FM4-Logo

jetzt live:

Aktueller Musiktitel:

Logo GRU

GRU

Erich Moechel

Agentencoup der NATO erwischt Russland auf dem falschen Fuß

Die öffentliche Blamage von GRU-Agenten durch die NATO-Allianz hat die Propagandamaschine Putins sichtlich aus dem Takt gebracht. Die neue westliche Strategie mit Gegenangriffen auf der Informationsebene hat zumindest bei ihrer Premiere funktioniert.

Von Erich Moechel

Die konzertierte Aktion der Geheimdienste aus sechs NATO-Staaten gegen ein Agententeam des Auslandsgeheimdienstes GRU hat Russland auf dem falschen Fuß erwischt. Außenminister Sergej Lavrov beschwerte sich am Montag über „Megafondiplomatie“, denn diese Aktion, mit der vier russische Spione rund um die Welt verfolgt und in Holland erwischt wurden, wurde als globales Medienspektakel inszeniert.

Erst kam die NATO-Pressekonferenz mit einer Fülle von blamablen technischen Details, dann folgten Stellungnahmen der EU-Spitzen und der NATO und die Anklage in den USA. Dem hat das sonst um keinen Spin verlegene russische Staats-TV RT derzeit nichts außer bemühten Dementis entgegenzusetzen. Diese erste konzertierte Cyberoffensive des Westens gegen Russland auf der Informationsebene entspricht ziemlich genau den Vorgaben der neuen Cyberdoktrin der USA.

Screenshots aus einer Nachrichtensendung auf Russia Today

Russia Today

Dem russischen Staats-TV bleibt nicht viel anderes übrig, als die schwachen Dementis der Regierung zu wiederholen. Die tatsächlichen Tätigkeiten dieser „technischen Experten“ auf ihrem „routinemäßigen Geschäftsbesuch“ sind weiter unten ausführlich geschildert.

Bei der konzertierten Aktion Europäische Staaten, der USA, Kanada, Australiens und der NATO gegen „leichtsіnnige Hackangriffe“ hagelte es von allen Seiten Vorwürfe gegen Russland.

Der Gegenangriff auf der Informationsebene

Die wurde gerade einmal vor zwei Wochen vorgestellt und ist erstaunlich defensiv, im Mittelpunkt stehen nicht Unilateralität und Supermachtattitüden sondern Partnerschaften und enge Kooperation mit der NATO, was alles recht untypisch für Donald Trumps Präsidentschaft ist. Dieser Coup, bei dem vier mutmaßliche Agenten des russischen Auslandsgeheimdiensts GRU bei einem Angriff auf eine Tagung der Organisation zur Chemiewaffenkontrolle (OPCW) in flagranti festgenommen wurden, folgte genau der neuen Doktrin (Mehr dazu weiter unten).

An der Jagd auf die GRU-Agenten waren die Geheimdienste von sechs NATO-Staaten bzw. der angloamerikanischen „Five Eyes“ Überwachungsallianz maßgeblich beteiligt. Die Pressekonferenz vor Ort in Den Haag wurde von der holländischen Verteidigungsministerin Ank Blijfeld eröffnet, dann traten NATO-Generalsekretär Jens Stoltenberg, EU-Ratspräsident Donald Tusk, EU-Kommissionschef Jean-Claude Juncker und die EU-Außenbeauftragte Federica Mogherini nacheinander an die Öffentlichkeit, der britische Außenminister Jeremy Hunt und US-Justizminister Jeff Sessions folgten. Die Botschaft war in allen Fällen die gleiche: Russland wurde ultimativ aufgefordert, sein aggressives Verhalten im Cyberspace sofort zu stoppen.

Screenshots aus einer Nachrichtensendung auf Russia Today

Russia Today

Viel mehr, als die öffentlichen Anwürfe gegen die Aktivitäten Russlands im Cyberspace mit Mustern des Kalten Kriegs gleichzusetzen, ist den Spindoktoren aus Russland bis jetzt nicht eingefallen.

Wer da wobei erwischt wurde

Die neue Cyberstrategie der USA kam kurz vor der UNO-Konferenz „Cyber Stability“ Ende September heraus. Nur eine Woche später stellte die NATO-Präsentation Russland an den Pranger.

Bei der Verhaftung der GRU-Agenten, just nachdem diese eine WLAN-Falle in ihrem Mietwagen nahe des OPCW-Gebäudes aufgestellt hatten, wurde auch ihre gesamte Ausrüstung beschlagnahmt. Und da zeigte sich, dass auch die gefürchteten GRU-Agenten in puncto operativer Sicherheit nur mit Wasser kochen. Der Phishing-Angriff richtete sich gegen die Teilnehmer der Sitzung der OPCW zum Fall des mit Nervengift infizierten ehemaligen GRU-Agenten Juri Skripal. Das funktionierte mit einem Laptop, einer Batterie, zwei Smartphones und WLAN-Antennen in einem abgestellten Wagen, die zusammen einen WLAN-Accesspoint des OPCW simulierten. Noch bevor die GRU-Agenten gezielte Phishing-Mails an ausgewählte Teilnehmer abschicken konnten, wurden sie verhaftet.

All das war schon im April passiert, doch die beteiligten Staaten hatten mit der Veröffentlichung gewartet, bis gegen diese Agenten Anklage in den USA erhoben wurde. Die NATO-Staaten hatten ertstmals zu einem Mittel gegriffen, das bisher in der Domäne Russlands war: Angriffe auf der Informationsebene, um den Gegner öffentlich zu blamieren. Das erfolgte durch diesen zweiten konzertierten Vergeltungsschlag der NATO und der „Five Eyes“ für den russischen Angriff auf die US-Präsidentschaftswahlen 2016.

NATO Wifi Hacking

NATO

Auf dieser Folie der NATO sieht man, was „technische Experten“ aus Russland bei ihren routinemäßigen Geschäftsbesuchen im Westen so an Technik zum Einsatz bringen.

Erst Mitte Juli war in den USA Anklage gegen 12 weitere GRU-Agenten erhoben worden, die fast den gesamten Informationsangriff russischer Geheimdienste auf die US-Präsidentschaftswahlen 2016 enthüllt

Methoden der „technischen Experten“

Laptop und die Handys hatten sozusagen ihre jüngere Geschichte noch abgespeichert. Und da stellte sich heraus, dass die vier Herren mit den Diplomatenpässen vor kurzer Zeit noch an ganz anderen Orten von Interesse tätig waren. Man hatte ein weitgereistes Technikerteam der GRU erwischt, dessen Aufgabe nur darin bestand, jeweils vor Ort Passwörter in WLANS abzugreifen, Zugangskonten zu übernehmen und Daten abzuziehen.

Sie waren immer mit denselben Methoden unterwegs, die vorher schon bei den Angriffen auf den Demokratischen Parteikongress zum Einsatz kamen. Gezielte Phishing-Mails, gegebenfalls wurde ein- und derselbe Spionagetrojaner namens X-Agent eingesetzt, der offenbar für die Angriffe auf die US-Präsidentschaftswahlen entwickelt worden war. Drei der nun aufgeflogenen Agenten wird auch Beteiligung an diesen Angriffen vorgeworfen.

Blamable Details in Fülle

In Den Haag aber auch in den USA wurden noch weitere operative Details bekannt, die allesamt sehr am Nimbus des GRU kratzen. Zwei der Diplomatenpässe und die gesamte mitgeführte Summe von 20.000 Dollar hatten fortlaufende Nummern und einer der Beteiligten hatte obendrein noch eine Moskauer Taxirechnung eingesteckt. Die wies aus, dass er direkt vor dem GRU-Gebäude eingestiegen und zum Flughafen gefahren war.

Dokument

Public Domain

Interessanterweise sind die GRU-Agenten wegen Bildung einer kriminellen Vereinigung, Hacking und anderen Delikten, nicht aber wegen Spionage angeklagt.

Und dann brachte das über Russland stets verdächtig gut informierte Rechercheportal Bellingcat noch eine Liste von 305 Personen samt deren PKWs heraus, die allesamt auf dieselbe Adresse angemeldet waren, die auf dieser Moskauer Taxirechnung stand. Die Rerchercheplattform Bellingcat gilt seit dem Ukrainekrieg als bevorzugter Auslass britischer Geheimdienste, wenn es gegen Russland geht.

US-Strategie stammt aus 1947

Damit zeichnet sich nun auch die neue Cyberstrategie der USA ab, die offensichtlich mit Einbindung der NATO und der „Five Eyes“-Überwachungsallianz erstellt wurde. Sie sieht ganz nach der „Containment“-Politik von US-Präsident Harry S. Truman ab 1947 aus, als es darum ging, den sprunghaft gewachsenen Einflussbereich und den weiteren Expansionismus der Sowjetunion einzudämmen. Es waren dies die Gründungsjahre der NATO und der NSA. Die neue Cyberstrategie kommt also nicht aus der Trump-Regierung, sie wurde vielmehr von Militärs und Diplomaten unter Einbindung der Alliierten erstellt.

Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Verbindungen via TOR-Netz willkommen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Das sind die Transatlantiker, die seit Beginn des Kalten Kriegs das US-Außenministerium und die Militärs dominieren. Mit öffentlichen Gegenschlägen inklusive handfester Blamagen und der gezielten Ausschaltung operativer Agenten samt ihrer Vorgesetzten wurde nun offenbar ein erstes Instrument gefunden, um der unbestrittenen Schlagkraft russischer Dienste auf der Informationsbene zu begegnen. Dort, also in der Öffentlichkeit, wurden während der letzten Jahre nämlich immer nur die Angriffe aus Russland und deren Wirkung vorgeführt, nie aber die Gegenschläge des Westens.

Aktuell: