Inlandsgeheimdienste arbeiten in aller Regel mit verschiedenen Dienstleistern zusammen, so auch der russische Geheimdienst, der FSB. Solch ein Dienstleister wurde im vergangenen Jahr Ziel eines gro\u00dfangelegten Datendiebstahls: Hacker zogen 7,5 TB Daten ab. Medien berichteten davon, wie dem KGB-Nachfolger sensible Daten zu geheimen Projekten entwendet wurden.<\/p>\n
Den Hackern ist es gelungen, die Sicherheitsmechanismen des Dienstleisters SyTech zu \u00fcberwinden. Vermutlich wurden die Daten bereits am 13.07.2019 durch einen Zugriff auf den Active Directory-Server gestohlen. SyTech selbst arbeitet wohl schon seit 2009 an diversen Projekten f\u00fcr den russischen Geheimdienst. Medien berichten von einem historischen Ausma\u00df: Es handle sich um das wohl gr\u00f6\u00dfte Datenleck in der Geschichte russischer Geheimdienste. Immerhin: Offenbar wurden ausschlie\u00dflich Projekte aufgedeckt, deren Ziele bereits bekannt waren oder \u00fcber die man zumindest schon mutma\u00dfen konnte. Dennoch hielt SyTech Namen, Partner sowie Ziele des Projekts vor dem Angriff geheim.<\/p>\n
Offenbar zeigte sich eine Hackergruppe namens 0v1ru$ f\u00fcr den Hack verantwortlich. \u00dcber die Arbeit und die Ziele dieser Gruppe wei\u00df man bislang wenig. Es \u00fcberrascht, dass es f\u00fcr den digitalen Einbruch bei SyTech offenbar nicht viel gebraucht hat. Auch die Datenmenge \u00fcberrascht: 7,5 TB Daten wurden entwendet! Zum Vergleich: auf einer 1-TB-Festplatte k\u00f6nnte man 200.000 Songs mit f\u00fcnfmin\u00fctiger L\u00e4nge oder aber 500 Stunden Filmmaterial speichern.<\/p>\n
\u00dcber die Gruppierung 0v1ru$ ist wenig bekannt: Man kennt weder Hintergr\u00fcnde dieser Aktion noch die Herkunft des Kollektivs. Es existierte ein Twitter-Account, der jedoch schon wieder offline ist. Berichten zufolge hat 0v1ru$ die Daten mit einer Hackergruppe geteilt, die unter dem Namen DigitalRevolution agiert. Bei DigitalRevolution handelt es sich um eine bekanntere Vereinigung: Sie machte von sich Reden, als sie 2018 an die Daten eines anderen FSB-Dienstleisters (Quantum) gekommen war.<\/p>\n
Seinerzeit l\u00e4sterten die Hacker \u00fcber den russischen Geheimdienst: Der FSB solle seine Aktivit\u00e4ten lieber in \u201eOperation K\u00fcchensieb\u201c umbenennen, hie\u00df es h\u00e4misch. Informationen wurden damals an Journalisten weitergereicht, ohne die Daten zu manipulieren, etwas zu entfernen oder zu erg\u00e4nzen. Die Daten, die 0v1ru$ 2019 erbeutete, wurden an DigitalRevolution weitergegeben und von dieser Gruppierung auf Twitter gepostet<\/a>. Ob 0v1ru$ und DigitalRevolution in direkter Verbindung zueinanderstehen, ist nach wie vor unklar.<\/p>\n Teil dieses gigantischen Datenpakets waren unter anderem Pl\u00e4ne dar\u00fcber, wie sich Netzwerkverkehr \u00fcber Tor de-anonymisieren l\u00e4sst. Weiter fanden sich ironischerweise auch Projekte, in denen es um Datendiebstahl von sozialen Netzwerken ging. Enorm wichtige Staatsgeheimnisse konnten die Hacker nicht ausmachen, jedoch fanden sich haufenweise Informationen \u00fcber aktuell laufende Operationen.<\/p>\n Das Hackerkollektiv machte mit einer russischen Version des Trollfaces auf der Website von SyTech auf ihre Tat aufmerksam, als es die Daten bereits abgezogen hatte. Mindestens 20 nicht-\u00f6ffentliche Initiativen zogen die Hacker ab, au\u00dferdem ver\u00f6ffentlichte 0v1ru$ die Namen der jeweiligen Projektmanager im Hause SyTech. BBC Russian<\/a> konnte eine kleine Entwarnung geben: Die Daten enthielten wohl keine Geheimnisse der russischen Regierung.<\/p>\n Der russische Geheimdienst arbeitet den Dokumenten zufolge an Projekten mit wohlklingenden Namen wie \u201eRelation\u201c, \u201eArion\u201c oder \u201eNautilus\u201c. Die Operation \u201eNautilus\u201c etwa sah vor, gezielt mehr oder minder \u00f6ffentliche Daten aus sozialen Netzwerken wie Facebook oder LinkedIn abzufischen. In der Variante \u201eNautilus-S\u201c geht es um die Deanonymisierung von Agenten mit Tor-Exit-Nodes. Dieses De-Anonymisieren des Tor-Verkehrs soll mithilfe von Rogue-Tor-Servern gelingen. Schon seit 2012 arbeitet man an dieser Operation zusammen mit dem FSB-nahen Forschungsinstitut Kvant, welches seinen Schwerpunkt auf Quantentechnologie legt.<\/p>\n Der russische Geheimdienst nutzt die Operationen \u201eHope\u201c sowie \u201eTax-3\u201c zum Trennen vom Rest des World Wide Webs, falls es eine gro\u00dfangelegte Cyberattacke geben sollte. Mit Hope ist ein Projekt gemeint, das die Topologie des russischen Internets sowie die Verbindung mit Netzwerken anderer L\u00e4nder untersucht. Tax-3 soll ein geschlossenes Intranet zum Speichern von Informationen schaffen, die hochsensible Staatsbedienstete, aber auch Richter sowie lokale Verwaltungsbeamte betreffen. Es soll getrennt von den \u00fcbrigen IT-Netzwerken des Landes arbeiten, \u00e4hnlich wie es in China bereits Realit\u00e4t ist.<\/p>\n Es m\u00fcssen sich nicht nur Unternehmen und Privatpersonen Gedanken \u00fcber die Sicherheit ihrer Daten und Systeme machen. Die Geheimdienste und ihre Dienstleister sitzen im selben Boot: Hacks, Insider-Leaks oder schlicht und ergreifend Fehler sorgen f\u00fcr Datenverluste und -diebst\u00e4hle.<\/p>\n Der US-amerikanische Geheimdienst, die NSA, kennt sich damit ebenfalls aus \u2013 ihm sind bereits Daten sowie Spionageprogramme abhandengekommen. So postete im Jahr 2016 die Hackergruppe \u201eThe Shadow Brokers\u201c unterschiedliche Programme und Exploits der NSA. \u00dcber Auktionen gaben die Hacker den Zugang zu den erbeuteten Tools frei. Die Hacker forderten 10.000 Bitcoins, die jedoch nicht zusammenkamen. Die Gruppe l\u00f6ste sich auf und die vermutlich auf Windows zugeschnittenen Tools erblickten nie das Licht der \u00d6ffentlichkeit.<\/p>\n7,5 TB zu Spionage-Projekten gekapert<\/h2>\n
Russischer Geheimdienst: Social Media- und Internet-\u00dcberwachung<\/h3>\n
Pl\u00e4ne zur DNS-Abtrennung Russlands<\/h3>\n
Subunternehmen sind Sicherheitsrisiken der Geheimdienste<\/h2>\n