Hacker Guccifer 2.0: Nicht die Russen waren es – ich war's

Inhaltsverzeichnis

Erst gestern berichtete die Washington Post, dass russische Hacker die Computernetzwerke der Demokratischen Partei der USA infiltrierten und gesammelte Informationen zu dem designierten republikanischen Präsidentschaftsbewerber Donald Trump kopiert hätten. Sensible Informationen wie etwa Finanzdaten oder Daten zu Parteispenden seien nicht abgerufen worden, hieß es. Aber waren es wirklich die Russen? Ein mutmaßlicher Hacker, der sich Guccifer 2.0 nennt, sagt: Nein, ich war's. Und er bedankt sich, dass die beauftragte Sicherheitsfirma seine angewandten Techniken als "hochentwickelt" bezeichnet hat, stellt aber klar: "es war einfach, sehr einfach".

Cozy Bear und Fancy Bear

Die mit der Analyse von der Demokratischen Partei beauftragte Sicherheitsfirma CrowdStrike hatte erklärt, dass es sich bei den Einbrechern um hochentwickelte Hackergruppen gehandelt habe, die ihnen bereits aus anderen Spionage-Kamapgnen bekannt seien: Die von CrowdStrike sogenannte und dem russischen Militär-Geheimdienst GRU zugeschriebende Hackergruppe "Fancy Bear" und die dem FSB zugeordnete Gruppe "Cozy Bear" sollen es gewesen sein. Dafür hätten Vorgehensweise und eingesetzte Tools gesprochen.

Der mutmaßliche Hacker Guccifer 2.0 hat nun zusätzlich zu seinem Bekenntnis, dass er es war, verschiedene Dokumente veröffentlicht, die er bei der Demokratischen Partei abgegriffen haben will. Guccifer leitet die Veröffentlichung der Dokumente mit den Worten ein "Shame on CrowdStrike", um dann darauf hinzuweisen, dass er in all der Zeit, die er in den Netzwerken unbemerkt unterwegs sein konnte, nicht nur zwei Dokumente abgegriffen hat, wie der Bericht der Sicherheitsfirma vermuten ließ.

Spenden-Daten, geheime Dokumente

Sind die Dokumente tatsächlich echt, dräut der Demokratischen Partei viel Ärger, denn nicht nur ein Bericht über Donald Trump, datiert auf Dezember 2015, findet sich auf der Webseite des mutmaßlichen Hackers, auch mehrere Auszüge aus Dateien mit Daten zu Spendern wurden veröffentlicht. Und – last but not least – es ist auch ein mutmaßlich als "geheim" eingestuftes Dokument von Hillary Clintons Rechner dabei, das sie vermutlich in ihrer Funktion als Außenministerin genutzt und bearbeitet hat.

Der Chef der Sicherheitsfirma Errata Security erklärte gegenüber Ars Technica, dass die veröffentlichten Dokumente sehr echt aussehen. Würde es sich um Fälschungen handeln, dann hätten der oder die Fälscher eine Menge Recherchearbeit geleistet. In diesem Fall wäre ein sehr intelligenter Schwindler am Werk gewesen.

"Russische Desinformationskampagne"

Der Leiter der Sicherheitsabteilung von Fidelis Cybersecurity gab bei Ars Technica zu bedenken, dass es ohne forensische Beweise wirklich schwierig ist, den Ursprung einer Attacke ausfindig zu machen und dass es "auf jeden Fall möglich ist, dass CrowdStrike eine oder beide Angriffe falsch zugeordnet hat".

CrowdStrike gab als Reaktion auf die neuen Veröffentlichungen ein Statement heraus, in dem die Firma klarstellt, dass sie zu ihren Analysen und Ergebnissen steht. Auch weist CrowdStrike darauf hin, dass es sich bei den Veröffentlichungen von Guccifer 2.0 um eine "russische Desinformationskampagne" handeln könnte. Abgesehen von diesem Detail will die Sicherheitsfirma aber die Echtheit der veröffentlichten Dokumente prüfen. CrowdStrike hat einige seiner Analysen zu dem Datendiebstahl veröffentlicht.

Guccifer 2.0 und Guccifer

Der mutmaßliche Hacker Guccifer 2.0 hat sich indess einen nicht ganz unbekannten Alias gewählt. Ein Hacker namens Guccifer hatte im Jahr 2013 Mailkonten der Familie des ehemaligen US-Präsidenten George W. Bush gehackt und Mails und Fotos veröffentlicht. Der Hacker mit rumänischer Abstammung musste zunächst im Januar 2014 in Rumänien eine Haftstrafe antreten, wurde dann aber an die USA ausgeliefert. Dort erwartet er nun weitere Strafen. (kbe)