verboten. teil. 

Der Leiter von Kavkaz Center, Mowladi Udugow, war überzeugt, dass hinter den Hackerangriffen der FSB stand. Der FSB Tomsk gab eine öffentliche Erklärung ab, dass die Sibirische Netzbrigade die russischen Gesetze nicht verletze; die Handlungen ihrer Mitglieder seien „Ausdruck ihrer staatsbürgerlichen Haltung, die Respekt verdiene“ – obwohl es schon damals Artikel 272 des Strafgesetzbuchs über widerrechtlichen Zugriff auf Computerinformationen gab.   

Ausdruck ihrer staatsbürgerlichen Haltung, die Respekt verdient

2005 brach in der Geschichte der patriotischen Hacker eine neue Epoche an – damals erschienen in den Profiforen die ersten Aufrufe, sich zusammenzuschließen, um Quellen von Extremisten anzugreifen. 

Besonders aktiv rief zu solchen Projekten eine Person mit dem Nicknamen Petr Severa auf, damals einer der bekanntesten russischsprachigen Hacker und Spammer. Hinter diesem Namen verbarg sich Pjotr Lewaschow aus Sankt Petersburg – der Mann, der in den 2000ern Kelihos schuf, eines der weltweit größten Bot-Netzwerke, bestehend aus 100.000 infizierten Rechnern. In den USA wurde Lewaschow „King of Spam“ genannt. 

Einige Bekannte von Lewaschow erzählten Meduza, er sei einer der ersten russischen Hacker gewesen, der mit den Geheimdiensten kooperierte. Später nutzte er sein Know-how zu politischen Zwecken: Sein Botnet steht unter Verdacht, während des Präsidentschaftswahlkampfs in Russland 2012 E-Mails versandt zu haben, in denen stand, der Kandidat Michail ProchorowProchorow gilt als typischer Vertreter der politisch gut vernetzten russischen Superreichen, die in den 1990er Jahren mit zwielichtigen Firmenübernahmen ein Vermögen machten. Im Jahr 2011 betrat er überraschend die politische Bühne. Mit seiner Kandidatur für die Präsidentschaftswahl – von einigen als Projekt des Kreml betrachtet – erzielte er auf Anhieb ein Ergebnis von acht Prozent der Stimmen. sei homosexuellDie Sammelbezeichnung LGBT kommt aus dem englischen Sprachraum und ist eine Abkürzung für Lesbian, Gay, Bisexual und Transgender. Die Abkürzung wird im Russischen durchaus häufig verwendet, weil sie als politisch korrekt gilt, was bei vielen anderen Bezeichnungen nicht der Fall ist. Homophobie ist in der Gesellschaft spürbar, auch weil ein neues Gesetz (verabschiedet im Jahr 2013) die Menschen in stärkere Bedrängnis bringt, konsolidiert sich die Szene zunehmend im Internet.. Darin wurde auf Material mit einem angeblichen Zitat des Politikers verlinkt: „Wer mich kennt, weiß schon lange, dass ich ’ne schwule Sau bin.“ Außerdem gab Lewaschow an, er habe „ab 2007 für Einiges RusslandDie Partei Einiges Russland ist der parlamentarische Arm der Regierung. Ihre Wurzeln entstammen einem Machtkampf zwischen Jelzin und seinen Herausforderern im Jahr 1999. Danach entwickelte sie sich schnell zu einer starken politischen Kraft: Seit 2003 hat sie eine absolute Mehrheit der Parlamentssitze inne. Obwohl sie durchaus eine Stammwählerschaft entwickelt hat, verdankt sie ihren Erfolg zu großen Teilen Putins persönlicher Beliebtheit. gearbeitet, Informationen zu OppositionsparteienDie russische Parteienlandschaft wird seit Mitte der 2000er von der Regierungspartei Einiges Russland dominiert. Dabei wurde durch restriktive Gesetze das Angebot an Parteien dezimiert, die übrigen verloren an Bedeutung. Diese autoritäre Umstrukturierung wurde allerdings dadurch erleichtert, dass die politischen Institutionen die Entwicklung starker Parteien seit den 1990ern gehemmt hatten und Parteien kaum in der Gesellschaft verankert waren. gesammelt und dafür gesorgt, dass diese zur richtigen Zeit an die richtigen Leute gelangten“. 

Ein Bekannter von Lewaschow alias Petr Severa gab an, der Hacker habe seinen Kollegen schon Mitte der 2000er-Jahre vorgeschlagen, Russland einen Dienst zu erweisen, indem sie den Staat im Internet unterstützen. Zuerst rief er dazu auf, Websites tschetschenischer Terroristen anzugreifen, dann Internetseiten der russischen Opposition. Sie machten das gratis. Darüber gibt es Berichte der Journalisten Andrej SoldatowAndrej Soldatow (geb. 1975) ist ein russischer Investigativjournalist, Chefredakteur und Herausgeber von Agentura.ru – eine Website, die auf Geheimdienste spezialisiert ist. Im Fokus der 2000 gegründeten Seite stehen vor allem russische Nachrichtendienste, die Macher analysieren aber auch ihre ausländischen Pendants. In Fachkreisen gelten die Analysen als ausgewogen, Soldatows Expertise ist bei vielen russischen und ausländischen Medien sowie Forschungseinrichtungen gefragt. und Irina BoroganIrina Borogan (geb. 1974) ist eine russische Investigativjournalistin und stellvertretende Chefredakteurin von Agentura.ru – eine Website, die sich auf russische sowie ausländische Geheimdienste spezialisiert hat. Im Jahr 2000 gegründet, gilt die Seite unter Sicherheitsexperten als ausgewogen und verlässlich. Mit ihrem Ehemann Andrej Soldatow (geb. 1975) gab Borogan 2015 das vielbeachtete Buch The Red Web. The Struggle Between Russia’s Digital Dictators and the New Online Revolutionaries heraus., die viel zur Funktionsweise der russischen Geheimdienste recherchiert haben.  

Nach dem Angriff der tschetschenischen Rebellen auf NaltschikIm Oktober 2005 überfielen rund 200 Rebellen staatliche Einrichtungen in der Stadt Naltschik – Hauptstadt des Föderationssubjektes Kabardino-Balkarien im Nordkaukasus mit derzeit rund 240.000 Einwohnern. Die islamistische Gruppierung Kaukasische Front aus Tschetschenien bekannte sich zu dem Überfall. Die Kämpfe dauerten rund eineinhalb Tage an, offiziellen Angaben zufolge starben dabei 14 Zivilisten, 35 Militärangehörige und 97 Rebellen.  im Oktober 2005 attackierten die Hacker nicht nur Kavkaz Center, sondern auch Medien, deren Berichterstattung über die Terroristen ihrer Meinung nach falsch war: Echo Moskwy, Novaya Gazeta, Radio Swoboda
Einen Monat später hackten sie die Website der (in Russland verbotenen) Nationalbolschewistischen ParteiDie Nationalbolschewistische Partei Russlands (NBP) wurde 1992 von Eduard Limonow und dem Publizisten Alexander Dugin zunächst als Nationalbolschewistische Front gegründet. Mit der Losung „Russland ist alles, alles andere – nichts“ verbindet ihre Ideologie russischen Nationalismus mit einer radikalen Ablehnung des Kapitalismus. Nach mehreren Teilungen schloss sich die NBP Garri Kasparows Dachorganisation oppositioneller Kräfte Anderes Russland an. Die NBP ist seit 2007 verboten. Viele Anhänger der Partei wurden wegen extremistischer Tätigkeit verhaftet, die Moskauer Parteizentrale wurde von Sicherheitskräften gestürmt. von Eduard LimonowEin russischer Schriftsteller, Nationalist (geb. 1943) und Gründer der verbotenen Nationalbolschewistischen Partei. Seit den frühen 1990er Jahren ist er in der radikalen nationalistisch-kommunistischen Bewegung aktiv, arbeitet in dem Projekt Anderes Russland aber auch mit gemäßigten Oppositionskräften zusammen. Er war an der Organisation vieler Proteste beteiligt, so an den Märschen der Unzufriedenen und der Strategie-31 zur Verteidigung der Versammlungsfreiheit. Limonows Romane und seine Publizistik erhielten Literaturpreise, sind jedoch auch als Gegenstände gesellschaftlicher Skandale bekannt geworden.. Danach wurden DDoS-Attacken auf oppositionelle Websites und Websites von Protestaktionen immer häufiger. 
Im Frühling 2007, als die estnischen Behörden beschlossen, das Denkmal für die im Zweiten WeltkriegAls Großen Vaterländischen Krieg bezeichnet man in Russland den Kampf der Sowjetunion gegen Hitlerdeutschland 1941–1945. Der Begriff ist an den Vaterländischen Krieg gegen Napoleon im Jahr 1812 angelehnt. Galt der Sieg über den Faschismus offiziell zunächst als ein sozialistischer Triumph unter vielen, wurde er seit Mitte der 1960er Jahre zu einem zentralen Bezugspunkt der russischen Geschichte. gefallenen sowjetischen Soldaten aus dem Zentrum von Tallin zu entfernen, erfolgte ein Angriff patriotischer HackerBei dieser Aussage auf dem Internationalen Wirtschaftsforum in St. Petersburg 2017 schien Putin bemüht, die russischen Hacker-Angriffe als private Initiativen von Internet-Aktivisten darzustellen, die nicht von der Politik gesteuert seien und einer Art staatspatriotischer Graswurzelbewegung entstammten.   auf staatliche Websites in Estland. 

DDoS-Attacken auf oppositionelle Websites 

Im Sommer 2008 schließlich hatten die DDoS-Attacken auf Websites der georgischen Regierung zwei Wochen vor Beginn des Krieges angefangen – als die ständigen Schießereien an der Grenze zwischen Georgien und SüdossetienSüdossetien liegt im Norden Georgiens an der Grenze zu Russland. Seit der Unabhängigkeit Georgiens von der Sowjetunion strebte Südossetien nach Autonomie von Georgien. Der Konflikt wurde 1990-1992 und 2004 mit militärischen Mitteln ausgetragen. Im Jahr 2008 eskalierte er erneut: Russische Truppen unterstützen die südossetischen Separatisten – seitdem ist das Gebiet de facto von Georgien unabhängig. Heute wird Südossetien als souveräner Staat von Russland, Venezuela, Nicaragua und Nauru anerkannt. losgingen.

 Am 9. August – einen Tag nach dem Einmarsch der russischen Truppen in Georgien – launchten russischsprachige Hacker die Seite Stopgeorgia.ru. Darauf wurden Empfehlungen veröffentlicht, welche georgischen Websites man hacken soll, dazu Links auf die notwendigen Programme und Tipps für Anfänger. 
Im Forum der Seite tauschten sich rund 30 ständige User aus – in erster Linie Hacker, die ihr Geld mit Kreditkartenbetrug verdienten; Aufrufe, an dem Projekt teilzunehmen, tauchten im Forum des Magazins Chaker und auf anderen Plattformen für Programmierer auf, wie exploit.in, zloy.org oder web-hack.ru
Die Gründer der Website bezeichneten sich selbst als „Vertreter des russischen Hacker-Undergrounds“. „Wir lassen uns von Georgien keine Provokationen bieten, egal welcher Art“, erklärten sie in ihrer Vorstellung. „Wir wollen in einer freien Welt leben und uns in einem aggressions- und lügenfreien Web bewegen.“ 
Sie kündigten an, georgische Quellen zu hacken, „bis die Situation sich ändert“, und luden „alle, denen die Lügen auf den politischen Websites in Georgien nicht egal sind“, zum Mitmachen ein.

Es gab damals auch Cyberattacken auf russische Quellen: Angriffe auf RIA NowostiBis zu ihrer Auflösung im Dezember 2013 auf Erlass des Präsidenten galt RIA Nowosti als die unabhängigste der großen russischen Nachrichtenagenturen. Sie wurde 2013 in den neu gegründeten staatlichen Medienkonzern Rossija Sewodnja integriert. RIA Nowosti war auch für die Berichterstattung im Ausland zuständig. Diese Rolle übernahm 2014 der ebenfalls zu Rossija Sewodnja gehörende Sender Sputnik. Innerhalb Russlands wird der Name RIA Nowosti noch für eine Nachrichtenplattform verwendet, die von Rossija Sewodnja betrieben wird. und andere russische und ossetische Quellen; die Website Russia TodayRussia Today (RT) ist ein seit 2005 existierender staatlicher russischer Auslandsfernsehsender mit diversen Sendesprachen. Seit November 2014 gibt es einen deutschsprachigen Online-Ableger. RT versteht sich mit seinen Nachrichten- und Informationssendungen ausdrücklich als Gegenstimme zur westlichen Medienberichterstattung und spiegelt dabei vor allem die offizielle Sichtweise der russischen Regierung wider. war nach einer DDoS-Attacke eine Stunde lang nicht erreichbar. Jemand machte eine Website mit Fakenews, die aussah wie die von einer ossetischen Nachrichtenagentur. 

Die Spur führt ins Zentrum von Moskau

Später ergaben Ermittlungen, dass Stopgeorgia.ru beim Webhost Naunet registriert ist, der sich trotz behördlicher Anfrage weigert, die Daten der Betreiber herauszugeben. Die Organisation Spamhaus hat diese Firma längst in ihre Blacklist aufgenommen – denn sie bietet Spammern und Cybercriminals eine Plattform. 
Der Firmensitz von Naunet liegt unweit des Weißrussischen Bahnhofs im Zentrum von Moskau – das Gebäude teilt sich der Hoster mit dem Forschungsinstitut Etalon, einem staatsnahen Unternehmen zur Produktion von Informationssicherheitssystemen. 2015 wurde Etalon dem staatlichen Betrieb RostecDie im Jahr 2007 gegründete Staatsholding Rostec umfasst mehr als 700 Unternehmen. Unter dem Dach der Holding werden über 450 Tausend Mitarbeiter beschäftigt, der Gesamtumsatz im Jahr 2016 betrug rund 1,3 Billionen Rubel (etwa 17,6 Milliarden Euro). einverleibt, der sich seit vielen Jahren mit Programmen und Anlagen zur Durchführung von DDoS-Attacken beschäftigt.

Grafik © Anna Schnygina für Meduza

Postadresse und Telefonnummer, auf die die Domain Stopgeorgia.ru registriert war, wurden mehrfach in den Foren von Kreditkartenbetrügern entdeckt – sie gehörten einem gewissen Andrej Uglowaty, der Datenbanken mit gestohlenen Kreditkartennummern und gefälschte Pässe und Führerscheine verkaufte (wahrscheinlich war der Name erfunden). 
Die IP-Adresse von Stopgeorgia.ru gehörte der kleinen Firma Steadyhost auf der Choroschewskoje Chaussee Nummer 88 – in einem Moskauer Stadtteil gelegen, in dem fast alle Häuser mit dem GRUGRU (Glawnoje Raswedywatelnoje Uprawlenije, dt. „Hauptverwaltung für Aufklärung“) ist die ehemalige (aber immer noch geläufige) Abkürzung für den Auslandsgeheimdienst des Verteidigungsministeriums und des Militärs. 2010 wurde der Geheimdienst umbenannt in Hauptverwaltung des Generalstabs der Streitkräfte. in Verbindung stehen. Im Nachbargebäude Nummer 86 befindet sich das 6. Wissenschafts- und Forschungsinstitut des Verteidigungsministeriums, ein Zentrum für militärtechnische Informationen und Recherchen zum Kriegspotential ausländischer Staaten, das früher dem GRU unterstellt war. Die Anrainer nennen das vierstöckige, 1930 errichtete Gebäude „Pentagon“ – nicht wegen seiner Form, sondern wegen der strengen Geheimhaltung; die Institutsangehörigen gelten als die „bestinformierten Leute im GRU“, und der Institutsleiter ist Mitglied des Sicherheitsrats der Russischen FöderationDer Sicherheitsrat der Russischen Föderation ist ein Beratungsorgan des Präsidenten. Das Gremium besteht aus den wichtigsten Politikern und Funktionären des Landes. Offizielle Kernaufgabe des Rats ist die Sicherung des Staates vor inneren und äußeren Gefahren. Das Format wurde 1992 gegründet, 2011 wurden seine Kompetenzen ausgeweitet. Seit 2008 wird die Arbeit des Sicherheitsrats vom ehemaligen FSB-Chef Nikolai Patruschew (geb. 1951) koordiniert.

Leonid Stroikow – aka Roid – hackte die georgischen Websites im Alleingang, ohne Hilfe von Kollegen und Hackergruppen. Zuerst nahm er sich regionale Medien und Suchmaschinen vor. Dann widmete er sich staatlichen Quellen. Bald tauchten auf der Homepage des georgischen Parlaments Fotos des georgischen Präsidenten Michail Saakaschwili auf, auf denen er mit Hitler gleichgesetzt wird. „Und enden wird er genauso …“, lautete der Text dazu. „Hacked by South Ossetia Hack Crew.“

Von seiner Attacke auf Georgien erzählte Stroikow später dem Magazin Chaker, wobei er meinte, Cyberwars seien „zum fixen Bestandteil realer Kriege mit Blutvergießen“ geworden. Was er seitdem macht, ist unbekannt; seinem Profil auf VKontakteVKontakte (sprich: fkontaktje, wörtlich „in Kontakt“) ist ein russisches soziales Medium, das der Jungunternehmer Pawel Durow ab 2006 nach dem Vorbild von facebook aufbaute. Auf dem Gebiet der ehemaligen UdSSR ist es mit über 270 Millionen Profilen das wichtigste seiner Art. Der Medienkonzern mail.ru des kremlnahen Unternehmers Alischer Usmanow kaufte sich 2007 in das Unternehmen ein und ist seit 2014 dessen alleiniger Besitzer. nach zu urteilen, hat Stroikow ein Faible für Camouflage und geht mit Gewehr auf die Jagd. Auf die Fragen von Meduza gab er keine Antwort. In dem Sozialen Netzwerk hat der Hacker 36 Freunde, die meisten von ihnen aus Chabarowsk, wo er immer noch lebt. 

Der erste Hacker mit Festanstellung beim Geheimdienst

Eine Ausnahme ist Dimitri Dokutschajew – ein FSB-Mitarbeiter, bekannt als Hacker Forb. Wie Stroikow schrieb auch Dokutschajew für das Magazin Chaker (dank dem viele Hacker einander überhaupt erst kennengelernt haben) – er war sogar Redakteur der Rubrik Vslom (dt. „Hackerangriff“).  Einige russischsprachige Hacker sagten im Gespräch mit Meduza, Dokutschajew sei der erste Hacker gewesen, der eine Festanstellung bei einem Geheimdienst bekam. Möglicherweise war Dokutschajew auch der Drahtzieher hinter den Hackerangriffen auf die Infrastruktur der Demokratischen Partei während der US-Wahlen 2016.

Dokutschajew wurde in Kamensk-Uralsk geboren, einer armen Stadt eine Autostunde von JekaterinburgJekaterinburg ist mit rund 1,3 Millionen Einwohnern die viertgrößte Stadt Russlands. 1723 gegründet, wurde sie zu Ehren von Jekaterina I. benannt, Ehefrau von Peter dem Großen. Mittlerweile gilt Jekaterinburg als das größte Wirtschafts- und Kulturzentrum der Ural-Region. Zwischen 1924 und 1991 hieß die Stadt Swerdlowsk – zu Ehren von Jakow Swerdlow (1885–1919), einst ein führender Politiker in der Partei der Bolschewiki. Jekaterinburg ist die Hauptstadt der Oblast, die immer noch Swerdlows Namen trägt.  entfernt. Seine Jugend verbrachte Dokutschajew vor allem in Internet-Cafés und spielte Videogames: Worms Armageddon, Need for Speed, Quake 3. Ziel seines ersten Hackerangriffs war das städtische Internet – um gratis ins Netz zu kommen. Nach der Schule studierte er am Polytechnikum in Jekaterinburg, am Institut für Informationstechnik; später arbeitete er als Systemadministrator an einem Lehrstuhl an einer Jekaterinburger Universität. Auf seiner (mittlerweile gelöschten) Website Dmitry’s homepage. The Best … gab er detailreich von sich Auskunft. Neben einem Abschnitt über entdeckte Software-Sicherheitslücken gab es hier auch Fotos von ihm: Ich auf dem Sofa (1997) (ein auf dem Sofa sitzender Teenager in kariertem Flanellhemd und Trainingshosen), an der Universität für NuklearforschungDie Nationale Universität für Nuklearforschung (MIFI) ist eine Hochschule in Moskau. Gegründet 2009, gehen ihre Vorläufer bis ins Jahr 1942 zurück. Derzeit sind an der MIFI über 7000 Studenten eingeschrieben, eigenen Angaben zufolge nehmen über 100.000 weitere Studenten aus 146 Ländern an Online-Kursen teil. Die renommierte Hochschule betreibt sowohl zivile als auch militärische Nuklearforschung. , auf der KrimDie Krim ist eine Halbinsel im nördlichen Schwarzen Meer. Sie stand lange Zeit unter osmanischem Einfluss und wurde Ende des 18. Jh. von Russland erobert. In der Sowjetunion fiel die strategisch und kulturell wichtige und als Urlaubsdomizil beliebte Krim der Ukrainischen Sowjetrepublik zu. Die 2014 erfolgte Angliederung an Russland löste eine internationale Krise aus., in der Disko am Schwarzen Meer. 2004 war Dokutschajew als Kreditkartenbetrüger aktiv und hackte auf Bestellung Websites. Als seinen größten Erfolg feierte der Hacker einen Angriff auf eine Website der US-Regierung. 2006 zog er nach Moskau und begann, für das Magazin Chaker zu arbeiten.

Dokutschajew und seine Kollegen feierten und tranken gern zusammen, ab und an passierten ihnen irgendwelche Geschichten. „Wir standen mit einem Fuß in der kriminellen Welt, aber es war ein Mordsspaß. Auf allen Partys und Treffen war immer was los, langweilig war es nie“, erinnert sich einer von ihnen. Einmal machte ihm Dokutschajew im Suff die Räuberleiter, damit er eine Überwachungskamera auf drei Metern Höhe lahmlegen konnte. Daraufhin rannten sie vor den Bullen davon – und in einen FSB-Mann hinein, der dem Hacker „eins auf den Kiefer“ gab. 

Grafik © Anna Schnygina für Meduza

Bald kooperierte Dokutschajew selbst mit dem FSB – und dann nahm er dort eine Stelle an als Oberfahndungsbeamter in der 2. Abteilung der Betriebsverwaltung des Zentrums für Informationssicherheit des FSB. Das ist ein Referat für den Schutz des Staates vor Cyberkriminalität und für Ermittlungen in Hacker-Prozessen, in denen eine Gefährdung des Landes droht. Dort war er bis 2016 beschäftigt, bis er festgenommen wurde. 

Dokutschajew kannte nicht nur Stroikow, sondern auch andere Hacker. Einer von ihnen kam wie Dokutschajew ursprünglich aus Kamensk-Uralsk. Und wie sein Kollege war auch Konstantin Koslowski rund um die Uhr in russischsprachigen Hacker-Foren unterwegs – damals, erzählt wieder ein anderer Kollege von Dokutschajew und Koslowski, war die vorherrschende Stimmung, „dass wir Russland helfen, unser Land verteidigen müssen und Banken in den USA und Europa hacken – dort ist das Geld ja sowieso versichert, und in Russland braucht man es nach den 1990ern dringender“. 

Wir müssen unser Land verteidigen und Banken in den USA und Europa hacken

Ein paar Jahre später gründet Koslowski die Gruppe Lurk, die es auf die Infrastruktur nun schon russischer Banken abgesehen hat. Und als sie ihn verhaften, wälzt er die Verantwortung für seine Aktionen auf Dokutschajew ab. Koslowski behauptet, im Auftrag von Dokutschajew das Demokratische Nationalkomitee und andere Ziele in den USA gehackt zu haben. Dokutschajew, der zum Zeitpunkt dieser Aussage ebenfalls in U-Haft sitzt, dementiert diese Anschuldigung. 

Die US-Geheimdienste glauben, dass Dokutschajew als FSB-Major jene Hacker koordinierte, die Angriffe auf Computernetze staatlicher und kommerzieller Strukturen in den USA durchführten. In Russland wirft man ihm offenbar vor, als Doppelagent den Amerikanern Informationen über russische Hacker geliefert zu haben. 

 

Putins Antwort auf die Frage, ob er es für möglich halte, dass russische Hacker im Bundestagswahlkampf 2017 Falschinformationen verbreiten

Dokutschajew wurde zusammen mit einem leitenden Beamten aus dem Zentrum für Informationssicherheit des FSB, Sergej Michailow (dem sie bei der Festnahme effekthascherisch einen Sack über den Kopf stülpten), und Ruslan Stojanow vom Kaspersky Lab verhaftet; alle drei sind des Hochverrats angeklagt. 
Im April 2018 berichtete RBC, Dokutschajew habe ein außergerichtliches Teilgeständnis unterschrieben, Daten an ausländische Geheimdienste weitergegeben zu haben – angeblich habe der FSB-Mitarbeiter geglaubt, auf diese Weise zur Bekämpfung von Cybercrimes beizutragen. 

Die russischen Geheimdienste werben offenbar weiterhin im Tausch gegen die Einstellung von Strafverfahren Hacker an. Im Juli 2018 stellte in Belgorod das Gericht einen Strafprozess gegen einen Ortsansässigen ein, der 545 Hackerangriffe auf die offizielle Website des FSB unternommen hatte. Die Einstellung des Verfahrens erfolgte auf Antrag eines Ermittlungsbeamten des FSB.

 



Quelle

Bemerkungen