Aktuelle Themen
Sie nennen sich Cyber Resistance – Cyber-Widerstand, oder in ihrer Muttersprache: "Kiber Sprotyv".
Ihre Mission: die digitale Bekämpfung der Kriegsverbrecher, die ihre Heimat überfallen haben.
Die ukrainischen Hacker – oder besser: Hacktivisten – sind mit allen Wassern gewaschen. Doch im Gegensatz zur russischen Armee richten sie keine Gräueltaten an. Vielmehr beweisen sie mit ihren in diesem Beitrag exemplarisch vorgestellten Operationen Humor, wenn auch ziemlich schwarzen.
Die ukrainischen Aktivisten haben in ihrem Kanal beim Messenger-Dienst Telegram dokumentiert, wie sie einen russischen Kriegsunterstützer hackten.
Screenshots sollen belegen, dass die Hacker heimlich den AliExpress-Account von Mikhail Luchin übernehmen konnten – das war ein Freund des Anfang April mit einem Sprengsatz getöteten russischen Militärbloggers Wladlen Tatarskij.
Luchin habe Geld gesammelt, um handelsübliche Drohnen für die russischen Streitkräfte in der Ukraine zu kaufen. Solche Fluggeräte werden zur Aufklärung eingesetzt.
Die Ukrainer erklären, sie hätten über sein gekapertes Online-Konto stattdessen Dildos und anderes Sexspielzeug im Gesamtwert von 25'000 Dollar bestellt. Es habe leider keine Möglichkeit gegeben, das Geld zugunsten der ukrainischen Armee auszugeben. Die Waren aus China seien gemäß Bestätigungen an eine Adresse in Moskau geliefert worden.
Augenzwinkernd kommentieren sie:
Und damit zu einem hochkarätigen Ziel ...
Das Gruppenbild zeigt zwölf Frauen von russischen Offizieren. Sie haben bereitwillig für einen privaten Pin-up-Kalender posiert, mit dem sie ihre Männer – hochdekorierte Kampfpiloten – moralisch unterstützen wollten.
Ihr Problem: Die Idee zum Fotoshooting kam von den ukrainischen Hacktivisten. Sie waren zuvor in die Mail-Accounts des Luftwaffen-Kommandanten eingedrungen und lasen während Monaten heimlich bei seinem Mailverkehr mit.
Die Hacktivisten stießen zufällig auf freizügige Fotos, die der Oberst von seiner Frau erhalten hatte. Flugs kontaktierten sie seine Frau, gaben sich als Untergebener ihres Mannes aus und überredeten sie zu einer "patriotischen Aktion".
Der auf einem Luftwaffen-Stützpunkt am Schwarzen Meer stationierte Mann ahnte nichts von der Überraschung. Seine Gemahlin organisierte zu Hause ein Treffen der Ehefrauen aller Offiziere des Regiments: Sie posierten auf einem Militärflugplatz, leicht bekleidet, wobei sie die mit Orden behangenen Uniformjacken ihrer Männer trugen.
Dies ermöglichte es laut den Hackern, Ziele auszukundschaften, Informationen zu den Militärangehörigen zu sammeln und zusätzliche Daten zu gewinnen, die für die Aufklärung russischer Angriffe in der Ukraine nützlich seien.
Die Russen sind laut dem Bericht des Investigativ-Kollektivs InformNapalm mutmaßliche Kriegsverbrecher, die unter anderem für die Bombardierung des Theaters in der ukrainischen Stadt Mariupol verantwortlich sein sollen.
Schließlich wurde alles Material dem ukrainischen Geheimdienst zur Auswertung zur Verfügung gestellt.
Cyber Resistance und InformNapalm spielen auch bei der Anprangerung eines gefährlichen russischen Geheimdienst-Hackers eine zentrale Rolle, wie wir gleich sehen.
Sergei Morgatschew ist ein hochrangiger Kreml-Hacker, der für die staatliche Cyberspionage-Gruppe APT28 alias Fancy Bear tätig war und weltweit gesucht wird. Nun hat er seine eigene bittere Medizin zu schmecken bekommen. Den ukrainischen Hacktivisten ist es offenbar gelungen, unbemerkt in seine privaten Online-Konten einzudringen.
2018 erhob das US-Justizministerium formell Anklage gegen 12 GRU-Mitarbeiter: Diese hätten sich in die Server des Demokratischen Nationalkomitees (DNC) gehackt und unter anderem mit gestohlenen E-Mails von Hilary Clinton versucht, die Präsidentschaftswahlen zu beeinflussen. Bei IT-Sicherheitsexperten im Westen ist die Gruppe unter den Bezeichnungen APT28, Sofacy Group und Fancy Bear bekannt.
Unter den 12 in der Anklage erwähnten Namen ist auch Oberstleutnant Morgatschew. Er war kein gewöhnliches Mitglied der GRU-Einheit 26165, sondern deren Anführer.
Heute ist er für eine russische Tarnfirma (Centrum Technologii Specjalnych) tätig, die eine zentrale Rolle spielt im illegalen Angriffskrieg gegen die Ukraine. Auch die Schweiz hat die Sanktionen gegen diese fragwürdige Firma übernommen.
Sergeis Problem: Die ukrainischen Hacktivisten haben nicht nur seine privaten Online-Postfächer gehackt: Sie konnten mit seinen Login-Daten auf das Online-Portal für Regierungsbeamte zugreifen und vertrauliche Daten stehlen.
Dann verschafften sich die Hacktivisten Zugang zu Sergeis persönlichen Social-Media-Konten, die er anonym betrieb, und posteten dort Scans seines Reisepasses.
Über das AliExpress-Konto des Russen bestellten sie mehrere Dutzend verschiedene Artikel an die mit seinem Konto verknüpfte Adresse in Moskau, darunter "Souvenirs mit dem FBI-Logo" sowie eine große Ladung Sexspielzeug.
Schließlich übergaben die Hacktivisten "eine vollständige Sammlung von Morgatschews Korrespondenz und persönlichen Dateien" an "alle interessierten Akteure", vom FBI über Sicherheits-Experten bis zu Journalisten.
Und hier schließt sich der Kreis, wie das Investigativ-Kollektiv InformNapalm in einem Bericht festhält. Die russischen Elite-Hacker hatten unter Sergeis Führung 2015 und 2016 versucht, die pro-ukrainische Gruppe zu infiltrieren. Ohne Erfolg.
Der böse Kommentar der Hacktivisten: "Rache ist ein Gericht, das am besten kalt serviert wird."
Dass sie einen wunden Punkt getroffen haben bei den russischen Staatshackern, zeigte sich an massiven Server-Überlastungs-Angriffen (DDoS) gegen informnapalm.org. Diese begannen kurz nach Veröffentlichung des Leaks.
Das vorläufige Fazit? Wir werden schon bald wieder von Kiber Sprotyv hören. Die ukrainischen Hacktivisten erwähnen in ihrem Telegram-Kanal, dass sie weitere hochrangige Ziele gehackt haben.
