Der Hacker mit dem Namen 'Guccifer 2.0', der für diverse Wikileaks Veröffentlichungen verantwortlich zeichnet, scheint enttarnt. Der Mann hat wohl einen Fehler begangen, der die Offenlegung der Identität ermöglichte. Es handelt sich bei Guccifer 2.0 um einen Geheimdienstoffizier, der für den russischen Militärgeheimdienst (GRU) arbeitet.
Anzeige
Das berichtet die Webseite The Daily Beast vor einigen Tagen. Scheinbar lichten sich so einige Nebelschleier rund um die Hackerangriffe auf die US-Demokraten vor der US-Präsidentschaftswahl.
Hack der US-Demokraten
Im US Präsidentschaftswahlkamp hatten Hacker ja Postfächer der US-Demokraten geknackt und Dokumente der Präsidentschaftsbewerberin Hillary Clinton entwendet. Der Angriff war wohl global organisiert. Spiegel Online schreibt, dass die Hacker für ihren Angriff auf auf das Nationale Komitee der US-Demokraten (DNC) wohl auch deutsche E-Mail-Adressen verwendeten. Quelle ist ein wohl nicht öffentliches Rechtshilfeersuchen der USA an die Bundesrepublik. Die Eindringlinge verwendeten wohl Phishing-E-Mails, die von GMX-Konten (und einem weiteren Freemail-Provider) verschickt wurden.
Material an Wikileaks weiter gereicht
Bei diesem Angriff wurden im Juli 2016 zahlreiche Dokumente abgezogen, die dann an die 'Enthüllungsplattform' Wikileaks (von Julian Assange gegründet) weitergereicht und von dieser schrittweise veröffentlicht wurden. Ein Hacker namens Guccifer 2.0 reklamierte damals den Angriff für sich.
Der Name Guccifer 2.0 tauchte erstmals am 15. Juni 2016 auf, Stunden nach einem Bericht einer Computersicherheitsfirma, die forensische Beweise gefunden haben wollte, dass Russland hinter dem Hack des Demokratischen Nationalkomitees stand. In einer Reihe von Blogposts und Tweets, nach sieben Monaten endenten, als Trump sein Amt antrat, veröffentlichte Guccifer 2.0 Dokumente und Informationen.
Anzeige
Die Behörden vermuteten weiterhin, dass der Angriff von der Gruppe APT 28 steckt, die zum russischen Geheimdienst GRU gehört. Obwohl der Hacker angab, aus Rumänien zu stammen, tauchten schnell Zweifel bei Sicherheitsforschern auf. "Fast sofort waren verschiedene Cybersicherheitsfirmen und Einzelpersonen skeptisch gegenüber Guccifer 2.0 und der Hintergrundgeschichte, die er für sich selbst erstellt hatte", sagte Kyle Ehmke, ein Thread Intelligence-Forscher bei der Cybersicherheitsfirma ThreatConnect. "Wir sahen diese Ungereimtheiten, die auf die Idee zurückführten, dass er hastig…. von dem Individuum oder den Individuen, die den DNC-Kompromiss beeinflussten, geschaffen wurde." Aber es blieb die Frage des finalen Beweises.
Das Ganze hat seinerzeit schon einigen Staub aufgewirbelt, wobei das Team um Trump dieses Material im Wahlkampf gegen Clinton verwendete. Aber Trump und ehemalige Berater sind nun selbst, wegen der vermuteten russischen Wahlkampfhilfe, Gegenstand eines Ermittlungsverfahren, welches von Sonderermittler Robert Mueller geleitet wird.
Guccifer 2.0 hat einen Fehler gemacht
Der Hacker Guccifer 2.0 stand auch über Twitter mit dem Trump Berater Roger Stone in Kontakt. Stone ist aber Gegenstand des Ermittlungsverfahrens, so dass alles, was mit Stone in Verbindung steht, von FBI-Mitarbeitern durchleuchtet wird.
Die Webseite The Daily Beast berichtete nun, dass die Auswertung der Protokolldateien (Logs) im Rahmen des erwähnten Ermittlungsverfahren den entscheidenden Hinweis auf Guccifer 2.0 lieferte. Kyle Ehmkevon der Cybersicherheitsfirma ThreatConnect versuchte, Guccifer aus den Metadaten in seinen E-Mails aufzuspüren. Aber dies endete immer im selben Rechenzentrum in Frankreich. Ehmke entdeckte schließlich, dass Guccifer über einen Anonymisierungsdienst namens Elite VPN verbunden war. Dieser VPN-Dienst hatte einen Exit-Punkt in Frankreich, aber der Dienst hat seinen Hauptsitz in Russland.
Und dann passierte der Fehler: Guccifer 2.0 vergaß vor der Anmeldung an einem sozialen Netzwerk (Twitter oder WorkPress) den VPN-Client zu aktivieren. Damit hinterließ er eine echte, in Moskau verortete IP-Adresse in den Server-Logs des amerikanischen Social-Media-Unternehmens. Damit konnten die Ermittler die Verbindung zum GRU herstellen und geben wohl an, die dahinter stehende Person zu kennen. Die Details sind bei The Daily Beast nachzulesen.
.
Anzeige
Klingt wie eine Filmstory.
Tja, wenn ich eine Spur nach Moskau legen will, dann lege ich die als Hackerprofi relativ problemlos.
Wirkliche Beweise gibt es wieder nicht – es sind nur Behauptungen, die aus irgendeiner Quelle stammen sollen: "Der Vater vom Bruder der Tante meines Freundes hat gesagt…"
Wenn jemand "hastig" eine Hintergrundgeschichte erstellt, handelt der aber eher nicht wie ein Geheimdienstprofi.
Deren Hintergrundgeschichten sind nämlich absolut präzise durchgeplant.
Kann dem leider auch nicht so richtig glauben.
Es wird momentan leider alles getan um Russland zum neuen Feindbild aufzubauen.
Und zudem gibt es ja schon länger die Hinweise, dass es kein Hack, sondern ein Leak war:
"Forensic studies of 'Russian hacking' into Democratic National Committee computers last year reveal that on July 5, 2016, data was leaked (not hacked) by a person with physical access to DNC computer,"
https://theintercept.com/2017/11/07/dnc-hack-trump-cia-director-william-binney-nsa/