/Life

Neue Hackordnung: Zwischen den Fronten des russischen Cyberkriegs

Moritz Gathmann 29.06.2015

Trolle hetzen, Aktivisten leaken Staatsgeheimnisse, und dann gibt's da noch die Guten, die eigentlich böse sind. Wie sich in Russland zuletzt Putin-Gegner und Linientreue digital bekämpft haben — das ist ein neues Paradigma des Cyberkriegs. Eine Spurensuche zwischen den Fronten.

Der Mann Mitte 30 steht vor mir, in einer großen ukrainischen Stadt, spricht russisch. Hat sich einen Schnupfen geholt, weil er den Winter in Asien verbracht hat und dann in den noch kalten ukrainischen Frühling geflogen ist. Lewis nennt er sich. Über Threema haben wir uns kontaktiert, jetzt hat er mich von einer SIM-Karte angerufen, die er danach wegwirft. Ansonsten ist Lewis ganz locker drauf. Kein Snowden, kein Assange. Keine abgedunkelten Gardinen, keine nervösen Blicke über die Schulter.

Ein echtes Gesicht. Ein echter Mensch. Eine echte Stimme. Schon mal nicht schlecht für die Begegnung mit einer Organisation, die sich Anonymous International nennt.

Rückblick: Am 14. August 2014, die Welt wartet gespannt auf eine angekündigte Rede Wladimir Putins auf der Krim, sorgen Lewis und seine Leute für ein politisches Erdbeben — wenn auch ein sehr kurzes. Um kurz vor zehn Uhr morgens kapern sie den Twitter-Account von Premierminister Dmitri Medwedew, schreiben eine Stunde lang Nachrichten in seinem Namen. Die erste knallt ordentlich: „Ich trete zurück. Ich schäme mich dafür, was die Regierung tut. Verzeiht.“ 

Anonymous International: Sie nennen sich nach dem bekanntesten Hackerbund im Netz, obwohl sie nichts mit ihm zu tun haben, ihr Symbol ist das Ei Humpty Dumpty, ihre Motive sind rätselhaft: Die in Russland aktive Gruppe sammelt die Daten der Mächtigen — aber wozu?

Als einige alberne Tweets folgen, ist schnell klar, dass es sich um einen Prank handelt. Die letzte Nachricht, bevor Medwedews Leute um kurz vor elf die Kontrolle zurückgewinnen, bringt die Lage des Landes auf den Punkt: „In der ganzen Welt schreiben Hacker irgendwelchen Blödsinn in die Accounts von Politikern. Nur in Russland schreiben sie die Wahrheit, auf die viele schon lange gewartet haben.“

Nur Spaß? Jedenfalls war die Gruppe danach in aller Munde. Und eigentlich, ja, eigentlich geht es ihnen genau darum. Sichtbare Konsequenzen hatte der Scherz nicht. Trotzdem: Wladimir Putin macht das Internet nervös. Der Satz stimmt in beide Richtungen. Einerseits fürchtet die russische Internet-Community, jene Freiheit zu verlieren, die das Runet bis zuletzt auszeichnete — inklusive der Meinungsfreiheit, die in den meisten Medien des Landes seit mindestens einem Jahrzehnt stark eingeschränkt ist.

Anonymous: Auch Sympathisanten des notorischen Kollektivs haben im Russ­land-Konflikt mitgehackt – auch wenn nicht überall Anonymous drin ist, wo Anonymous draufsteht. Ein (mutmaßlicher) Aktivist erzählt uns, warum.

Andererseits ist es für den Präsidenten, der dem Internet so fern ist wie Angela Merkel, ein nur schwer zu kontrollierender Ort, in dem Twitter-User Revolutionen auslösen können und die Russen sich selbst die Informationen suchen, die sie haben wollen — und nicht die, die ihnen der Kreml durch die großen Fernsehsender vorsetzt.

Deshalb sind im Regierungsauftrag täglich Hunderte von Trollen im Einsatz, die in den Kommentarspalten die Debatten in die richtige Richtung lenken. Zudem hat die russische Medienaufsicht im letzten Jahr mehrere oppositionelle Seiten kurzerhand gesperrt – darunter, auf dem Höhepunkt der Ukraine-Krise, auch den Blog von Anonymous International, den Medwedew-Twitter-Hackern.

Der Kampf um die Hoheit im Internet wird seit Beginn des Ukraine-Konfliktes härter geführt. Wenn man also irgendwo auf der Welt exemplarisch zeigen will, wie sich der übliche, im Kern demokratische Netz-Schlagabtausch vor aller Augen nach und nach zum ernsten Cyberkrieg verpixelt, mit harten Bandagen, Tricks und vor allem echten Opfern — dann in Russland.

Ruleaks: Aus dem Umfeld der russischen Piratenpartei stammen die Gründer dieser regionalen Whistleblower-Plattform, die unter anderem Einblick in KGB-Archive gewährt hat. Zuletzt hat man wenig von ihnen gehört – aber sind die Ruleaks wirklich versiegt?

Aber was genau wollen Lewis und die Seinen, die Ende 2013 einen Blog starteten, in dem sie gigabyteweise E-Mail-Konversationen von Kreml-Beamten veröffentlichen? Schaltaj Boltaj heißt die Plattform, benannt nach dem großen Ei aus Alice im Wunderland, im englischen Original Humpty Dumpty. Dass Lewis und ich uns in der Ukraine treffen, ist Zufall. Alle Mitglieder von Anonymous International sind Russen, die aber ihre Wohnorte wechseln. Sie überwintern in Ostasien, leben ein paar Monate in Westeuropa, dann wieder in Russland.

Den Namen Anonymous Interna­tional, in Anlehnung an die Anonymous-Bewegung, haben sie sich eher aus Werbegründen ausgesucht. „Klar haben wir Überzeugungen, die meis­ten von uns sind gegen Putin und das System“, sagt Lewis und nippt an seinem Pappbecher-Kaffee, während wir in der Sonne durch einen Park laufen. „Aber die Leaks sind am Ende nur ein Nebenprodukt unserer eigentlichen Tätigkeit. Und das ist Business.“

Russischer Leak 1: Filmchen
Die analoge Mutter aller Schmierenkampagnen: Im März 1999, während einer Kontroverse zwischen Generalstaatsanwalt Juri Skuratow und Präsident Jelzin, taucht ein Video auf, das Skuratow beim Sex mit Pros­tituierten zeigt. Der Anfang seines politischen Endes.

Um zu verstehen, was für ein Business das ist, begeben wir uns auf einen kleinen Exkurs in die 90er-Jahre. Da gelangte der Begriff des Kompromat in die russische Alltagssprache. Das Kunstwort entstammt dem Slang des KGB: In Russland (und den Nachbarländern) steht es für das Sammeln kompromittierender Informationen über Politiker oder Geschäftsleute, mit zwei möglichen Zielen: Geld für eine Nichtveröffentlichung zu fordern — oder die Opfer für politische Ziele öffentlich bloßzustellen.

In russischen Wahlkämpfen lassen Politiker eigens Zeitungen drucken, in denen, natürlich nicht in ihrem Namen, unangenehme Wahrheiten über Gegner verbreitet werden, über uneheliche Kinder, sexuelle Orientierungen, Verbindungen zu Kriminellen. Wie viel davon wahr oder erfunden ist, kann der Moskauer oder St. Petersburger Normalbürger nicht erkennen. Weshalb er über die Jahre etwas abgestumpft ist. Mit der Verbreitung des Internets wurde dann eine Seite namens compromat.ru populär. Heute gibt es eine Reihe solcher Domains, ihre Besitzer nehmen Geld für die Veröffentlichung von Informationen. Oder eben dafür, dass sie sie entfernen.

Humpty Dumpty aus Alice im Wunderland ist die Wappenfigur von Anonymous International: Ihr Blog heißt Schaltaj Boltaj.


Lewis und seine Kollegen wurden also in einer Zeit erwachsen, in der sich Politiker und Geschäftsleute gegenseitig ausspionierten, die Kategorie Moral zunehmend an Achtung verlor. „Wir sind keine Robin Hoods“, sagt er. „Wir tun nützliche Dinge für die Gesellschaft, aber wir vergessen auch unseren eigenen Nutzen nicht. Man sollte uns nicht idealisieren, aber auch nicht dämonisieren.“ Echte Hacker haben sie kaum im Team, vieles ist simple, analoge Spionage. Über Mittelsmänner bekommt Anonymous International sogar Aufträge von großen Firmen, darunter staatliche. „Die wissen aber nicht, wer am Ende ihren Auftrag ausführt“, erklärt Lewis lächelnd.

Ein paar Prinzipien haben sie. Keine Leben riskieren. So besaßen sie ­exklusive Informationen über die Machenschaften prorussischer Aktivisten im ukrainischen Odessa. „Aber hätten wir das veröffentlicht, hätte der Geheimdienst ein paar von den Jungs einfach umgelegt“, sagt Lewis. Auch Staatsgeheimnisse, etwa Karten mit den Positionen der russischen Atom­sprengköpfe, würden sie nicht anrühren: „Wir alle wären für den Rest unseres Lebens auf der Flucht.“ Kein Zweifel: Am Ende sind Lewis und seine Leute Patrioten.

Wir sind keine Robin Hoods.

Lewis

Und bislang sind die Leaks von
Schaltaj Boltaj zwar ein Ärgernis für den ein oder anderen Kreml-Beamten, aber eben nicht mehr. Etwa die Briefe eines höheren Beamten, die belegen, dass die Regierung in führenden Medien des Landes Artikel lanciert, auch in solchen, die als unabhängig gelten. Oder die Dokumente einer offenbar vom Kreml beauftragten Firma für politische PR, die das Referendum auf der Krim vorbereitete. Zu den heißesten Leaks gehörte die Korrespondenz des Buchhalters einer sogenannten Troll­fabrik in St. Petersburg, aus der hervorgeht, wie viele Millionen Putin für Undercover-Propaganda ausgibt.

Russischer Leak 2: X-Akten
Im März 2011 erscheint auf der von Wikileaks inspirierten Seite Ruleaks eine streng interne Datensammlung des KGB. Unter anderem finden sich detaillierte Tätigkeitsberich­te über die Agentenzeit des kasachischen Premiers Masimov – viele lesen interessiert mit.

Zur „goldenen Reserve“ — den spektakulären Daten, die Anonymous International angeblich in der Hinterhand behält, um damit zur Not einen Genossen aus dem Gefängnis zu pressen — gehört jedenfalls nicht der Inhalt von Premier Medwedews iCloud: Bevor sie ihn damals auf Twitter der Lächerlichkeit preisgaben, hatten Lewis und seine Leute iPhone und Tablet des gadgetverrückten Politikers schon ein Jahr lang unter Beobachtung, ohne dass der etwas ahnte.

Seit Februar 2015 (und bis zum Redaktionsschluss) bieten sie mehr als ein Gigabyte persönlicher Medwedew-Daten zum Verkauf. Preis: 500 Bitcoins, etwa 114.000 US-Dollar. Mit privaten Leaks von Medwedews Sprecherin Natalja Timakowa haben sie in diesem Jahr schon einen Reibach gemacht: Die wurden für immerhin 150 Bitcoins verkauft. Danach, darauf gibt Lewis sein Ehrenwort, löschten sie alles von ihren Servern. Ob Timakowa selbst die Daten zurückgekauft hat? „Kann sein“, meint er trocken, „aber das ist nicht unsere Sache.“

Wir tun nützliche Dinge für die Gesellschaft, aber wir vergessen auch unseren eigenen Nutzen nicht.

Lewis 

In der russischen Öffentlichkeit werden Erscheinungen wie Schaltaj Boltaj lediglich als „sliwnoj batschok“, als „Spülkasten“ wahrgenommen. So nennen die Russen Medien oder Institutionen, die dazu genutzt werden, um Kompromat über andere in die Öffentlichkeit zu transportieren. Theorien, wer dahintersteckt, gibt es viele: Lewis’ Leute werden als Geheim­projekt von Wjatscheslaw Wolodin gehandelt, dem Leiter der Präsidialverwaltung, der auf die Art Druck auf politische Gegner ausüben soll.

Es ist auffällig: Bislang hat keine Behörde Ermittlungen aufgenommen — obwohl natürlich jeder Leak persönlicher Daten auch nach russischem Recht strafbar ist. Seit Juli 2014 sind allerdings Twitter und Blog von Schaltaj Boltaj in Russland gesperrt. Was wiederum ein Manöver sein könnte, um die Glaubwürdigkeit zu steigern.

Dass sie Russland auf die Art wirklich verändern können – daran glaubt nicht mal Lewis selbst. „In Russland funktionieren solche Projekte nicht“, kommentiert Nikolaj Woronow, Sprecher der Piratenpartei Russlands, „weil solche Enthüllungen den Menschen egal sind. Ja, es gibt Korruption, ja, die Politik ist ein schmutziges Geschäft. Aber es juckt niemanden.“

Für Enthüllungsgeschichten gibt es in der russischen Bevölkerung keinen Bedarf.

Roman Schlejnow, russischer Investigativjournalist

Woronow selber hatte 2010 dem
Projekt Ruleaks, das sich als russische Wikileaks positionierte, Starthilfe gegeben. Das Projekt surfte auf der Welle mit, war aber bald wieder tot. Nur die Fotos eines angeblichen Palastes von Putin am Schwarzen Meer brachten es in die Schlagzeilen — allerdings vor allem in westlichen Medien.

„Für Enthüllungsgeschichten gibt es in der russischen Bevölkerung keinen Bedarf“, sagt Roman Schlejnow, der renommierteste Investigativjournalist des Landes. „Und die Behörden ignorieren sie einfach.“ Schlejnow durchleuchtet seit Jahren das Umfeld des russischen Präsidenten, unter anderem „Die 13 Freunde Putins“.

Russischer Leak 3: Briefchen
Das E-Mail-Postfach von Wassili Jakemenko, dem früheren Vorsitzenden der Jugendorganisation Naschi, wird im Februar 2012 großzügig im Netz zitiert – und damit die Naschi-Verstrickungen in die Putin-Propa­gan­da. Zur Aktion bekennt sich: Anonymous.

Und dann finde ich doch noch einen echten Anonymous. Alexey Iwanow nennt er sich, (ein Pseudonym wie Michael Müller), ein Twitter-Account führt zu einem Profil im „russischen Facebook“ VK, über Mail und Skype finden wir zueinander. Bei ihm ist es schon Nacht, während es bei mir in Kiew zehn Uhr morgens ist – vermutlich sitzt er irgendwo in Asien, aber Nachfragen lehnt er ab.
Könnte es sein, dass da am anderen Ende ein gut getarnter FSB-Agent hockt und sich einen Spaß daraus macht, einen deutschen Journalisten auszutricksen? Nicht auszuschließen.

Aber wenn, dann ist er gut im Thema. Alexey schickt Links zur pastebin.com-Seite, auf der sich die internationalen Aktivisten zu Operationen verabreden. Er weiß Bescheid über die ­Regeln von Anonymous, etwa, dass man keine kostenlosen VPN-Server nutzt. Als Devise der „Anonymous im ­russischen Sektor“ schreibt er: „Der Feind ist die russische Regierung, aber den amerikanischen Geheimdienst hassen wir auch.“ Die Motivation bleibt schwammig, aber in erster Linie kämpfen Alexey und seine Leute wohl gegen jede Form staatlicher Kontrolle.

„Ich trete zurück“ – diesen Tweet zauberte Anonymous International 2014 auf die Wall von Dmitri Medwedew


Ihre größten Momente hatte die russische Anonymous-Community im Frühjahr 2012. Während in Moskau Zehntausende gegen die gefälschten Parlamentswahlen auf die Straßen ­gingen, attackierte Anonymous mit Denial-of-Service-Attacken die Seiten russischer Behörden und brachte unter anderem kremlin.ru, die Präsenz des Kremls, für ein paar Stunden zum Erliegen.

Einige Dutzend Demonstranten wurden zu Haftstrafen verurteilt, auf die Cyberprotestler schien der Staat eher milde zu reagieren: 2013 ­erhielten mehrere junge Russen ­Bewährungsstrafen. Ano­nymous-Alexey hat die Erklärung dafür: „Für die Geheimdienste ist es das Wichtigste, an uns heranzukommen.“ Werde einer geschnappt, lasse der Dienst ihn als U-Boot weiter in der Community ­werkeln, um tiefer ins Netzwerk einzudringen. „Wenn er irgendwann doch auffliegt, landet er oft nicht mal im Gefängnis“, glaubt Alexey zu wissen.

Im März 2014 – Russland annektierte gerade die Krim – folgte eine Attacke auf die Seite des staatlichen Rüs­tungsunternehmens Rosoboronexport. Die dabei veröffentlichten 500 Megabyte an Dokumenten enthielten allerdings kaum kritische Informationen.

Seitdem ist der offizielle Anonymous-Twitterer namens Op_Russia kaum noch aktiv. Alexey zufolge sind die Aktivisten zwar weiterhin an Operationen beteiligt, aber eben nicht mehr in Russland selbst. Die Angst vor U-Boot-Doppelagenten gehe um.

Russischer Leak 4: Spickzettel
Nur ein böser Spaß: Am Silves­terabend 2013 veröffentlicht Anonymous International die Neujahrsrede von Präsident Putin – allerdings bevor er sie gehalten hat. Der Kreml ändert die Rede in letzter Minute ab, allen anderen bleibt die Schadenfreude.

Von Lewis’ Gruppe hält Alexey übrigens gar nichts – mit Verweis auf die wichtigste Regel von Anonymous: keine kommerziellen Aktionen. Und was ist mit der Veröffentlichung der E-Mails der Naschi-Anführer von 2012, jener Jugendorganisation, die der Kreml gegen einen möglichen Maidan in Stellung bringen wollte?

Wird ein Hacker geschnappt, lässt der Geheimdienst ihn hinterher oft weiter in der Community werkeln - als geheimes U-Boot.

Den Leak schrieb sich damals eine Gruppe auf die Fahne, die sich ebenfalls Anonymous nannte. Das sei ein Auftrag gewesen, „und kein billiger“, schreibt Alexey. „Aktionen, die echte Anonymous ausführen, kann man leicht auf Pastebin überprüfen. Kommerzielle Anfragen löscht die Community sofort.“

Das Leaken von E-Mail-Verkehr scheint für russische Anonymous ohnehin eine eher ungewöhnliche Methode zu sein. Ihr Lieblingsspielzeug, folgt man Alexeys Auskünften, sei noch immer die gute alte DDoS-Attacke. Rund 200 000 Rechner seien im „russischen Sektor“ Teil der Anonymous-Botnets, die meisten natürlich ohne Wissen der Besitzer. Der Vorteil: „Das kriegt auch ein blinder Opa hin.“
Und dann verschwindet Alexey wieder, irgendwo im Netz, nicht zu tracken.

So wie sich Lewis von Anonymous International nach dem Treffen im ukrainischen Park verabschiedet hat, zurück in den Semi-Untergrund, nachdem er noch einmal gemahnt hat, keine Details über sein Aussehen zu veröffentlichen. Und uns nur die Frage hinterlässt, was Putin denn nun eigentlich droht vonseiten dieser Hacker und Netz-Aktivisten, Twitter-Kaperer und Leak-Sammler.

Russischer Leak 5: Explosives
Im März 2014 schaut die Welt auf die Krim – was eine Anonymous-nahe Truppe dazu provoziert, die Rüstungsfirma Rosoboronexport digital auszuheben (über einen Hack der indischen Botschaft in Moskau). Beute: rund 1000 mittelbrisante Dokumente.

Am Ende der wilden Exkursion in den digitalen Unterleib Russlands bleibt vorerst bloß die Antwort übrig: Derzeit droht Putin nichts Ernstes. So wichtig es auch ist, dass sich von Zeit zu Zeit diese verborgene Opposition zu Wort meldet, dass die Cyber-Widerständler wachsam bleiben und die Bürger an die Fehlbarkeit des Staates erinnern – so sehr werden sie sich hüten, echten hot stuff zu veröffentlichen. Wenn sie welchen haben.

Denn dann, daran zweifelt Lewis nicht, würde der Geheimdienst die Jagd auf sie erst so richtig eröffnen. Woran sie kein Interesse haben, denn schließlich wollen sie ja in erster Linie Geld verdienen. Und an die Kronjuwelen, die privaten Daten Wladimir Putins, werden sie eh nicht kommen. Aus einem ganz simplen Grund. Putin hat keine Daten. Weil Putin kein Handy hat. 

Jetzt WIRED Member werden und mit uns in die Zukunft starten!

Mit im Paket: 4 Magazin-Ausgaben im Jahr und der Member-Zugang zu exklusiven Inhalten auf WIRED.de sowie weitere Vorteile nur für Member.

Member werden