FM4-Logo

jetzt live:

Aktueller Musiktitel:

Button "Change Password"

FM4

Erich Möchel

USA gehen im Infowar mit Russland nun in die Offensive

Der angebliche „Hackerangriff“ auf die US-Demokraten aus Russland war simples Passwort-Phishing, die russische Desinformationskampagne über Facebook und Co wirkt eher wie ein Feldversuch. Nun stehen Anklagen bevor.

Von Erich Möchel

Im Schlagabtausch amerikanischer Geheimdienste mit ihren russischen Widerparts sind nun die USA am Zug. Am Mittwoch veröffentlichte der US-Senatsausschuss eine Auswahl von Facebook-Inseraten, die angeblich von russischen Agenten während des Präsidentschaftswahlkampfs geschaltet worden waren. Parallel dazu brachten die westlichen Nachrichtenagenturen und Medien Meldungen über Listen mit angeblich 4.700 Zielpersonen des russischen Geheimdienstes FSB.

Viel mehr als ein Dutzend prominenter Ziele und die Ankündigung von Klagen wurde allerdings ebenso wenig bekanntgegeben wie irgendein Indiz. Wohl unbeabsichtigt bestätigen die Meldungen jedoch, dass alle Berichte über raffinierte russische „Hackerangriffe“ auf den demokratischen Wahlkongress ziemlich daneben lagen. Technik spielte nämlich kaum eine Rolle, vielmehr war es eine Mixtur aus Desinformation und psychologischen Operationen (PsyOP) - mit minimalistischen Mitteln.

„Jemand hat Ihr Passwort“

In den allermeisten Fällen waren es angebliche Mails von Google mit der Aufforderung, sich bei G-Mail einzuloggen und das Passwort zu ändern. Der Link in der Mail führte dann auf eine Login-Page, die zwar wie G-Mail aussah, aber eben nicht von Google war. So hatten Benutzername und Passwort und damit das gesamte Webmailkonto einen zweiten Benutzer.

Login von gmail: Aufforderung, das Passwort zu ändern

Screenshot

Die Nachricht über die Liste mit angeblichen Zielen des russischen Auslandsgeheimdienstes GRU platzte termingerecht mitten in die Hearings im US-Kongress über russische Einflussnahme auf den Präsidentschaftswahlkampf. Wirklich neue Informationen enthält sie nicht, bestätigt wird aber, dass all diese Fälle nicht aus komplexen „Hackerangriffen“, sondern einfachem Passwort-Phishing resultieren. Die vom Untersuchungsausschuss des US-Kongresses veröffentlichten Sujets der verdeckten Anzeigenkampagnen auf Facebook und anderen Sozialen Medien sind ähnlich niederschwellig angelegt.

Auch die russiche Anti-Viren-Firma Kaspersky wurde mit mittlerweile in den Sog des Cyberwar gezogen. Gezielte Leaks aus dem US-Geheimdienstapparat befeuern seit Monaten eine Medienkampagne gegen Kaspersky

Desinformation mit Facebook Ads

Was da an Inhalten veröffentlicht wurde, macht nämlich den Eindruck, als hätte man in der Praxis ausgetestet, wie weit sich Soziale Netzwerke für Desinformationskampagnen instrumentalisieren lassen. Wie aus den Anzeigensujets, die Facebook, Instagram und Co dem Kongress vorgelegt hatten, hervorgeht, wurden in mehreren Fällen sowohl die konservative Seite wie auch deren Gegner unterstützt. In einer Reihe von Inseraten wurden Immigranten dämonisiert, eine wirkliche Linie aber lässt sich aus dem vorliegenden Material nicht erkennen, geschweige denn eine Strategie.

Bei manchen dieser Sujets stellt sich die Frage, was damit überhaupt bezweckt wurde. In einer Schaltung preisen angebliche Regenbogenaktivisten ein Malbuch mit Hillary Clintons innerparteilichem Konkurrenten Bernard Sanders an. Am Tag nach dem Wahlsieg von Donald Trump wiederum wurde die Großdemonstration in New York gegen den neuen Präsidenten von einer Inseratenkampagne unterstützt, die wie alle anderen von anonymen Konten stammt, die russischen Akteuren zugeschrieben wurden.

Praktische Übung Infowar

Beim Großeinbruch in der US-Börsenaufsicht SEC wurde eine unbekannte Menge ganz aktueller interner Finanzdaten von börsennotierten Firmen aus den USA gestohlen. Auch hier ist ziemlich sicher dass es staatliche Akteure waren

Auch wenn sie zielgruppengerecht und nach regionalen Mehrheitsverhältnissen geschaltet wurden, macht diese Inseratenkampagne von anonymen, russischen Accounts wenigstens bis jetzt den Eindruck, als hätte der Infowar-Lehrgang einer Kadettenschule des russischen Auslandsgeheimdienstes - GRU ist das Gegenstück zur CIA - eine praktische Übung absolviert.

Grafik: Satan und Jesus beim Armdrücken

Screenshot

Dieses Sujet wurde rund um den Zeitpunkt geschaltet, als es massive Vorwürfe gegen Donald Trump wegen sexueller Belästigung einer Reihe von Frauen gab. Die Adressaten waren offensichtlich fundamentalistische Christen, die von den Vorwürfen an Trump irritiert waren.

Minimalismus mit enormer Wirkung

Mitte September wurde ein Einbruch in die größte Kreditauskunftfirma der USA bekannt. 150 Millionen Datensätze mit Finanzauskünften sollen kompromittiert worden sein

Zwar wurde in diesen Meldungen auch die Sicherheitsfirma Secureworks zitiert, die laut Associated Press „über ein Konto beim Service Bitly gestolpert“ war. Über dieses Konto wurden die Hyperlinks zu den gefälschten Login-Pages mit Bitly-Links getarnt, die dann in Phishing-Mails an ihre Ziele gingen. Dabei wurde es den Angreifern insofern leicht gemacht, als diese „Businesskonten“ führender demokratischer Politiker allesamt bei Googles G-Mail-Dienst waren. Es wurde im Grunde also nur einen einzige gefälschte Webpage benötigt und eine Vorlage für die Phishing-Mails.

Diese nachgerade minimalistische Angriffstaktik zeigte enorme Wirkung. Der Parteivorsitzende John Podesta und ein paar andere hochkarätige Politiker der Demokraten waren auf den Phishing-Trick hereingefallen, und ihre Mailarchive mit der Wahlkampfkorrespondenz wurden kopiert. Bis dahin hatte die Aktion reinen Spionagecharakter, doch dann landeten die Podesta-Mails bei Wikileaks. Damit wurde es eine informationelle Operation (PsyOp), die in den Eskalationsregeln jeder Militärdoktrin eine Stufe über reiner Spionage steht.

Gegenschlag im Infowar

Im April hatten die oinösen „Shadow Brokers“, die Russland zugerechnet werden, wieder ein Paket an NSA-Software veröffentlicht, das kurz danach verheerende Wirkung zeitigte

Diese Operation hatte Hillary Clinton wohl am meisten geschadet, denn in den E-Mails von und an Podesta kamen Wahlintrigen der Demokraten gegen Hillary Clintons internen Konkurrenten Senator Bernard Sanders zu Tage. Diese Veröffentlichung trug jedenfalls maßgeblich zur Wahlniederlage Hillary Clintons bei. Genau das nehmen die US-Geheimdienste übel und deshalb schlagen sie jetzt zurück.

Anhörung in Washington

RT

Senatorin Dianne Feinstein bei der Befragung der Repräsentanten von Facebook, Google und Twitter am Donnerstag im US-Kongress, das russische Staatsfernsehen berichtete live.

Weil hier der Geheimdienstkomplex über jede Veröffentlichung bestimmt, gibt es auf der Website der Secureworks - der angeblichen Quelle der Information - auch noch überhaupt keine aktuelle Information zum Thema. Das ist deshalb ungewöhnlich, weil in derlei Kampagnen involvierte Sicherheitsfirmen einen solchen Anlass stets zu massiver Eigenpromotion nützen. Das fehlt bis jetzt und kann als Hinweis darauf verstanden werden, dass auch tatsächlich Anklage gegen Offizielle aus Russland erhoben wird.

Vorläufiges Fazit

Für diesen, aus Sicht der Angreifer hocheffizienten Stunt wurden weder Hackerteams noch Trojaner oder Exploits benötigt, sondern nur die G-Mail-Adressen der Zielpersonen, Kenntnisse in HTML und gemieteter Webspace in irgendeiner Cloud. Mit diesen minimalistischen Mitteln hatte man während des Wahlkampfs Hillary Clinton massiv geschadet, das US-Wahlvolk verunsichert und obendrein noch die gegnerischen Branchenkollegen, den US-Geheimdienstkomplex, öffentlich blamiert. Was die begleitende Anzeigenkampagne in Sozialen Netzwerken betrifft, so ist bis dato von gerade einmal 100.000 Dollar insgesamt die Rede.

Ersucht wird, sachdienliche Informationen, Metakritiken et al. über dieses Formular sicher verschlüsselt und natürlich anonym beim Autor einzuwerfen. Wer eine direkte Antwort will, sollte jedenfalls irgendeine Kontaktmöglichkeit angeben.

Zur Interpretation

Das hier Geschilderte soll keineswegs bedeuten, dass parallel keine weiteren russischen Aktionen gegen die USA liefen. Es ist sogar ganz sicher, dass auch im Netz der Demokraten eine Spionageaktion des FSB gelaufen ist. Dazu hatte auch der berüchtigte „Guccifer 2.0“ mitgemischt und einen Satz von Dokumenten von den Servern der Demokraten publiziert, hinter dem Pseudonym steckt ein jedenfalls den russischen Diensten nahestehender Cyberplayer. Diese Aktion war technisch jedenfalls viel höherwertig, doch in ihrer Wirkung auf die Öffentlichkeit geringer als die der Phishing-Angriffe.

Aktuell:

Werbung X