zurück zum Artikel

Der US-Sonderermittler hat viele weitere Details zum Hackerangriff auf die US-Wahlen öffentlich gemacht. Damit legt er wohl die Grundlage für mehr.

An jenem Tag im US-Präsidentschaftswahlkampf 2016, an dem Donald Trump Russland live im Fernsehen aufforderte, E-Mails von Hillary Clinton zu suchen, zielten russische Geheimdienstler erstmals direkt auf Accounts des persönlichen Büros der Präsidentschaftskandidatin der Demokraten. Das ist eine der wichtigsten Enthüllungen in einer neuen Anklageschrift des US-Sonderermittlers Robert Mueller [1]. Darin geht es zwar ausschließlich um 12 namentlich bekannte russische Hacker in Diensten des russischen Militär-Nachrichtendienstes GRU, aber Beobachter sehen darin auch einen Puzzlestein, der weitere Anklagen gegen US-Personen vorbereiten könnte.

Robert Mueller untersucht seit dem Frühjahr 2017, ob und mit welchen Mitteln Russland Einfluss auf die US-Präsidentschaftswahlen 2016 genommen hat. Im Februar hatte eine ausführliche Anklageschrift Erkenntnisse dazu offengelegt, wie russische Angreifer Grundpfeiler des von US-Diensten dominierten Internets ausnutzten, um US-Bürger zu manipulieren und deren politische Haltung zu beeinflussen [2]. Unabhängig davon, ob damit tatsächlich genügend Stimmen gegen Clinton mobilisiert oder Wahlenthaltungen ausgelöst werden konnten, zeigten die Details Achillesfersen moderner Demokratien. Auch ein Sprecher des US-Justizministeriums verwies nun einmal mehr darauf, dass es nicht Gegenstand der Anklage ist, ob die Handlungen den Wahlausgang beeinflusst haben.

Die Hackerangriffe auf die Demokraten

In der am Freitag und damit kurz vor einem Gipfeltreffen zwischen Donald Trump und Russlands Präsident Wladimir Putin öffentlich gemachten Anklageschrift geht es nun um einen anderen Komplex: Mit vielen, teilweise bereits bekannten Details beleuchtet Muellers Team, wie russische Agenten mit Hackerangriffen gegen die US-Demokraten und das Wahlkampflager von Clinton in die Präsidentschaftswahl eingegriffen haben. Die Ermittler werfen den Russen unter anderem vor, hinter dem Hacker namens "Guccifer 2.0" zu stecken, der die Computersysteme der Demokratischen Partei infiltriert und dabei erbeutete Dateien öffentlich gemacht hatte.

Mit genauen Zeitangaben führt das Team des Sonderermittlers aus, wie die russischen Agenten mit Spearphishing-Mails [3] gegen Hunderte Ziele versuchten, an Zugangsdaten zu gelangen. Nachdem ihnen das gelungen war, schleusten sie demnach Malware in die Rechner ein und konnten von da an beliebig Screenshots machen oder Tastaturanschläge überwachen. Die Zugriffe und die Ausleitungen der Daten erfolgten demnach über Server, die etwa in den USA selbst angemietet und mit Bitcoin bezahlt wurden. Solche Transaktionen konnten die Ermittler nachverfolgen und zuordnen, obwohl die Agenten auf Anonymität Wert legten und sogar ihr eigenes Kryptogeld geschürft hätten.

Material für Wikileaks & Co.

Schon im Frühjahr 2016 hatten die Angreifer demnach erste Schritte unternommen, um das so erbeutete Material zu veröffentlichen. So sei im April 2016 die Website DCLeaks eingerichtet worden, die angeblich von "amerikanischen Hacktivisten" stammte. Nachdem die Demokratische Partei einen Hack ihrer Systeme öffentlich gemacht hatte, wurde "die Online-Persönlichkeit Guccifer 2.0" eingerichtet, angeblich ein "einzelner rumänischer Hacker". Damit habe man von den russischen Hintermännern ablenken wollen. Vor dem ersten Eintrag auf dem zugehörigen Blog hat ein russischer Agent im Internet gleich mehrere Phrasen in englischer Sprache gesucht, die dann wortgleich in dem ersten Eintrag erschienen.

Über Twitter und als Guccifer 2.0 getarnt hatten die Hacker danach Kontakt mit verschiedenen Personen, ohne dass Mueller denen – gegenwärtig – vorwirft, dass diese gewusst haben, dass sie mit Russen kommunizierten. So habe ein Kandidat für den US-Kongress um gestohlene Dokumente gebeten. Ein Lobbyist erhielt 2,5 Gigabyte an Informationen, darunter Daten zu Wahlkampfspendern der Demokraten. Kontakt gab es außerdem zu einem hochrangigen Mitglied der Trump-Kampagne, diesen Austausch hatte der Berater Roger Stone bereits öffentlich gemacht.

Mueller legt die Grundlage für mehr

Besonders ausführlich beleuchten die Ermittler den Austausch der russischen Hacker und einer nur "Organisation 1" genannten Gruppe. Die aufgeführten Details deuten sehr eindeutig auf Wikileaks. Julian Assanges Enthüllungsplattform kontaktierte Guccifer 2.0 demnach und bat um eine Übermittlung des Materials, da es auf Wikileaks "viel größere Auswirkungen" haben werde. Wenn es irgendwas zu den Demokraten gebe, solle das schnell geschickt werden, da es vor dem großen Wahlparteitag der Demokraten zum Konflikt zwischen Clinton und ihrem unterlegenen Gegner Bernie Sanders führen dürfte. Wikileaks begann am 22. Juli mit der Veröffentlichung [4].

Aus den Unterlagen geht auch hervor, dass der Hackerangriff auf die Demokraten nach seiner Entdeckung andauerte, weil eine Linux-Malware nicht gefunden worden sei. Derartige Details dürften für die weiteren Ermittlungen entscheidend sein, wie Lawfareblog zusammenfasst [5]. So sei es entscheidend, ob die Hacks mit dem Ziel der Veröffentlichung durchgeführt wurden und ob sie anhielten, als Personen aus Donald Trumps Umfeld damit in Berührung kamen. Beides wird in der Anklageschrift dargelegt und die Tatsache, dass darin explizit ein bestimmter Hackerangriff aufgeführt wird, der in direktem zeitlichen Zusammenhang zu Trumps öffentlicher Hacking-Aufforderung an Russland steht, dürfte kein Zufall sein.

Darüber hinaus nennt die Anklageschrift auch Details zu Hackerangriffen auf Wahlinfrastruktur der USA. Im Juli 2016 etwa hätten die Geheimdienstler über einen Angriff auf eine Website einer Wahlaufsichtsbehörde Daten zu rund 500.000 registrierten Wählern erbeutet – darunter Namen, Adressen, Teile der Sozialversicherungsnummern, Geburtstage und die Nummern ihrer Führerscheine. Immer wieder hätten die Angreifer Schwachstellen in der Netzinfrastruktur von Behörden gesucht, die mit der Durchführung der Wahlen beauftragt waren.

Moskau widerspricht, Washington wiegelt ab

Moskau jedenfalls hat die Vorwürfe umgehend zurückgewiesen. Russland habe sich nicht in die US-Wahlen eingemischt und habe dies auch nicht vor. Gegner einer russisch-amerikanischen Annäherung missbrauchten dieses Thema, sagte der außenpolitische Berater von Präsident Wladimir Putin, Juri Uschakow. Eine Sprecherin des Weißen Hauses verwies auf die Tatsache, dass die Anklage keine Vorwürfe gegen Amerikaner – also auch nicht gegen Trump oder dessen Umfeld – enthalte, von den Aktivitäten oder die Identität der Täter gewusst zu haben.

Die US-Demokraten, die nicht nur Oppositionspartei, sondern auch Opfer des Hackings sind, forderten Trump auf, den Gipfel mit Putin nicht stattfinden zu lassen. "Präsident Trump sollte sein Treffen mit Wladimir Putin absagen", sagte der Oppositionsführer im US-Senat, Chuck Schumer. Der Gipfel sei nicht möglich, bevor die Russen nachweisbare und transparente Schritte unternähmen, um zu beweisen, dass sie nicht in künftige Wahlen eingreifen. "Sich nicht gegen Putin zu behaupten, würde einen tiefgreifenden Verrat der Verfassung und unserer Demokratie darstellen", ergänzte Nancy Pelosi, Oppositionsführerin in Repräsentantenhaus.

Die Anklageschrift im Wortlaut [6]

(mho [7])

URL dieses Artikels:
https://www.heise.de/-4110261

Links in diesem Artikel:
[1] https://www.justice.gov/opa/pr/grand-jury-indicts-12-russian-intelligence-officers-hacking-offenses-related-2016-election
[2] https://www.heise.de/news/Anklage-des-US-Sonderermittlers-Im-Internet-weiss-niemand-dass-du-Russe-bist-3972468.html
[3] https://www.heise.de/news/Ex-FBI-Chef-Russland-wollte-mit-Hacks-die-US-Wahl-beeinflussen-3739216.html
[4] https://www.heise.de/news/Wikileaks-veroeffentlicht-Wahlkampf-E-Mails-der-US-Demokraten-3277200.html
[5] https://www.lawfareblog.com/russia-indictment-20-what-make-muellers-hacking-indictment
[6] https://www.documentcloud.org/documents/4598902-DOJ-Russian-Indictments.html
[7] mailto:mho@heise.de

Copyright © 2018 Heise Medien