[English]Die Hackergruppe Anonymous hat sich zu einem Hack der Zentralbank Russlands bekannt, bei dem viele Daten erbeutet wurden. Die Gruppe hat nun 28 GByte dieser Daten veröffentlicht. Eine zweite Hackergruppe, die sich "Network Battalion 65" nennt, reklamiert einen Hack der staatlichen russischen VGTRK-Mediengruppe, die viele TV- und Radiostation in Russland betreibt.
Anzeige
Der von Russland losgebrochenen Ukraine-Krieg, und die aus Russland stattfindenden Cyber-Operationen sowie die lancierten Falschinformationen rufen auch viele Hackergruppen auf den Plan, die russische IT-Ziele angreifen. Hier Information zu zwei dieser Operationen.
Anonymous hackt Zentralbank von Russland
Die Hackergruppe Anonymous hat sich zu einem Hack der Zentralbank Russlands bekannt. Zweck des Hacks war es, vertrauliche Daten dieser Bank in die Finger zu bekommen. Anonymous hatte bereits am 23. März 2022 behauptet, die russische Zentralbank gehackt und 35.000 Dateien gestohlen zu haben. Hier ein Tweet zu diesem Thema.
Die Gruppe postete die Botschaft in Russisch: "Wir haben jetzt deine Wirtschaftsgeheimnisse, du wirst vor Angst zittern, Putin". Um ihre anfänglichen Behauptungen zu überprüfen, hatte die Gruppe auch Kopien von Bankdokumenten in russischer Sprache getwittert. Auf dem Twitter-Kanal von Bank Security habe ich diesen Tweet gefunden, der auf diesen Hack hinweist und das Ganze bestätigt.
Anzeige
Die Seite hackread.com hat wohl Zugriff auf die von Anonymous veröffentlichten 28 GByte an Daten und schreibt: Hackread.com hat die geleakten Daten eingesehen. Aber aufgrund ihrer enormen Größe war es praktisch und physisch unmöglich, jede einzelne Datei/Ordner zu scannen. Unsere begrenzte Analyse zeigt jedoch, dass die offengelegten Datensätze jahrelange Finanzdaten enthalten, wobei einige Dokumente bis ins Jahr 1999 zurückreichen.
Darüber hinaus sind Rechnungen, interne Kommunikation, Dokumente, Notizen, Kontoauszüge, Namen von Aktionären verschiedener Banken, Banklizenzen, Namen und Adressen von offenbar hochrangigen Kunden/Auftraggebern usw. Teil der geleakten Unterlagen. RND hat diesen deutschsprachigen Beitrag mit weiteren Hinweisen publiziert. Anonymous hatte kürzlich auch die deutsche Tochter von Rosneft gehackt (siehe Anonymous hackt Rosneft Deutschland, 20 Terabyte Daten abgezogen). Hackread.com hat hier eine Reihe weiterer Angriffe dokumentiert.
In den Medien wurde in den letzten Tagen darüber spekuliert, was mit dem russischen Verteidigungsminister Sergei Shoigu passiert sei, weil dieser nicht mehr in der Öffentlichkeit zu sehen war. Diesem Tweet nach hat der Mann einen Herzinfarkt gehabt.
VGTRK-Mediengruppe gehackt
Eine zweite Hackergruppe, die sich "Network Battalion 65" nennt, reklamiert einen Hack der staatlichen russischen VGTRK-Mediengruppe, die viele TV- und Radiostation in Russland betreibt. Das geht aus nachfolgendem Tweet hervor.
Die staatliche Fernseh- und Rundfunkgesellschaft (VGTRK) ist die Propagandaabteilung der Russischen Föderation. Dort hat man 740 GByte an Dokumenten abgezogen, und will diese bald veröffentlichen.
Anzeige
Wenn es hilft diesen unseligen Krieg zu beenden, nur zu.
Die ehemaligen russischen Freunde sind schließlich auch keine Kinder von Traurigkeit, siehe diverse Meldungen auch hier im Blog.
Sieht so aus, als ob es auch im Westen fähige Hacker gibt, und da sie die momentan richtigen Ziele anvisieren, gehören sie auch zu den Guten. Alles was hilft, diesen Krieg zu beenden, ist gut. Und wenn Russland dazu zurück in die Steinzeit sanktioniert und gehackt werden muss, dann ist das halt so.
Die Selbstgerechtigkeit der Aktionen und Kommentare nervt ein wenig.
Ich lese täglich Berichte zur Sicherheitslage im sogenannten Cyberspace. Und täglich gibt es Ankündigungen, dass es bald zu russischen Hacks auf deutsche Ziele kommen könnte. Dazu kommen dann mittlerweile gefühlt endlose Listen von tatsächlich stattfindenden Angriffen auf russische Ziele und Ziele, die wegen Russland angegriffen werden. Und endlose Listen von War-nicht-so, z.B. die angeblich von Microsoft in der Ukraine gefundene russische Supermalware, die kalter Kaffee war, vorher aus der OK bekannt.
Wir werden auch selbst deutlich mehr mit Angriffen behelligt, die aber eher eine zunehmende Aktivität von organisierter Kriminalität aufzeigt.
Liest man hier so die Kommentare, dann scheint die Wahrnehmung komplett andersrum zu sein. Und basierend auf der Wahrnehmung bläst man sich in Selbstgerechtigkeit auf und denkt, dass man es jetzt aber mal den Russen richtig vergelten könnte.
Leute. Denkt bitte daran, dass wir als NATO die Doktrin der asymmetrischen Antwort auf sowas haben und mit Kriegsschlägen auf Cyberangriffe zu antworten drohen. Ob das Selbe für Russland gilt, weiß ich nicht.
Aber grundsätzlich sollte das klar machen, dass das Feiern von Hacks von Strukturen anderer Länder letztendlich das Feiern von möglicherweise kriegsauslösenden Handlungen ist. Zumindest, wenn unser eigener 'Wertekanon' (besser: unsere eigene Handlungslogik) gilt, den wir letztlich anderen auch zugestehen müssen. Das beendet keine Kriege, sondern kann welche auslösen oder von "kalt" auf "heiß" schalten.
Ich kann die Schadenfreude zwar verstehen, aber sie ist meines Erachtens fehlgeleitet und gefährlich. Genauso, wie die moralische Alleslegitimation unserer, also der "guten Seite".
Der Artikel selbst ist hingegen ein perfektes Beispiel von sachlicher Berichterstattung.
In letzter Zeit wird es für mich zunehmend belastend, den allgemeinen Medien noch zu folgen, weil Standpunktmoral vor Fakten gilt.
Danke an den Autor, dass dieses Blog eine Insel der Fakten bleibt und Wertungen und Standpunkte immer gut begründet und nachvollziehbar sind, meist mit jahrelanger konsistenter Historie. Da müsste man nicht mal einer Meinung sein, um das wertvoll zu finden.
Ich persönlich finde es in der aufgeladenen Lage sehr schwer, meinen eigenen Job zu machen, also effektiv Sicherheit voranzutreiben, die sich nur an den Fakten orientiert. Statt fulltime Analyse, Absicherung und Vorbereitung, stehen als Großposten Beteuerung der Bösartigkeit des Feindes, der Gutartigkeit unserer militärischen Verbündeten und das Negieren realer Risiken unserer Datenverarbeitung auf dem Programm.
Ich werde die Artikel hier weiter gerne als Informationsquelle nutzen, den Kommentarteil bei kriegsverbundenen Themen aber meiden und entsprechend auch nicht mehr kommentieren.
ich fürchte, Du hast übersehen, dass nicht etwa ein Krieg droht, sondern dass Putin bereits den Krieg angefangen hat.
Und dass alle aufgeführten Hacks und Kommentare bereits die Reaktion auf Putins Aggression sind.
Ich weiß nicht, wo du wohnst, Jens. Das Land, in dem ich wohne ist jedenfalls noch nicht im Krieg mit Russland.
Ich würde mir auch wünschen, dass das so bleibt und alle Anstrengungen darauf abzielen, den Krieg schnell zu beenden, statt ihn "im Namen der guten Sache" zu eskalieren. Das hat noch nie zu was Gutem geführt.
Aber, ich höre ja schon auf, hier mit solchen Spitzfindigkeiten zu argumentieren…
Nach dieser Logik hätten wir und insbesondere die Amerikaner vor Jahren bereits "zurückhacken" können aus Revanche für die unzähligen von russischen Angreifern ausgegangene Angriffe, sei es Ransomware, Bundestagshack oder Solarwinds.
Zurückhacken? Wie gut, dass das endlich geschieht! Eskalieren kann das nicht, denn wenn Russland westliche Netze hackt, sind das ja auch keine Staatshacker, also kein staatlicher Angriff. Auch in die andere Richtung nicht.
Vielen Dank Andy für diesen Kommentar!
Es wäre schön, wenn du dir auch weiterhin die Mühe machst, so sachlich auf unsere zum Himmel stinkende Doppelmoral hinzuweisen!
VG
Max
Vielen Dank Andy.
Mir macht der inkompetente, da unkontrolliert und ungesteuert, Hacktivismus/HackBack mehr Angst, als alles andere. Es hilft nichts, jemandem ins Gesicht zu schlagen, um dann mit dem Finger drauf zu zeigen "der hat aber angefangen".
Eine weitere Eskalation kann kaum verhindert werden, es gibt keinen Ansprechpartner und Verantwortlichen mit dem man Reden kann.
Vor allem aber können die Auswirkungen von Hacks nicht abgeschätzt werden in der Globalen Infrastruktur.
Der Westen, die Nato, tut gut daran einen Weg ohne Aggression zu suchen.
https://netzpolitik.org/2022/diskussion-ueber-digitale-gegenschlaege-der-hackback-ist-zurueck/
Ich finde es schon sehr erschreckend und stehe da so zwischen den Stühlen, letztlich ist das generell verständlich aber gut finde ich es nicht.
Eigentlich wenn man schon so etwas macht sollte man nichts stehlen, sondern eher geben und zwar Informationen die dem russischen Volk vorenthalten werden.
Ich persönlich glaube das es der Weg sein muss dem Volk zu zeigen was für ein Unrecht passiert, ich bin der Überzeugung das die meisten Menschen dort vernünftig und rational sind und erkennen was zu tun ist.
Das is meiner Meinung der einzige Weg nach diesen Krieg zu beenden, nur das russische Volk kann so etwas vollziehen, die zweite Möglichkeit ist weder demokratisch noch wünschenswert und endet im Desaster, also rein meine Meinung
lg
Ich empfehle, die Beiträge von Michail Schischkin und Sergei Lebedew in der NZZ zu lesen. Hier mal drei Fundsplitter:
Hoffen auf die Stunde null – um aus dem historischen Teufelskreis von Desaster und Demütigung herauszufinden, braucht Russland eine «Entputinisierung»
Die russische Armee war und bleibt eine Schule der Sklaven
Putin führt Kriege, den Leuten ist es egal. Woher rührt die Gleichgültigkeit der Russen?
Für weitere Artikel einfach die Suche nach den Autorennamen in der NZZ.ch verwenden. Die bringen es ohne Sozialromantik als eigene Inneneinsichten zu Papier. So etwas liest man in den Medien aus Deutschland leider nicht – ist aber aufschlussreich – denn die obigen Autoren sind Russen im Exil. Wenn das stimmt, was man dort liest, sehe ich schwarz, dass das russische Volk da viel bewegen wird, kann und will – mag ich an dieser Stelle nicht werten, sondern einfach als Erkenntnis in den Raum stellen.
Dieser Hack dürfte genauso wenig auf das Konto der "klassischen" Anonymous gehen, wie der Nestle "Hack" (der dann doch gar keiner war).
Wer derzeit (und auch sonst) solche medial einstimmig transportierten Attributionen für bare Münze nimmt, fällt ganz klar auf Propaganda (früher auch genannt Marketing oder in der Politik auch gerne mal Deutungshoheit) herein.
Wem nutzt wann was warum und wie – selbst mitdenken eröffnet vernagelte Horizonte.
Eine feste "Hackergruppe Anonymous" gibt es nicht. Solche Daten können von überall her kommen, von kleinen Insidern bis hin über staatliche Akteure von Drittstaaten, alles ist möglich. Die Wahrheit dazu wird aber garantiert nicht bei Twitter "bestätigt" werden.