Lateinamerika: Riesiges Daten-Leak durch historische Cyberattacke

Gegen Repression und Militarisierung der Macht: Antikoloniales Hackerkollektiv bekennt sich zu einem Cyberangriff ungekannten Ausmaßes gegen das Militär Mexikos und erschüttert die politische Landschaft. Vier weitere Länder Lateinamerikas sind betroffen.

Es ist das größte Leak in der Geschichte Mexikos: Sechs Terabyte an Daten von Servern des Verteidigungsministeriums Sedena hackte die Gruppe "Guacamayas" herbei. Die Nachricht gleicht einer medialen Bombe, die nun die Diskussion in der Region bestimmt.

Denn betroffen ist nicht nur Mexiko – sondern auch Chile, El Salvador, Peru und Kolumbien. Die nach der bunten Vogelart benannte Hacker-Gruppe verschaffte sich Zugang zu 250.000 E-Mails des salvadorianischen Militärs, 300.000 Mails der kolumbianischen Streitkräfte. Die ganze Tragweite des wohl größten Leaks militärischer Dokumente in der lateinamerikanischen Geschichte wird sich erst noch zeigen.

Der Zugang zu den Daten ist nicht öffentlich – lediglich Journalist:innen können mit vorheriger Anfrage darauf zugreifen. Es ist nicht der erste Coup des Hacker-Kollektivs: Bereits im August dieses Jahres erbeuteten die Guacamayas laut der Plattform DdoSecrets.com über ein Terabyte an E-Mails von Bergbau- und Ölfirmen in Brasilien, Kolumbien, Chile, Ecuador, Guatemala sowie Venezuela.

Antikoloniale Hacker, verwundbares Militär

In Mexiko bekam der Journalist Carlos Loret de Mola zuerst die Daten zugespielt, die nun ausschnittsweise auf der Plattform "Latinus" veröffentlicht werden. Loret de Mola ist einer der schärfsten Kritiker des amtierenden Präsidenten Andrés Manuel López Obrador, kurz: Amlo. Das führte mitunter zu direkten Attacken des Staatschefs in seinen morgendlichen Pressekonferenzen.

Tatsächlich besitzt Loret de Mola journalistisch keine weiße Weste. 2005 war er in die Cassez-Affäre direkt involviert. Die zuständige Behörde AFI inszenierte die Festnahme einer vermeintlichen Entführer-Bande namens "Los Zodiacos". Bestimmte Medien wie TV Azteca oder das Fernseh-Imperium Televisa – dort arbeitete er damals – wurden vorab informiert, waren dann ganz zufällig pünktlich zur Festnahme vor Ort.

Auch Loret de Mola war damals vor Ort. Der Fall führte diplomatischen Verwerfungen zwischen Mexiko und Frankreich, da auch die französische Staatsbürgerin Florence Cassez angeklagt wurde. Beweisstücke wurden fabriziert.

Guillermo Valdés Castellanos, Ex-Chef des mittlerweile aufgelösten Geheimdienstes Cisen, äußerte sich auf Twitter zu der Cyberattacke:

Amlo weiß nichts, absolut nichts über nationale Sicherheit. Und er hat kein Interesse daran, in dieser Hinsicht etwas zu unternehmen. Jetzt erntet er, was er seither gesät hat. Sein wichtigster Verbündeter, die Armee, wurde gehackt und ist verwundbar.

Guillermo Valdés Castellanos

Der Präsident selbst hingegen bestätigte zunächst die Echtheit der Dokumente. Unter dem Datenberg gebe es "nichts [zu finden], was nicht bereits bekannt" sei. Der Hackerangriff habe just während eines Wechsels des IT-Systems des Militärs stattgefunden, erklärte Staatschef López Obrador in einer Pressekonferenz. Der Zeitraum der erbeuteten Daten erstreckt sich von 2016 bis September 2022.

Doch wer steckt dahinter? Was sucht eine Gruppe Cyberkrimineller in so hohen politischen Sphären?

Die Guacamayas, die sich nach dem für Zentralamerika charakteristischen Vogel benennen, kämpfen nach eigener Aussage gegen den "nordamerikanischen Imperialismus". Das Kollektiv definiert sich in einem Interview mit der Plattform Forbidden Stories zufolge so:

Wir sind die Töchter und Söhne derer, die das Leben verteidigt haben, mit dem Leben selbst, wir sind aus dem Süden, aus der Mitte, aus dem Norden, aus der Karibik, wir sind Töchter und Söhne von Mutter Erde, wir waren, sind und werden überall dort sein, wo der Eindringling, der Kolonialist, der Neokolonialist, der extraktivistische Plünderer die Rechte verletzt, indem er Gemeinschaften, jahrtausendealte Kulturen übergeht, Wälder, Flüsse und Meere ausrottet, um das anzuhäufen, was er für Reichtum hält.

Guacamayas, Interview mit "Forbidden Stories"

Die Texte der Guacamayas lesen sich klar kolonialismuskritisch und antimilitärisch. Neben den Zugriffen auf sensible Daten von Bergbau- und Ölfirmen gelang der erste große Schlag am 19. September. Knapp 400.000 E-Mails der Stabschefs der chilenischen Streitkräfte wurden gehackt. Die Verteidigungsministerin Chiles, Maya Fernández, beendete ihren Aufenthalt in den USA, um einen Krisenstab aufgrund des Cyberangriffs zu leiten.

Die "Hacktivisten" nannten ihre Operation "Fuerzas Represivas", also Repressive Kräfte, in Anlehnung an die zahlreichen Menschenrechtsverletzungen, die von Polizei und Militär in Lateinamerika regelmäßig begangen werden. Kritikpunkt des Gucamaya-Kollektivs ist vor allem, dass die heutigen Regierungen der Region den Kolonialismus der Spanier, Briten und Franzosen von damals imitieren würden.

Von Bluthochdruck bis Geheimdienstinfos

Das Ausmaß der Leaks wird erst in den nächsten Tagen und Wochen wirklich ersichtlich. In Mexiko etwa sickern häppchenweise neue Meldungen in den Newsfeed.

Aufgrund der schieren Masse an Dokumenten sind natürlich auch politisch weniger brisante Informationen zu finden. Das Portal Latinus griff zuerst das Thema der Gesundheit des Präsidenten López Obrador auf. Der 68-Jährige verschwieg demnach der Öffentlichkeit Details über seinen Gesundheitszustand und verschiedene Hospitalisierungen.

Der Journalist Loret de Mola, der die Leaks als "Radiografie der Macht" der mexikanischen Politik charakterisiert, betonte in seiner Analyse, die Gesundheit des Präsidenten sei keine Privatangelegenheit, sondern von öffentlichem Interesse.

Dabei muss angemerkt werden, dass sich der Bluthochdruck und das Infarkt-Risiko des alternden Präsidenten sicherlich als weniger spannende Details herausstellen werden.

Immerhin, konstatiert Mathieu Tourliere in der aktuellen Ausgabe der Investigativzeitschrift Proceso, befänden sich rund 198.000 Mails samt Informationen unter Geheimhaltung unter den Dokumenten – Untersuchungsakten, Mitteilungen von Geheimdiensten, Protokolle von Treffen mit Beamt:innen der USA.