Politik
Analyse

Dildos statt Waffen: Wie Hacktivisten russische Kriegsverbrecher austricksen

Die ukrainische Hackergruppe Cyber Resistance hackte die E-Mail von Oberstleutnant Sergej Alexandrowitsch Morgatschow, einem Offizier der russischen Hauptnachrichtendirektion des Generalstabs der russ ...
Wenn du ein gefürchteter Cyberkrieger bist und plötzlich feststellen musst, dass deine persönlichen Daten – inklusive intimer Fotos – im Internet geleakt wurden.Bild: Scheenshot / informnapalm.org
Analyse

Dildos statt Waffen: Wie Hacktivisten russische Kriegsverbrecher austricksen

Ukrainische Aktivisten schlagen Putins Geheimdienst-Hacker, "Z"-Faschisten und Kriegsunterstützer mit außergewöhnlichen Aktionen.
19.04.2023, 07:1419.04.2023, 08:51
Daniel Schurter / watson.ch
Mehr «Politik»

Sie nennen sich Cyber Resistance – Cyber-Widerstand, oder in ihrer Muttersprache: "Kiber Sprotyv".

Ihre Mission: die digitale Bekämpfung der Kriegsverbrecher, die ihre Heimat überfallen haben.

Die ukrainischen Hacker – oder besser: Hacktivisten – sind mit allen Wassern gewaschen. Doch im Gegensatz zur russischen Armee richten sie keine Gräueltaten an. Vielmehr beweisen sie mit ihren in diesem Beitrag exemplarisch vorgestellten Operationen Humor, wenn auch ziemlich schwarzen.

Dildos statt Drohnen

Die ukrainischen Aktivisten haben in ihrem Kanal beim Messenger-Dienst Telegram dokumentiert, wie sie einen russischen Kriegsunterstützer hackten.

Screenshots sollen belegen, dass die Hacker heimlich den AliExpress-Account von Mikhail Luchin übernehmen konnten – das war ein Freund des Anfang April mit einem Sprengsatz getöteten russischen Militärbloggers Wladlen Tatarskij.

Luchin habe Geld gesammelt, um handelsübliche Drohnen für die russischen Streitkräfte in der Ukraine zu kaufen. Solche Fluggeräte werden zur Aufklärung eingesetzt.

Die Ukrainer erklären, sie hätten über sein gekapertes Online-Konto stattdessen Dildos und anderes Sexspielzeug im Gesamtwert von 25'000 Dollar bestellt. Es habe leider keine Möglichkeit gegeben, das Geld zugunsten der ukrainischen Armee auszugeben. Die Waren aus China seien gemäß Bestätigungen an eine Adresse in Moskau geliefert worden.

Augenzwinkernd kommentieren sie:

"Anstelle von Drohnen muss er jetzt Lastwagen voller Vibratoren, Strap-ons und anderer für das russische Volk sehr wertvoller Dinge [an die Front] schicken."

Und damit zu einem hochkarätigen Ziel ...

Die Pin-up-Falle für Kriegsverbrecher

Eine Recherche von Informnapalm.org
All diese Frauen wurden von den Hacktivist:innen hinters Licht geführt.Bild: informnapalm.org

Das Gruppenbild zeigt zwölf Frauen von russischen Offizieren. Sie haben bereitwillig für einen privaten Pin-up-Kalender posiert, mit dem sie ihre Männer – hochdekorierte Kampfpiloten – moralisch unterstützen wollten.

Ihr Problem: Die Idee zum Fotoshooting kam von den ukrainischen Hacktivisten. Sie waren zuvor in die Mail-Accounts des Luftwaffen-Kommandanten eingedrungen und lasen während Monaten heimlich bei seinem Mailverkehr mit.

Die Hacktivisten stießen zufällig auf freizügige Fotos, die der Oberst von seiner Frau erhalten hatte. Flugs kontaktierten sie seine Frau, gaben sich als Untergebener ihres Mannes aus und überredeten sie zu einer "patriotischen Aktion".

Der auf einem Luftwaffen-Stützpunkt am Schwarzen Meer stationierte Mann ahnte nichts von der Überraschung. Seine Gemahlin organisierte zu Hause ein Treffen der Ehefrauen aller Offiziere des Regiments: Sie posierten auf einem Militärflugplatz, leicht bekleidet, wobei sie die mit Orden behangenen Uniformjacken ihrer Männer trugen.

Dies ermöglichte es laut den Hackern, Ziele auszukundschaften, Informationen zu den Militärangehörigen zu sammeln und zusätzliche Daten zu gewinnen, die für die Aufklärung russischer Angriffe in der Ukraine nützlich seien.

Die Russen sind laut dem Bericht des Investigativ-Kollektivs InformNapalm mutmaßliche Kriegsverbrecher, die unter anderem für die Bombardierung des Theaters in der ukrainischen Stadt Mariupol verantwortlich sein sollen.

Schließlich wurde alles Material dem ukrainischen Geheimdienst zur Auswertung zur Verfügung gestellt.

Gegen Putins hybriden Krieg
Die ukrainischen Hacktivisten, die als Cyber Resistance agieren, haben schon mehrmals die bei Hackerangriffen auf russische Ziele erbeuteten Daten mit dem internationalen Investigativ-Kollektiv InformNapalm geteilt.

Dahinter steht eine Freiwilligen-Initiative, die als Reaktion auf die russische Aggression in der Ukraine 2014 entstand. Gründer waren der Journalist Roman Burko (Ukraine) und der Militärexperte Irakli Komaxidze (Georgien).

"Wir entlarven Mythen und enthüllen Geheimnisse des russischen Hybridkriegs", heißt es auf der Website des unabhängigen Recherche-Kollektivs. Heute bestehe InformNapalm aus mehr als 30 Freiwilligen aus über zehn Ländern. Und: "Unsere Untersuchungen stehen unseren Lesern in mehr als 20 Sprachen zur Verfügung."

An den OSINT-Untersuchungen beteiligen sich Journalistinnen, IT-Fachleute und Aktivisten. Sie teilen relevante Erkenntnisse auch mit staatlichen Behörden und tragen dazu bei, russische Kriegsverbrechen und Sanktionsverstöße von westlichen Unternehmen aufzudecken.

Cyber Resistance und InformNapalm spielen auch bei der Anprangerung eines gefährlichen russischen Geheimdienst-Hackers eine zentrale Rolle, wie wir gleich sehen.

Wie man Putins Elite-Hacker entzaubert

Sergei Morgatschew ist ein hochrangiger Kreml-Hacker, der für die staatliche Cyberspionage-Gruppe APT28 alias Fancy Bear tätig war und weltweit gesucht wird. Nun hat er seine eigene bittere Medizin zu schmecken bekommen. Den ukrainischen Hacktivisten ist es offenbar gelungen, unbemerkt in seine privaten Online-Konten einzudringen.

Die US-Justiz sucht den Russen per internationalem Steckbrief, weil er laut Anklage für den Militärgeheimdienst (GRU) arbeitete und eine Elite-Hackergruppe anführte.
Die US-Justiz sucht den Russen per internationalem Steckbrief, weil er laut Anklage für den Militärgeheimdienst (GRU) arbeitete und eine Elite-Hackergruppe anführte.Bild: schreenshot / InformNapalm.org

2018 erhob das US-Justizministerium formell Anklage gegen 12 GRU-Mitarbeiter: Diese hätten sich in die Server des Demokratischen Nationalkomitees (DNC) gehackt und unter anderem mit gestohlenen E-Mails von Hilary Clinton versucht, die Präsidentschaftswahlen zu beeinflussen. Bei IT-Sicherheitsexperten im Westen ist die Gruppe unter den Bezeichnungen APT28, Sofacy Group und Fancy Bear bekannt.

Unter den 12 in der Anklage erwähnten Namen ist auch Oberstleutnant Morgatschew. Er war kein gewöhnliches Mitglied der GRU-Einheit 26165, sondern deren Anführer.

Heute ist er für eine russische Tarnfirma (Centrum Technologii Specjalnych) tätig, die eine zentrale Rolle spielt im illegalen Angriffskrieg gegen die Ukraine. Auch die Schweiz hat die Sanktionen gegen diese fragwürdige Firma übernommen.

Sergeis Problem: Die ukrainischen Hacktivisten haben nicht nur seine privaten Online-Postfächer gehackt: Sie konnten mit seinen Login-Daten auf das Online-Portal für Regierungsbeamte zugreifen und vertrauliche Daten stehlen.

Dann verschafften sich die Hacktivisten Zugang zu Sergeis persönlichen Social-Media-Konten, die er anonym betrieb, und posteten dort Scans seines Reisepasses.

Über das AliExpress-Konto des Russen bestellten sie mehrere Dutzend verschiedene Artikel an die mit seinem Konto verknüpfte Adresse in Moskau, darunter "Souvenirs mit dem FBI-Logo" sowie eine große Ladung Sexspielzeug.

Schließlich übergaben die Hacktivisten "eine vollständige Sammlung von Morgatschews Korrespondenz und persönlichen Dateien" an "alle interessierten Akteure", vom FBI über Sicherheits-Experten bis zu Journalisten.

Und hier schließt sich der Kreis, wie das Investigativ-Kollektiv InformNapalm in einem Bericht festhält. Die russischen Elite-Hacker hatten unter Sergeis Führung 2015 und 2016 versucht, die pro-ukrainische Gruppe zu infiltrieren. Ohne Erfolg.

Der böse Kommentar der Hacktivisten: "Rache ist ein Gericht, das am besten kalt serviert wird."

Dass sie einen wunden Punkt getroffen haben bei den russischen Staatshackern, zeigte sich an massiven Server-Überlastungs-Angriffen (DDoS) gegen informnapalm.org. Diese begannen kurz nach Veröffentlichung des Leaks.

Das vorläufige Fazit? Wir werden schon bald wieder von Kiber Sprotyv hören. Die ukrainischen Hacktivisten erwähnen in ihrem Telegram-Kanal, dass sie weitere hochrangige Ziele gehackt haben.

Verwendete Quellen

AfD-Abgeordneter will Olaf Scholz bei Vertrauensfrage unterstützen

Bundeskanzler Olaf Scholz' (SPD) Vertrauensfrage am 16. Dezember soll den Weg für die Neuwahlen im Februar ebnen. Es gilt als reine Formalität, damit Bundespräsident Frank-Walter Steinmeier dann den Bundestag auflösen kann.

Zur Story