CNBC-Bericht

Anonymous feiert Erfolge gegen Russland

Die Hacktivisten von Anonymous setzen nach Informationen des Nachrichtensenders CNBC erfolgreich Techniken ein, um Russland in seinem Krieg gegen die Ukraine bloßzustellen.
Von Redaktion CSO
CSO | 02. August 2022 17:15 Uhr
Von Kriegsbeginn an haben die Hacktivisten von Anonymous klar Partei für die Ukraine ergriffen und ihre Unterstützung im Cyberkrieg gegen Russland zugesagt.
Von Kriegsbeginn an haben die Hacktivisten von Anonymous klar Partei für die Ukraine ergriffen und ihre Unterstützung im Cyberkrieg gegen Russland zugesagt.
Foto: FotosphaereShutter - shutterstock.com

Der US-Nachrichtensender CNBC zitiert Jeremiah Fowler, den Mitbegründer von Security Discovery. Dabei handelt es sich um ein Cybersicherheits-Unternehmen, das Anonymous beobachtet, seitdem das Hackerkollektiv Russland wegen des Überfalls auf die Ukraine den "Cyberkrieg" erklärt hat. "Sie lassen Russlands staatliche und zivile Cyberabwehr als schwach erscheinen", sagt Fowler. Die Gruppe habe Russlands legendäre Cyberfähigkeiten entmystifiziert und Regierungsbehörden, Organisationen und Unternehmen im Lande ein ums andere Mal in Verlegenheit gebracht.

Fowler prüfte für CNBC sechs Behauptungen von Anonymous. Demnach haben die Aktivisten…

1. …russische Datenbanken erfolgreich gehackt

Anonymous will geheime Informationen über russische Militärangehörige, die russische Zentralbank und die Raumfahrtbehörde Roscosmos geleakt haben. Auch die Öl- und Gasunternehmen Gazregion, Gazprom und Technotec, die Immobilienverwaltungsgesellschaft Sawatzky, der Fernsehsender VGTRK, das IT-Unternehmen NPO VS sowie einige Anwaltskanzleien sollen gehackt worden sein. Eroberte Daten wurden demnach manipuliert und teilweise gelöscht.

Anonymous hat nach eigenen Angaben über 2.500 russische und weißrussische Websites gehackt, sagt Fowler. In einigen Fällen seien gestohlene Daten online verbreitet worden und zwar in so großen Mengen, dass es Jahre dauern werde, sie zu überprüfen. Fowler nennt denn auch die massive Anzahl von Datensätzen, die entwendet, verschlüsselt oder ins Internet gestellt worden seien, als den eigentlichen Erfolg von Anonymous. "Wir wissen gar nicht, was wir mit all diesen Informationen anfangen sollen, weil wir nicht erwartet haben, dass wir sie in so kurzer Zeit erhalten würden", sagt der Sicherheitsexperte gegenüber dem US-Nachrichtendienst.

2. …westliche Geschäftemacher bloßgestellt

Anonymous nimmt für sich in Anspruch, Websites von Firmen gesperrt zu haben, die nachweislich weiterhin Geschäfte in Russland tätigen. Eines der Feindbilder ist hier der Nestlè-Konzern, von dem zehn GB an E-Mails, Passwörtern und anderen Daten bei den Hackern gelandet sein sollen. Aus der Schweiz heißt es allerdings, diese Behauptung entbehre jeder Grundlage.

Ende März hatte ein inzwischen gelöschter Twitter-Account begonnen, Logos von Unternehmen zu posten, die angeblich immer noch Geschäfte in Russland machen. In einem Posting stellten die Hacker diesen Firmen das Ultimatum, sich binnen 48 Stunden aus Russland zurückzuziehen oder man werde sie ins Visier nehmen. Laut Fowler haben die Hacktivisten mit dieser Drohung erreicht, dass die Unternehmen darüber nachdenken mussten, ob sie Umsatzeinbußen und schlechte PR wirklich in Kauf nehmen wollen, nur um weiter in Russland tätig zu sein.

3. …Websites mit DDoS-Angriffen blockiert

Anonymous will russische und weißrussische Websites durch DDoS-Attacken für Besucher unzugänglich gemacht haben. So sei die Internetverbindung beim Internationalen Wirtschaftsforum in St. Petersburg gestört worden, weshalb sich die Keynote von Wladimir Putin um etwa 100 Minuten verzögert habe. Laut Fowler hackten sich die Aktivisten in russische Server und umgingen so das Geolocation-Blocking, mit dem DDoS-Angriffe mit Beteiligung ausländischer IP-Adressen normalerweise abgewehrt werden. Die Besitzer der russischen Server hatten demnach keine Ahnung, dass ihre Ressourcen für Angriffe auf andere Website-Server verwendet wurden.

4. …neue Hacker für die Ukraine ausgebildet

Anonymous will Personen darin geschult haben, DDoS-Angriffe zu starten und dabei die eigene Identität zu verschleiern. Laut Fowler gelang es dem Kollektiv tatsächlich, durch die Ausbildung neuen Personals ihre Reichweite, ihre Markenreputation und ihre Fähigkeiten auszubauen. Gleichzeitig habe Anonymous die Ukraine in der Cyberabwehr gegen russische Angreifer unterstützt.

Anonymous bildete Menschen, die sich engagieren wollten, aber nicht wussten wie, auf niedriger Ebene für grundlegende Hackeraufgaben aus. Damit verschafften sie den erfahreneren Kollegen mehr Zeit und Spielraum, um raffinierte Angriffe auszutüfteln, sagt Fowler. Beispiel sei NB65, eine mit Anonymous in Verbindung stehende Hackergruppe, die kürzlich auf Twitter erklärte, "russische Ransomware" verwendet zu haben, um die Kontrolle über die Domain, die E-Mail-Server und die Workstations einer Produktionsanlage des russischen Energieunternehmens Leningradsky Metallichesky Zavod (LMZ) zu übernehmen.

5. …Medien und Streaming-Dienste gehijackt

Einblendungen unerlaubter Bilder und Botschaften auf TV-Kanälen wie Russia-24, Channel One, Moscow 24, Wink und Ivi gehen offenbar auf Anonymous zurück. An nationalen Feiertagen wurden die Angriffe noch einmal verstärkt. Die russische Videoplattform RuTube wurde gehackt, auf den Programmübersichten von Smart-TV-Geräte tauchten am "Tag des Sieges" gegen Nazideutschland (Feiertag am 9. Mai) Antikriegsbotschaften auf. Auch die russische föderale Immobilienagentur Rosreestr wurde gehackt - mit Glückwunsch-Botschaften an die Ukraine zu deren "Tag der Verfassung" am 28. Juni.

Diese Taktik zielt darauf ab, die russische Zensur zu untergraben, doch die Botschaften dürften wohl nur bei denen ankommen, die sie auch hören wollen - beispielsweise bei russischen Bürgern, die VPNs verwenden, um die Zensur zu umgehen, oder die das Land verlassen wollen.

6. …russische Bürger angesprochen und aufgeklärt

Anonymous nimmt für sich in Anspruch, Drucker- und Kassensysteme in Lebensmittelläden gehackt zu haben, um die Belege mit Antikriegs- oder pro-ukrainischen Botschaften zu bedrucken. Ebenso will man Millionen von E-Mails und Textnachrichten an russische Bürger haben, um aufzuklären. Etliche Nachrichten sollen an Nutzer der russischen Social-Networking-Website VK versandt worden sein. Fowlers Nachforschungen ergaben, dass diese Behauptungen zwar wahr, die Aktivtäten aber im Abklingen seien.

Der Experte bilanziert im CNBC-Gespräch, die Methoden von Anonymous seien "äußerst störend und effektiv", die Regeln für die Durchführung eines modernen Cyberkriegs mit Unterstützung der Massen seien neu geschrieben worden. Insbesondere die aus den Datenbank-Hacks gewonnen Informationen könnten kriminelle Aktivitäten nachweisen. Zudem verdeutlichten sie, wer in Russland die Fäden zieht und welche Geldflüsse dabei wichtig sind. (hv)