Hacker Guccifer 2.0: Es waren doch die Russen
Russische Geheimdienste sollen hinter dem Hack der US-Demokraten von 2016 stecken, aber ein einzelner Hacker dementierte stets. Nun soll sich "Guccifer 2.0" versehentlich doch als als Geheimdienstler enttarnt haben - weil er sein VPN einzuschalten vergaß.
Russische Hacker sollen 2016 – mitten im US-amerikanischen Präsidentschaftswahlkampf – die Computersysteme der Demokratischen Partei infiltriert und Daten kopiert haben, die teils von WikiLeaks publik gemacht wurden. Die beiden beschuldigten Hackergruppen sollen vom russischen Militärgeheimdienst GRU sowie dem Inlandsgeheimdienst FSB gesteuert worden sein.
Ein mutmaßlicher Hacker mit dem Decknamen "Guccifer 2.0" behauptete allerdings, dass er allein dahinter stecke – in einem Wordpress-Blog sowie einem Twitter-Account, die kurz nach der Enthüllung erstellt wurden. Wie das Online-Magazin The Daily Beast berichtet, sollen nun jedoch Beweise vorliegen, die eine direkte Verbindung von "Guccifer 2.0" mit GRU-Mitarbeitern belegen.
Moskauer IP-Adresse statt VPN-Verschleierung
Demnach nutzte die Person, die die Online-Aktivitäten des angeblichen Einzel-Hackers koordinierte, stets den in Russland beheimateten VPN-Dienst "Elite VPN", der auch einen Exit-Node in Frankreich betreibt – bis zu diesem Node ließen sie die Spuren von "Guccifer 2.0" bislang zurückverfolgen. Einmal aber soll diese Person laut Daily Beast vergessen haben, ihren VPN-Client zu aktivieren und dadurch ihre tatsächliche IP-Adresse in den Logdateien eines US-amerikanischen Social-Media-Dienstes hinterlassen haben.
Diese IP-Adresse verfolgten Sicherheitsspezialisten des Unternehmens ThreatConnect zurück bis zu einer Adresse in Moskau in der Grizodubovoy-Straße, dem Sitz des Militärgeheimdienstes GRU. Laut Daily Beast soll sogar der GRU-Mitarbeiter ermittelt sein, der unter der Identität von "Guccifer 2.0" aktiv ist.
(tiw)
