Citizen Lab analysiert "verpestete Leaks"
(Bild: Citizen Lab)
Das kanadische Citizen Lab hat einen ausführlichen Bericht veröffentlicht, wie Dokumente gefälscht werden, um russlandkritische Journalisten oder russische Oppositionspolitiker zu diskreditieren. Die Spur führt wie erwartet nach Russland.
Mit dem Report Tainted Leaks: Disinformation and Phishing With a Russian Nexus [1] haben die Forscher des Citizen Lab eine ausführliche Analyse vorgelegt, wie Dokumente gefälscht und anschließend als "verpestete Leaks" in Umlauf gebracht werden. Auf diese Weise sollen kritische Journalisten oder Oppositionspolitiker in Russland angeschwärzt werden. Die Urheber dieser Taktik sollen gemäß Citizen Lab russische Verbindungen haben. Einen direkten Beweis haben die Forscher jedoch nicht gefunden.
Ausgehend vom Fall des US-amerikanischen Journalisten David Satter [2] konnten die Forscher von Citizen Lab analysieren, wie mit verpesteten Leaks gearbeitet wird. Satter hatte bei einem Phishing-Angriff mit gefälschten Sicherheits-Alerts sein Gmail-Passwort "erneuert" und damit den Angreifern sein Postfach geöffnet. Diese holten sich dann Dokumente aus seinen Recherchebeständen, fälschten sie und gaben diese Fälschungen in Umlauf. Neben Satter sollen nach Angaben von Citizen Lab rund 200 Politiker, Aktivisten und Militärs in 39 Staaten von solchen Phishing-Versuchen betroffen sein. In wie vielen Fällen die Phishing-Attacken erfolgreich waren, ist nicht bekannt.
Im Fall von Satter wurden Berichte so verändert, dass der Name "Radio Liberty [3]", für das Satter arbeitet, gelöscht wurde. Auf diese Weise wurde der Eindruck erweckt, als arbeite Satter für eine größere, unbekannte Organisation, die die russische Regierung stürzen soll. Eine Literaturliste Satters für ein Projekt von Radio Liberty wurde um mehrere Einträge von Navalny.com [4] erweitert, damit der Eindruck entsteht, Satter würde mit dem russischen Oppositionspolitiker Alexei Nawalny [5] zusammenarbeiten. Ein anderes von Citizen Lab gefundenes Dokument ist eine Tabelle der Open Society Foundations [6] (OSF) von George Soros, die um einen Eintrag erweitert wurde. Danach soll Nawalnys "Fonds zur Korruptionsbekämpfung" Gelder von der OSF angenommen haben. Eine solche Finanzierung durch das Ausland ist in Russland nicht mehr erlaubt.
Die Forscher von Citizen Lab konnten den Weg solch verpesteter Dokumente zwar zur russischen Website CyberBerkut verfolgen, halten sich aber zurück, inwieweit staatliche Akteure an dieser Technik der Desinformation beteiligt sind. So gebe es zwar Muster, die an die Gruppe APT28 [7] (Fancy Bear) erinnern, aber keine direkten Beweise, aufgrund derer ein eindeutig bestimmbarer Dienst oder eine Behörde der russischen Regierung der Fälschungen bezichtigt werden kann. So bleibt es im Sinne der Pressemitteilung von Citizen Lab [8] in Anspielung an einen Bond-Film [9] und einen New-Wave-Hit [10] bei "From Russia, with Tainted Love". (tho [11])
URL dieses Artikels:
https://www.heise.de/-3725693
Links in diesem Artikel:
[1] https://citizenlab.org/2017/05/tainted-leaks-disinformation-phish/
[2] https://en.wikipedia.org/wiki/David_Satter
[3] https://www.rferl.org/
[4] https://navalny.com/
[5] https://de.wikipedia.org/wiki/Alexei_Anatoljewitsch_Nawalny
[6] https://www.opensocietyfoundations.org/
[7] https://en.wikipedia.org/wiki/Fancy_Bear
[8] https://deibert.citizenlab.org/2017/05/from-russia-with-tainted-love/
[9] https://de.wikipedia.org/wiki/James_Bond_007_%E2%80%93_Liebesgr%C3%BC%C3%9Fe_aus_Moskau
[10] https://youtu.be/XZVpR3Pk-r8
[11] mailto:tho@heise.de
Copyright © 2017 Heise Medien