Medien
Meduza

Hacker im Dienst des Vaterlandes

Sie sollen sich in den US-Wahlkampf und auch in den deutschen Bundestagswahlkampf eingemischt haben, sie sollen versucht haben, in die OPWC in Den Haag einzudringen, und die Liste ließe sich noch fortsetzen. Die Rede ist von russischen Hackern. 
Daniil Turowski hat für Meduza nach den mächtigen Männern, die im Verborgenen und heute wohl meist für den Geheimdienst wirken, recherchiert und mit mehreren Informanten aus der Szene gesprochen. Die Geschichte geht zurück bis in die 1990er JahreDie 1990er Jahre waren in Russland ein Jahrzehnt des radikalen politischen, wirtschaftlichen und gesellschaftlichen Umbruchs. Demokratischer Aufbruch einerseits und wirtschaftlicher Niedergang andererseits prägten die Zeit nach dem Zerfall der Sowjetunion. Mehr dazu in unserer Gnose

Quelle Meduza

Grafik © Anna Schnygina für Meduza

Am 8. August 2008 saß der Hacker Leonid Stroikow – im Internet nannte er sich meist Roid – zu Hause in seiner  Wohnung in ChabarowskChabarowsk ist die Hauptstadt des Föderationssubjekts Chabarowski Krai (dt. „Region Chabarowsk“) und des Föderationskreises Ferner Osten. In der Stadt leben derzeit rund 618.000 Menschen. Durch Chabarowsk verläuft die Transsibirische Eisenbahn sowie eine Eisenbahnlinie, die die Transsib mit der Baikal-Amur-Magistrale verbindet. Außerdem gibt es hier auch mehrere Fernstraßen, einen Binnenhafen und zwei Flughäfen. Damit ist Chabarowsk die Stadt mit der höchsten Beförderungskapazität der Region. , trank Bier und las bash.orgBash.org.ru beziehungsweise bash.im ist eine russischsprachige Satire-Website. Sie versteht sich scherzhaft als eine Zitatensammlung aus dem Runet. , als plötzlich eine Nachrichten-Sondersendung im Fernsehen seine Aufmerksamkeit kaperte: Georgische Truppen, so wurde berichtet, hätten die südossetische Hauptstadt ZchinwaliZchinwali (rus. Zchinwal) ist die Hauptstadt der von Russland, Venezuela, Nicaragua, Syrien, Tuvalu, Vanuatu und Nauru anerkannten Republik Südossetien. Während des Kaukasuskrieges 2008 wurden große Teile der Stadt zerstört.   unter Beschuss genommen.

Erschüttert über diese Schlagzeilen machte sich Stroikow als erfahrener Hacker daran, in Websites georgischer Behörden und Medien nach Sicherheitslücken zu suchen, über die man sie angreifen könnte. Bald waren ein paar Websites georgischer Medien und Ämter gehackt. Es gab immer wieder Cyberattacken, solange der KonfliktDer Georgienkrieg war ein bewaffneter militärischer Konflikt im August 2008. Georgien versuchte, die Kontrolle über das abtrünnige Südossetien zurückzugewinnen, doch das russische Militär griff ein und drang weit auf georgisches Territorium vor. Russland erkannte noch im August 2008 die Unabhängigkeit von Südossetien und Abchasien an. Die Beziehungen zwischen Georgien und Russland haben sich in den letzten Jahren wieder deutlich verbessert, was allerdings nicht zu einer Lösung der Konflikte beigetragen hat. Mehr dazu in unserer Gnose währte – und auch danach. Mehrere russischsprachige Hacker meinten im Gespräch mit Meduza, dass gerade die Ereignisse in Georgien wie ein Katalysator die Zusammenarbeit der russischen Geheimdienste mit patriotisch gesinnten Hackern vorangetrieben hätten, deren Aktionen ihnen während des Konflikts auffielen. Seitdem würden regelmäßig Hacker engagiert – mal freiwillig, mal unfreiwillig: unter Androhung eines Strafverfahrens. 

Hacker werden mal freiwillig, mal unfreiwillig engagiert: unter Androhung eines Strafverfahrens

Wie einer der Gesprächspartner Meduza erzählt, stellen die Geheimdienste nicht viel technisches Personal an, sondern beschäftigen lieber externe Mitarbeiter – die finden sie bei Gerichtsverfahren über Hackerangriffe und Kreditkartenbetrug oder in illegalen Profiforen. 
Ein anderer Hacker gibt an, im Verteidigungsministerium und im FSBAls Inlandsgeheimdienst ist der FSB die Nachfolgeorganisation des sowjetischen KGB. Die Abkürzung FSB steht für Federalnaja Slushba Besopasnosti, auf Deutsch: Föderaler Sicherheitsdienst. gebe es „ein gängiges Schema zur Anwerbung und Förderung illegaler Hacker und zur Schaffung von Arbeitsbedingungen, um mit ihrer Hilfe an nützliche Informationen zu gelangen“. 
Einem Informanten von Meduza zufolge kommt es sogar oft vor, dass Hacker vom Geheimdienst in konspirativen Wohnungen versteckt werden – damit die Polizisten der Abteilung „K“Als Abteilung „K“ des Russischen Innenministeriums wird das Amt für Bekämpfung der Cyberkriminalität bezeichnet. Die Tätigkeit des Amts unterliegt der höchsten Geheimhaltungsstufe. Zu den in den Statuten festgelegten Aufgaben gehören der Kampf gegen Internetbetrug und Verstöße gegen das Verbreitungsverbot. des Innenministeriums, die Cyberkriminalität verfolgen, sie nicht erwischen.

Hacker auf der Seite des Staates

Der zweite TschetschenienkriegRund zwei Monate vor der Auflösung der Sowjetunion im Dezember 1991 erklärte der tschetschenische Präsident Dschochar Dudajew (1944–1996) die Unabhängigkeit Tschetscheniens. Ende 1994 beschloss der Kreml eine Intervention: Die von Kriegsverbrechen auf beiden Seiten begleitete Rückeroberung kostete zehntausenden Menschen das Leben. Der im August 1996 ausgehandelte Waffenstillstand fror den Konflikt ein, das Land blieb de facto unabhängig. 1999 begann der Zweite Tschetschenienkrieg, der Russlands Kontrolle über das Land wiederherstellte. Zehntausende Menschen fielen ihm zum Opfer, 2009 wurde er offiziell für beendet erklärt. war der erste Konflikt, in dem sich russische Hacker auf die Seite des Staates stellten und de facto gegen den Feind kämpften. Einige Studenten der Polytechnischen Universität Tomsk hatten die Sibirische Netzbrigade gegründet. Diese unternahm DDoS-Attacken auf Websites, auf denen tschetschenische Rebellen ihre Nachrichten und Interviews veröffentlichten – wobei die Cyberaktivisten bereits handelten, bevor der Konflikt in seine aktive Phase überging. 
Am 1. August 1999 hatten sie in die Homepage kavkaz.orgDie Website kavkaz.org wurde im Oktober 2002 vom Netz genommen. Sie galt zuvor als eines der wichtigsten Sprachrohre von tschetschenischen Separatisten. Das Al-Qaida Sanctions Committee des UN-Sicherheitsrates sah in der Website 2011 einen Ableger von kavkazcenter.com – offizielles Medienorgan des sogenannten Kaukasus-Emirats, das 2007 vom islamistischen tschetschenischen Rebellen Doku Umarow (1964–2013) proklamiert wurde. eine Zeichnung eingefügt: der Dichter Michail LermontowMichail Lermontow (1814–1841) war ein russischer Dichter, Schriftsteller und Dramaturg. Zu seinen bekanntesten Werken gehört der 1840 erschienene Roman Ein Held unserer Zeit. Lermontow verarbeitete in seinem Werk auch Erlebnisse aus dem Kaukasuskrieg (1817–1864). Dieser Krieg bestand aus einer Reihe von militärischen Konflikten zwischen dem Russischen Kaiserreich auf der einen und verschiedenen Verbänden Tscherkessiens sowie dem Kaukasischen Imamat auf der anderen Seite. Ihr Widerstand gegen Russlands Ziel der Angliederung wird von Historikern als der vehementeste der russischen Kolonialgeschichte beschrieben. Der Krieg forderte hunderttausende Opfer, schätzungsweise über eine halbe Million Menschen wurden vertrieben. in Camouflage und mit einer KalaschnikowMichail Kalaschnikow (1919–2013) war der Konstrukteur des gleichnamigen Maschinengewehrs. Seit 1947 wurde die AK-47 immer weiterentwickelt; Schätzungen zufolge ist sie – inklusive Nachfolgemodelle, Derivate und Kopien – die weltweit meistverbreitete Feuerwaffe. Im September 2017 enthüllte Jelena Kalaschnikowa, die Tochter des Waffenkonstrukteurs, ein Kalaschnikow-Denkmal im Zentrum der Hauptstadt. Es wurde sehr kontrovers aufgenommen: Viele Moskauer befanden, dass es zynisch sei, dem Macher einer „Massenvernichtungswaffe“ ein Denkmal zu setzen.  Mehr dazu in unserer Gnose . „Mischa war hier“, stand in den Farben der russischen Nationalflagge dabei. „Diese Website von Terroristen und Mördern wurde auf zahlreiche Bitten russischer Staatsbürger hin gesperrt.“
Außerdem schrieben die Mitglieder der Brigade amerikanische Hosting-Firmen an und forderten, dass diese ihre Dienste für Terroristen einstellen.   

Grafik © Anna Schnygina für Meduza

Ein paar Monate später begannen russischsprachige Hacker, massenhaft den Computervirus Masyanya (nach einem damals beliebten Internet-TrickfilmMassjanja ist eine beliebte russische Trickfilmserie, die seit 2002 in Sankt Petersburg produziert wird. Die Trickfilme werden im Flash-Format gedreht. Insgesamt kamen bis heute über 130 Folgen heraus, die jüngsten wurden vor allem durch Crowdfunding finanziert.  benannt)  zu verbreiten. Es war zwar unschädlich für User, jedoch nahm ein infizierter Computer auf Kommando des Virus bei einer DDoS-Attacke auf Kavkaz CenterEin privat geführtes islamistisches Internet-Portal, das in fünf Sprachen veröffentlicht. Die offizielle Zielsetzung ist, internationale Nachrichtenagenturen mit Reportagen und Nachrichten rund um Tschetschenien zu versorgen. Die Website wird unterstützt vom Kaukasischen Emirat, einer Gruppierung, die die Errichtung eines dschihadistischen Staates im russischen Nordkaukasus anstrebt. Im Jahr 2007 wurde Kavkaz Center in Russland wegen der Verfolgung extremistischer Ziele und Volksverhetzung verboten. teil. 

Der Leiter von Kavkaz Center, Mowladi Udugow, war überzeugt, dass hinter den Hackerangriffen der FSB stand. Der FSB Tomsk gab eine öffentliche Erklärung ab, dass die Sibirische Netzbrigade die russischen Gesetze nicht verletze; die Handlungen ihrer Mitglieder seien „Ausdruck ihrer staatsbürgerlichen Haltung, die Respekt verdiene“ – obwohl es schon damals Artikel 272 des Strafgesetzbuchs über widerrechtlichen Zugriff auf Computerinformationen gab.   

Ausdruck ihrer staatsbürgerlichen Haltung, die Respekt verdient

2005 brach in der Geschichte der patriotischen Hacker eine neue Epoche an – damals erschienen in den Profiforen die ersten Aufrufe, sich zusammenzuschließen, um Quellen von Extremisten anzugreifen. 

Besonders aktiv rief zu solchen Projekten eine Person mit dem Nicknamen Petr Severa auf, damals einer der bekanntesten russischsprachigen Hacker und Spammer. Hinter diesem Namen verbarg sich Pjotr Lewaschow aus Sankt Petersburg – der Mann, der in den 2000ern Kelihos schuf, eines der weltweit größten Bot-Netzwerke, bestehend aus 100.000 infizierten Rechnern. In den USA wurde Lewaschow „King of Spam“ genannt. 

Einige Bekannte von Lewaschow erzählten Meduza, er sei einer der ersten russischen Hacker gewesen, der mit den Geheimdiensten kooperierte. Später nutzte er sein Know-how zu politischen Zwecken: Sein Botnet steht unter Verdacht, während des Präsidentschaftswahlkampfs in Russland 2012 E-Mails versandt zu haben, in denen stand, der Kandidat Michail ProchorowProchorow gilt als typischer Vertreter der politisch gut vernetzten russischen Superreichen, die in den 1990er Jahren mit zwielichtigen Firmenübernahmen ein Vermögen machten. Im Jahr 2011 betrat er überraschend die politische Bühne. Mit seiner Kandidatur für die Präsidentschaftswahl – von einigen als Projekt des Kreml betrachtet – erzielte er auf Anhieb ein Ergebnis von acht Prozent der Stimmen. Mehr dazu in unserer Gnose sei homosexuellDie Sammelbezeichnung LGBT kommt aus dem englischen Sprachraum und ist eine Abkürzung für Lesbian, Gay, Bisexual und Transgender. Die Abkürzung wird im Russischen durchaus häufig verwendet, weil sie als politisch korrekt gilt, was bei vielen anderen Bezeichnungen nicht der Fall ist. Homophobie ist in der Gesellschaft spürbar, auch weil ein neues Gesetz (verabschiedet im Jahr 2013) die Menschen in stärkere Bedrängnis bringt, konsolidiert sich die Szene zunehmend im Internet. Mehr dazu in unserer Gnose . Darin wurde auf Material mit einem angeblichen Zitat des Politikers verlinkt: „Wer mich kennt, weiß schon lange, dass ich 'ne schwule Sau bin.“ Außerdem gab Lewaschow an, er habe „ab 2007 für Einiges RusslandDie Partei Einiges Russland ist der parlamentarische Arm der Regierung. Ihre Wurzeln entstammen einem Machtkampf zwischen Jelzin und seinen Herausforderern im Jahr 1999. Danach entwickelte sie sich schnell zu einer starken politischen Kraft: Seit 2003 hat sie eine absolute Mehrheit der Parlamentssitze inne. Obwohl sie durchaus eine Stammwählerschaft entwickelt hat, verdankt sie ihren Erfolg zu großen Teilen Putins persönlicher Beliebtheit. Mehr dazu in unserer Gnose gearbeitet, Informationen zu OppositionsparteienDie russische Parteienlandschaft wird seit Mitte der 2000er von der Regierungspartei Einiges Russland dominiert. Dabei wurde durch restriktive Gesetze das Angebot an Parteien dezimiert, die übrigen verloren an Bedeutung. Diese autoritäre Umstrukturierung wurde allerdings dadurch erleichtert, dass die politischen Institutionen die Entwicklung starker Parteien seit den 1990ern gehemmt hatten und Parteien kaum in der Gesellschaft verankert waren. Mehr dazu in unserer Gnose gesammelt und dafür gesorgt, dass diese zur richtigen Zeit an die richtigen Leute gelangten“. 

Ein Bekannter von Lewaschow alias Petr Severa gab an, der Hacker habe seinen Kollegen schon Mitte der 2000er-Jahre vorgeschlagen, Russland einen Dienst zu erweisen, indem sie den Staat im Internet unterstützen. Zuerst rief er dazu auf, Websites tschetschenischer Terroristen anzugreifen, dann Internetseiten der russischen Opposition. Sie machten das gratis. Darüber gibt es Berichte der Journalisten Andrej SoldatowAndrej Soldatow (geb. 1975) ist ein russischer Investigativjournalist, Chefredakteur und Herausgeber von Agentura.ru – eine Website, die auf Geheimdienste spezialisiert ist. Im Fokus der 2000 gegründeten Seite stehen vor allem russische Nachrichtendienste, die Macher analysieren aber auch ihre ausländischen Pendants. In Fachkreisen gelten die Analysen als ausgewogen, Soldatows Expertise ist bei vielen russischen und ausländischen Medien sowie Forschungseinrichtungen gefragt. und Irina BoroganIrina Borogan (geb. 1974) ist eine russische Investigativjournalistin und stellvertretende Chefredakteurin von Agentura.ru – eine Website, die sich auf russische sowie ausländische Geheimdienste spezialisiert hat. Im Jahr 2000 gegründet, gilt die Seite unter Sicherheitsexperten als ausgewogen und verlässlich. Mit ihrem Ehemann Andrej Soldatow (geb. 1975) gab Borogan 2015 das vielbeachtete Buch The Red Web. The Struggle Between Russia’s Digital Dictators and the New Online Revolutionaries heraus., die viel zur Funktionsweise der russischen Geheimdienste recherchiert haben.  

Nach dem Angriff der tschetschenischen Rebellen auf NaltschikIm Oktober 2005 überfielen rund 200 Rebellen staatliche Einrichtungen in der Stadt Naltschik – Hauptstadt des Föderationssubjektes Kabardino-Balkarien im Nordkaukasus mit derzeit rund 240.000 Einwohnern. Die islamistische Gruppierung Kaukasische Front aus Tschetschenien bekannte sich zu dem Überfall. Die Kämpfe dauerten rund eineinhalb Tage an, offiziellen Angaben zufolge starben dabei 14 Zivilisten, 35 Militärangehörige und 97 Rebellen.  im Oktober 2005 attackierten die Hacker nicht nur Kavkaz Center, sondern auch Medien, deren Berichterstattung über die Terroristen ihrer Meinung nach falsch war: Echo Moskwy, Novaya Gazeta, Radio Swoboda
Einen Monat später hackten sie die Website der (in Russland verbotenen) Nationalbolschewistischen ParteiDie Nationalbolschewistische Partei Russlands (NBP) wurde 1992 von Eduard Limonow und dem Publizisten Alexander Dugin zunächst als Nationalbolschewistische Front gegründet. Mit der Losung „Russland ist alles, alles andere – nichts“ verbindet ihre Ideologie russischen Nationalismus mit einer radikalen Ablehnung des Kapitalismus. Nach mehreren Teilungen schloss sich die NBP Garri Kasparows Dachorganisation oppositioneller Kräfte Anderes Russland an. Die NBP ist seit 2007 verboten. Viele Anhänger der Partei wurden wegen extremistischer Tätigkeit verhaftet, die Moskauer Parteizentrale wurde von Sicherheitskräften gestürmt. von Eduard LimonowEin russischer Schriftsteller, Nationalist (geb. 1943) und Gründer der verbotenen Nationalbolschewistischen Partei. Seit den frühen 1990er Jahren ist er in der radikalen nationalistisch-kommunistischen Bewegung aktiv, arbeitet in dem Projekt Anderes Russland aber auch mit gemäßigten Oppositionskräften zusammen. Er war an der Organisation vieler Proteste beteiligt, so an den Märschen der Unzufriedenen und der Strategie-31 zur Verteidigung der Versammlungsfreiheit. Limonows Romane und seine Publizistik erhielten Literaturpreise, sind jedoch auch als Gegenstände gesellschaftlicher Skandale bekannt geworden.. Danach wurden DDoS-Attacken auf oppositionelle Websites und Websites von Protestaktionen immer häufiger. 
Im Frühling 2007, als die estnischen Behörden beschlossen, das Denkmal für die im Zweiten WeltkriegAls Großen Vaterländischen Krieg bezeichnet man in Russland den Kampf der Sowjetunion gegen Hitlerdeutschland 1941–1945. Der Begriff ist an den Vaterländischen Krieg gegen Napoleon im Jahr 1812 angelehnt. Galt der Sieg über den Faschismus offiziell zunächst als ein sozialistischer Triumph unter vielen, wurde er seit Mitte der 1960er Jahre zu einem zentralen Bezugspunkt der russischen Geschichte. Mehr dazu in unserer Gnose gefallenen sowjetischen Soldaten aus dem Zentrum von Tallin zu entfernen, erfolgte ein Angriff patriotischer HackerBei dieser Aussage auf dem Internationalen Wirtschaftsforum in St. Petersburg 2017 schien Putin bemüht, die russischen Hacker-Angriffe als private Initiativen von Internet-Aktivisten darzustellen, die nicht von der Politik gesteuert seien und einer Art staatspatriotischer Graswurzelbewegung entstammten.   auf staatliche Websites in Estland. 

DDoS-Attacken auf oppositionelle Websites 

Im Sommer 2008 schließlich hatten die DDoS-Attacken auf Websites der georgischen Regierung zwei Wochen vor Beginn des Krieges angefangen – als die ständigen Schießereien an der Grenze zwischen Georgien und SüdossetienSüdossetien liegt im Norden Georgiens an der Grenze zu Russland. Seit der Unabhängigkeit Georgiens von der Sowjetunion strebte Südossetien nach Autonomie von Georgien. Der Konflikt wurde 1990-1992 und 2004 mit militärischen Mitteln ausgetragen. Im Jahr 2008 eskalierte er erneut: Russische Truppen unterstützen die südossetischen Separatisten – seitdem ist das Gebiet de facto von Georgien unabhängig. Heute wird Südossetien als souveräner Staat von Russland, Venezuela, Nicaragua und Nauru anerkannt. losgingen.

 Am 9. August – einen Tag nach dem Einmarsch der russischen Truppen in Georgien – launchten russischsprachige Hacker die Seite Stopgeorgia.ru. Darauf wurden Empfehlungen veröffentlicht, welche georgischen Websites man hacken soll, dazu Links auf die notwendigen Programme und Tipps für Anfänger. 
Im Forum der Seite tauschten sich rund 30 ständige User aus – in erster Linie Hacker, die ihr Geld mit Kreditkartenbetrug verdienten; Aufrufe, an dem Projekt teilzunehmen, tauchten im Forum des Magazins Chaker und auf anderen Plattformen für Programmierer auf, wie exploit.in, zloy.org oder web-hack.ru
Die Gründer der Website bezeichneten sich selbst als „Vertreter des russischen Hacker-Undergrounds“. „Wir lassen uns von Georgien keine Provokationen bieten, egal welcher Art“, erklärten sie in ihrer Vorstellung. „Wir wollen in einer freien Welt leben und uns in einem aggressions- und lügenfreien Web bewegen.“ 
Sie kündigten an, georgische Quellen zu hacken, „bis die Situation sich ändert“, und luden „alle, denen die Lügen auf den politischen Websites in Georgien nicht egal sind“, zum Mitmachen ein.

Es gab damals auch Cyberattacken auf russische Quellen: Angriffe auf RIA NowostiBis zu ihrer Auflösung im Dezember 2013 auf Erlass des Präsidenten galt RIA Nowosti als die unabhängigste der großen russischen Nachrichtenagenturen. Sie wurde 2013 in den neu gegründeten staatlichen Medienkonzern Rossija Sewodnja integriert. RIA Nowosti war auch für die Berichterstattung im Ausland zuständig. Diese Rolle übernahm 2014 der ebenfalls zu Rossija Sewodnja gehörende Sender Sputnik. Innerhalb Russlands wird der Name RIA Nowosti noch für eine Nachrichtenplattform verwendet, die von Rossija Sewodnja betrieben wird. und andere russische und ossetische Quellen; die Website Russia TodayRussia Today (RT) ist ein seit 2005 existierender staatlicher russischer Auslandsfernsehsender mit diversen Sendesprachen. Seit November 2014 gibt es einen deutschsprachigen Online-Ableger. RT versteht sich mit seinen Nachrichten- und Informationssendungen ausdrücklich als Gegenstimme zur westlichen Medienberichterstattung und spiegelt dabei vor allem die offizielle Sichtweise der russischen Regierung wider. war nach einer DDoS-Attacke eine Stunde lang nicht erreichbar. Jemand machte eine Website mit Fakenews, die aussah wie die von einer ossetischen Nachrichtenagentur. 

Die Spur führt ins Zentrum von Moskau

Später ergaben Ermittlungen, dass Stopgeorgia.ru beim Webhost Naunet registriert ist, der sich trotz behördlicher Anfrage weigert, die Daten der Betreiber herauszugeben. Die Organisation Spamhaus hat diese Firma längst in ihre Blacklist aufgenommen – denn sie bietet Spammern und Cybercriminals eine Plattform. 
Der Firmensitz von Naunet liegt unweit des Weißrussischen Bahnhofs im Zentrum von Moskau – das Gebäude teilt sich der Hoster mit dem Forschungsinstitut Etalon, einem staatsnahen Unternehmen zur Produktion von Informationssicherheitssystemen. 2015 wurde Etalon dem staatlichen Betrieb RostecDie im Jahr 2007 gegründete Staatsholding Rostec umfasst mehr als 700 Unternehmen. Unter dem Dach der Holding werden über 450 Tausend Mitarbeiter beschäftigt, der Gesamtumsatz im Jahr 2016 betrug rund 1,3 Billionen Rubel (etwa 17,6 Milliarden Euro). einverleibt, der sich seit vielen Jahren mit Programmen und Anlagen zur Durchführung von DDoS-Attacken beschäftigt.

Grafik © Anna Schnygina für Meduza

Postadresse und Telefonnummer, auf die die Domain Stopgeorgia.ru registriert war, wurden mehrfach in den Foren von Kreditkartenbetrügern entdeckt – sie gehörten einem gewissen Andrej Uglowaty, der Datenbanken mit gestohlenen Kreditkartennummern und gefälschte Pässe und Führerscheine verkaufte (wahrscheinlich war der Name erfunden). 
Die IP-Adresse von Stopgeorgia.ru gehörte der kleinen Firma Steadyhost auf der Choroschewskoje Chaussee Nummer 88 – in einem Moskauer Stadtteil gelegen, in dem fast alle Häuser mit dem GRUGRU (Glawnoje Raswedywatelnoje Uprawlenije, dt. „Hauptverwaltung für Aufklärung“) ist die ehemalige (aber immer noch geläufige) Abkürzung für den Auslandsgeheimdienst des Verteidigungsministeriums und des Militärs. 2010 wurde der Geheimdienst umbenannt in Hauptverwaltung des Generalstabs der Streitkräfte. Mehr dazu in unserer Gnose in Verbindung stehen. Im Nachbargebäude Nummer 86 befindet sich das 6. Wissenschafts- und Forschungsinstitut des Verteidigungsministeriums, ein Zentrum für militärtechnische Informationen und Recherchen zum Kriegspotential ausländischer Staaten, das früher dem GRU unterstellt war. Die Anrainer nennen das vierstöckige, 1930 errichtete Gebäude „Pentagon“ – nicht wegen seiner Form, sondern wegen der strengen Geheimhaltung; die Institutsangehörigen gelten als die „bestinformierten Leute im GRU“, und der Institutsleiter ist Mitglied des Sicherheitsrats der Russischen FöderationDer Sicherheitsrat der Russischen Föderation ist ein Beratungsorgan des Präsidenten. Das Gremium besteht aus den wichtigsten Politikern und Funktionären des Landes. Offizielle Kernaufgabe des Rats ist die Sicherung des Staates vor inneren und äußeren Gefahren. Das Format wurde 1992 gegründet, 2011 wurden seine Kompetenzen ausgeweitet. Seit 2008 wird die Arbeit des Sicherheitsrats vom ehemaligen FSB-Chef Nikolai Patruschew (geb. 1951) koordiniert.

Leonid Stroikow – aka Roid – hackte die georgischen Websites im Alleingang, ohne Hilfe von Kollegen und Hackergruppen. Zuerst nahm er sich regionale Medien und Suchmaschinen vor. Dann widmete er sich staatlichen Quellen. Bald tauchten auf der Homepage des georgischen Parlaments Fotos des georgischen Präsidenten Michail Saakaschwili auf, auf denen er mit Hitler gleichgesetzt wird. „Und enden wird er genauso ...“, lautete der Text dazu. „Hacked by South Ossetia Hack Crew.“

Von seiner Attacke auf Georgien erzählte Stroikow später dem Magazin Chaker, wobei er meinte, Cyberwars seien „zum fixen Bestandteil realer Kriege mit Blutvergießen“ geworden. Was er seitdem macht, ist unbekannt; seinem Profil auf VKontakteVKontakte (sprich: fkontaktje, wörtlich „in Kontakt“) ist ein russisches soziales Medium, das der Jungunternehmer Pawel Durow ab 2006 nach dem Vorbild von facebook aufbaute. Auf dem Gebiet der ehemaligen UdSSR ist es mit über 270 Millionen Profilen das wichtigste seiner Art. Der Medienkonzern mail.ru des kremlnahen Unternehmers Alischer Usmanow kaufte sich 2007 in das Unternehmen ein und ist seit 2014 dessen alleiniger Besitzer. Mehr dazu in unserer Gnose nach zu urteilen, hat Stroikow ein Faible für Camouflage und geht mit Gewehr auf die Jagd. Auf die Fragen von Meduza gab er keine Antwort. In dem Sozialen Netzwerk hat der Hacker 36 Freunde, die meisten von ihnen aus Chabarowsk, wo er immer noch lebt. 

Der erste Hacker mit Festanstellung beim Geheimdienst

Eine Ausnahme ist Dimitri Dokutschajew – ein FSB-Mitarbeiter, bekannt als Hacker Forb. Wie Stroikow schrieb auch Dokutschajew für das Magazin Chaker (dank dem viele Hacker einander überhaupt erst kennengelernt haben) – er war sogar Redakteur der Rubrik Vslom (dt. „Hackerangriff“).  Einige russischsprachige Hacker sagten im Gespräch mit Meduza, Dokutschajew sei der erste Hacker gewesen, der eine Festanstellung bei einem Geheimdienst bekam. Möglicherweise war Dokutschajew auch der Drahtzieher hinter den Hackerangriffen auf die Infrastruktur der Demokratischen Partei während der US-Wahlen 2016.

Dokutschajew wurde in Kamensk-Uralsk geboren, einer armen Stadt eine Autostunde von JekaterinburgJekaterinburg ist mit rund 1,3 Millionen Einwohnern die viertgrößte Stadt Russlands. 1723 gegründet, wurde sie zu Ehren von Jekaterina I. benannt, Ehefrau von Peter dem Großen. Mittlerweile gilt Jekaterinburg als das größte Wirtschafts- und Kulturzentrum der Ural-Region. Zwischen 1924 und 1991 hieß die Stadt Swerdlowsk – zu Ehren von Jakow Swerdlow (1885–1919), einst ein führender Politiker in der Partei der Bolschewiki. Jekaterinburg ist die Hauptstadt der Oblast, die immer noch Swerdlows Namen trägt.  entfernt. Seine Jugend verbrachte Dokutschajew vor allem in Internet-Cafés und spielte Videogames: Worms Armageddon, Need for Speed, Quake 3. Ziel seines ersten Hackerangriffs war das städtische Internet – um gratis ins Netz zu kommen. Nach der Schule studierte er am Polytechnikum in Jekaterinburg, am Institut für Informationstechnik; später arbeitete er als Systemadministrator an einem Lehrstuhl an einer Jekaterinburger Universität. Auf seiner (mittlerweile gelöschten) Website Dmitry’s homepage. The Best ... gab er detailreich von sich Auskunft. Neben einem Abschnitt über entdeckte Software-Sicherheitslücken gab es hier auch Fotos von ihm: Ich auf dem Sofa (1997) (ein auf dem Sofa sitzender Teenager in kariertem Flanellhemd und Trainingshosen), an der Universität für NuklearforschungDie Nationale Universität für Nuklearforschung (MIFI) ist eine Hochschule in Moskau. Gegründet 2009, gehen ihre Vorläufer bis ins Jahr 1942 zurück. Derzeit sind an der MIFI über 7000 Studenten eingeschrieben, eigenen Angaben zufolge nehmen über 100.000 weitere Studenten aus 146 Ländern an Online-Kursen teil. Die renommierte Hochschule betreibt sowohl zivile als auch militärische Nuklearforschung. , auf der KrimDie Krim ist eine Halbinsel im nördlichen Schwarzen Meer. Sie stand lange Zeit unter osmanischem Einfluss und wurde Ende des 18. Jh. von Russland erobert. In der Sowjetunion fiel die strategisch und kulturell wichtige und als Urlaubsdomizil beliebte Krim der Ukrainischen Sowjetrepublik zu. Die 2014 erfolgte Angliederung an Russland löste eine internationale Krise aus. Mehr dazu in unserer Gnose , in der Disko am Schwarzen Meer. 2004 war Dokutschajew als Kreditkartenbetrüger aktiv und hackte auf Bestellung Websites. Als seinen größten Erfolg feierte der Hacker einen Angriff auf eine Website der US-Regierung. 2006 zog er nach Moskau und begann, für das Magazin Chaker zu arbeiten.

Dokutschajew und seine Kollegen feierten und tranken gern zusammen, ab und an passierten ihnen irgendwelche Geschichten. „Wir standen mit einem Fuß in der kriminellen Welt, aber es war ein Mordsspaß. Auf allen Partys und Treffen war immer was los, langweilig war es nie“, erinnert sich einer von ihnen. Einmal machte ihm Dokutschajew im Suff die Räuberleiter, damit er eine Überwachungskamera auf drei Metern Höhe lahmlegen konnte. Daraufhin rannten sie vor den Bullen davon – und in einen FSB-Mann hinein, der dem Hacker „eins auf den Kiefer“ gab. 

Grafik © Anna Schnygina für Meduza

Bald kooperierte Dokutschajew selbst mit dem FSB – und dann nahm er dort eine Stelle an als Oberfahndungsbeamter in der 2. Abteilung der Betriebsverwaltung des Zentrums für Informationssicherheit des FSB. Das ist ein Referat für den Schutz des Staates vor Cyberkriminalität und für Ermittlungen in Hacker-Prozessen, in denen eine Gefährdung des Landes droht. Dort war er bis 2016 beschäftigt, bis er festgenommen wurde. 

Dokutschajew kannte nicht nur Stroikow, sondern auch andere Hacker. Einer von ihnen kam wie Dokutschajew ursprünglich aus Kamensk-Uralsk. Und wie sein Kollege war auch Konstantin Koslowski rund um die Uhr in russischsprachigen Hacker-Foren unterwegs – damals, erzählt wieder ein anderer Kollege von Dokutschajew und Koslowski, war die vorherrschende Stimmung, „dass wir Russland helfen, unser Land verteidigen müssen und Banken in den USA und Europa hacken – dort ist das Geld ja sowieso versichert, und in Russland braucht man es nach den 1990ern dringender“. 

Wir müssen unser Land verteidigen und Banken in den USA und Europa hacken

Ein paar Jahre später gründet Koslowski die Gruppe Lurk, die es auf die Infrastruktur nun schon russischer Banken abgesehen hat. Und als sie ihn verhaften, wälzt er die Verantwortung für seine Aktionen auf Dokutschajew ab. Koslowski behauptet, im Auftrag von Dokutschajew das Demokratische Nationalkomitee und andere Ziele in den USA gehackt zu haben. Dokutschajew, der zum Zeitpunkt dieser Aussage ebenfalls in U-Haft sitzt, dementiert diese Anschuldigung. 

Die US-Geheimdienste glauben, dass Dokutschajew als FSB-Major jene Hacker koordinierte, die Angriffe auf Computernetze staatlicher und kommerzieller Strukturen in den USA durchführten. In Russland wirft man ihm offenbar vor, als Doppelagent den Amerikanern Informationen über russische Hacker geliefert zu haben. 

 

Putins Antwort auf die Frage, ob er es für möglich halte, dass russische Hacker im Bundestagswahlkampf 2017 Falschinformationen verbreiten

Dokutschajew wurde zusammen mit einem leitenden Beamten aus dem Zentrum für Informationssicherheit des FSB, Sergej Michailow (dem sie bei der Festnahme effekthascherisch einen Sack über den Kopf stülpten), und Ruslan Stojanow vom Kaspersky Lab verhaftet; alle drei sind des Hochverrats angeklagt. 
Im April 2018 berichtete RBC, Dokutschajew habe ein außergerichtliches Teilgeständnis unterschrieben, Daten an ausländische Geheimdienste weitergegeben zu haben – angeblich habe der FSB-Mitarbeiter geglaubt, auf diese Weise zur Bekämpfung von Cybercrimes beizutragen. 

Die russischen Geheimdienste werben offenbar weiterhin im Tausch gegen die Einstellung von Strafverfahren Hacker an. Im Juli 2018 stellte in Belgorod das Gericht einen Strafprozess gegen einen Ortsansässigen ein, der 545 Hackerangriffe auf die offizielle Website des FSB unternommen hatte. Die Einstellung des Verfahrens erfolgte auf Antrag eines Ermittlungsbeamten des FSB.

 

dekoder unterstützen

Weitere Themen

Gnosen
en

GRU – russischer Militärgeheimdienst

Am 5. November 2018 feiert Glawnoje Raswedywatelnoje Uprawlenije GRU (dt. „Hauptverwaltung für Aufklärung“) 100-jähriges Jubiläum. Pünktlich zu seinem Ehrenjahr steht der Militärgeheimdienst Russlands so sehr im Fokus der Weltöffentlichkeit wie nie zuvor. Vier schwere Vergiftungen in England und Cyberangriffe auf internationale Einrichtungen sind nur die Spitze eines Eisberges an Operationen, mit denen die GRU 2018 öffentlich in Verbindung gebracht wird. Das klingt zunächst einmal nach einem außerordentlich potenten Geheimdienst mit wenig Skrupel, viel Know-how und einem breiten Spektrum an Tätigkeiten.

Von den vier schweren Vergiftungen in England war nur einer der Giftanschläge auch tatsächlich so geplant: der auf den ehemaligen GRU-Offizier Sergej Skripal. Der Doppelagent überlebte, seine Tochter, das zweite und unerwartete Giftopfer, ebenfalls. Die beiden anderen Opfer, von denen eines der Vergiftung mit Nowitschok erlag, waren „Kollateralschäden“: Sie fanden zufällig das Behältnis, in dem das Gift transportiert worden war. Alles in allem war es eine ziemliche Blamage für die GRU, vor allem weil sich der Fall unter ständiger Beobachtung der Medien abspielte. 
Und dann wurden auch noch die beiden Tatverdächtigen präsentiert und von britischen und russischen Investigativjournalisten eindeutig mit der GRU in Verbindung gebracht. Dabei kam sogar heraus, dass die GRU 305 Fahrzeuge mehr oder weniger offiziell auf ihre Mitarbeiter registriert und sie damit praktisch selbst enttarnt hatte.1 Für alle ersichtlich.
Mitnichten weniger peinlich war es, als im April 2018 niederländische und britische Ermittler der Spionageabwehr eine Gruppe von vier GRU-Computerspezialisten in ihrem Auto während eines Cyberangriffs verhafteten. Das komplette Equipment im Kofferraum, dazu gefälschte Pässe mit fortlaufender Nummerierung, wie schon bei Petrow und Boschirow. Das Ziel des Angriffs war die Organisation für das Verbot chemischer Waffen (OPCW), die zu dieser Zeit die Giftproben des Anschlags aus Salisbury untersuchte. Geparkt hatten die vier Hacker in einem blauen Citroën direkt gegenüber der OPCW in Den Haag. 
Was an Dreistigkeit wohl kaum zu überbieten ist, gehört allerdings nicht in die Kategorie professionellen Arbeitens, wie es sich die geheimdienstliche Elitetruppe auf die eigenen Fahnen schreibt. Wo also steht die gefürchtete und nun verspottete russische Militäraufklärung 100 Jahre nach ihrer Gründung?

Die GRU im System

Wie der gesamte Sicherheitsapparat der Russischen Föderation hat die GRU ihre Wurzeln tief im kommunistischen Staat der BolschewikiDie Bolschewiki („Mehrheitler“) unter Führung von Wladimir Lenin waren zunächst eine Minderheitenfraktion innerhalb der russischen Sozialdemokratie. Ihren Namen erhielten sie aufgrund eines einmaligen Abstimmungserfolges über die Menschewiki („Minderheitler“) auf einem Parteitag im Jahr 1903. Nach der Parteispaltung im Jahre 1912 konstituierten sie sich als revolutionäre Kaderpartei. Im Oktober 1917 organisierten sie den Sturz der Provisorischen Regierung in Russland und gingen aus dem anschließenden Bürgerkrieg siegreich hervor.  nach der Oktoberrevolution 1917Am 25. Oktober (7. November) 1917 stürzten die Bolschewiki die Provisorische Regierung, die nach der Februarrevolution eingesetzt wurde. Die Machtübernahme in Petrograd erfolgte ohne viel Blutvergießen, jedoch schloss sich ihr ein mehrjähriger Bürgerkrieg mit Millionen Todesopfern an. Zahlreiche westeuropäische Staaten unterstützten den Widerstand gegen die Bolschewiki auch militärisch. So nahm die Geschichte der UdSSR ihren Anfang. Mehr dazu in unserer Gnose . Eine Besonderheit war es, dass die GRU trotz aller Wirren der Zeit nicht mit anderen Geheimdiensten vereint wurde. Wo der mächtige KGB jahrzehntelang In- und Auslandsgeheimdienst, Personenschutz, Grenztruppen und technische Abteilungen mit mehreren hunderttausend Mann vereinte, war und ist die GRU der Armee und dem Verteidigungsministerium unterstellt. Im Vergleich zum KGB und seinen Nachfolgern FSBAls Inlandsgeheimdienst ist der FSB die Nachfolgeorganisation des sowjetischen KGB. Die Abkürzung FSB steht für Federalnaja Slushba Besopasnosti, auf Deutsch: Föderaler Sicherheitsdienst. und SWRSWR (Slushba wneschnei raswedki, dt. „Dienst der Außenaufklärung“) ist der russische Auslandsnachrichtendienst. Es wird seit Oktober 2016 von Sergej Naryschkin (geb. 1954) geleitet und untersteht direkt dem Präsidenten Russlands. nahm und nimmt die GRU damit eine Sonderstellung ein, denn diese sind direkt dem Präsidenten unterstellt. Einerseits bedeutet das für die GRU eine größere Unabhängigkeit vom Gravitationszentrum staatlicher Macht in der russischen PräsidialadministrationDie Präsidialadministration (PA) ist ein Staatsorgan, das die Tätigkeit des Präsidenten sicherstellt und die Implementierung seiner Anweisungen kontrolliert. Sie ist mit beträchtlichen Ressourcen ausgestattet und macht ihren Steuerungs- und Kontrollanspruch in der politischen Praxis geltend. Mehr dazu in unserer Gnose . Andererseits ist die Entfernung zum Präsidenten ein Nachteil im ständigen Ringen der Sicherheitsdienste um Präsidentengunst und knappe Ressourcen.

Wie wechselhaft sich diese Stellung im politischen System auswirken kann, hat die GRU in den vergangenen 20 Jahren mehrfach erfahren. Im Zuge der Armeereformen der postsowjetischen Zeit wurde die stolze Truppe erst einmal herabgestuft: Spezialeinheiten wurden den regulären Truppen unterstellt, Mittel gekürzt, aus GRU wurde „GU“, also einfach nur Hauptverwaltung. Die stille, aber alles hörende Fledermaus im Wappen wurde durch eine Nelke ersetzt – Symbol für Standfestigkeit und Entschiedenheit. 
Als 2012 Sergej SchoiguSergej Schoigu (geb. 1955) ist ein russischer Politiker und Armeegeneral. Seit 2012 ist er Verteidigungsminister. Zuvor leitete er ab 1994 das Katastrophenschutzministerium (MTschS). Verteidigungsminister wurde, machte er sich daran, die GRU nicht nur symbolisch wieder aufzuwerten. Personell soll die GRU mit rund 12.000 Mitarbeitern ungefähr dasselbe Niveau wie der Auslandsgeheimdienst SWR erreichen.2 Nach Angaben eines GRU-Überläufers aus dem Jahr 1997 führte der Militärgeheimdienst damals allerdings sechsmal so viele Auslandsagenten wie sein ziviles Pendant.3 Die Anzahl der Spezialkämpfer, die der GRU unterstellt waren, soll darüber hinaus deutlich über 20.000 Mann betragen haben.4

Aufträge und Einsätze

Auch in ihrem Arbeitsauftrag sticht die Sonderrolle der GRU durch. 1918Russland ist dem Ersten Weltkrieg an der Seite der Alliierten Anfang August 1914 beigetreten. Nach anfänglichen spektakulären Erfolgen kam es zu Rückschlägen und bald stellte sich heraus, dass der russische Staat den Belastungen eines modernen Krieges nicht gewachsen war. Die Transportprobleme und schlechte Versorgung der Städte führten Anfang 1917 zu großen Demonstrationen, die in die Februarrevolution mündeten. Die Frage von Frieden und Krieg war auch nach der Abdankung Nikolaus´ II. von entscheidender Bedeutung. Die Provisorische Regierung führte den Krieg weiter, was zu einem militärischen und innenpolitischen Desaster führte. Erst nach der Oktoberrevolution wurde am 3. März 1918 ein separater Friedensvertrag zwischen Sowjetrussland und den Mittelmächten geschlossen. Russland musste erhebliche Verluste an Territorium, Produktionskapazitäten und Bevölkerung hinnehmen. Mehr dazu in unserer Gnose oder 1941Als Großen Vaterländischen Krieg bezeichnet man in Russland den Kampf der Sowjetunion gegen Hitlerdeutschland 1941–1945. Der Begriff ist an den Vaterländischen Krieg gegen Napoleon im Jahr 1812 angelehnt. Galt der Sieg über den Faschismus offiziell zunächst als ein sozialistischer Triumph unter vielen, wurde er seit Mitte der 1960er Jahre zu einem zentralen Bezugspunkt der russischen Geschichte. Mehr dazu in unserer Gnose ging es vor allem um traditionelle militärstrategische Aufklärung auf allen Schlachtfeldern der Roten Armee, von Polen bis zum Pazifik. Im Kalten Krieg kam dann schon Rüstungs- und Wirtschaftsspionage hinzu. Eine weitere Besonderheit der GRU war und ist, dass sie nicht nur im Ausland aufklärt, sondern auch die Spionageabwehr der Armee in sich vereint. Was der FSB im zivilen Sektor ist oder in Deutschland der Militärische Abschirmdienst MAD für die Bundeswehr, ist die GRU für die russische Armee. 
Ebenso waren die berühmt-berüchtigten Speznas-Elite-KampftruppenDie GRU Speznas (Podrazdelenije spezialnogo Nasnatschenija, dt. „Einheit zur besonderen Verwendung“) ist eine Elite-Kampftruppe und Spezialeinheit des russischen Militärgeheimdienstes GRU. Sie ist vergleichbar mit dem deutschen KSK und US-amerikanischen Marines. Die derzeitige Truppenstärke von Speznas wird auf sieben Brigaden mit rund 10.000 Militärangehörigen geschätzt. der GRU ein Kind der Stellvertreterkriege während des weltweiten Systemkonflikts. Wo reguläre sowjetische Truppen zu auffällig gewesen wären oder wo inoffizielle Waffenlieferungen in Krisengebiete besonderer Tarnung bedurften, dort waren die Speznas zu finden. Das gilt auch für sogenannte Kommandoeinsätze wie Sabotage, Geiselbefreiungen, Entführungen und gezielte Tötungen im Ausland. 
Dabei ist die GRU global orientiert: USA, NATO, Westeuropa, aber eben auch der Nahe und Mittlere Osten, Afrika, China und der Pazifikraum sind Aufklärungsziele und Einsatzgebiete. 

Agenten und Operationen  

Lange Jahre schwamm die GRU eher leise im Kielwasser der wesentlich bekannteren NKWDNarodny komitet wnutrennych del (dt. „Volkskommissariat für Innere Angelegenheiten“) war von 1934 bis 1946 der Name des sowjetischen Innenministeriums. Zusätzlich zu den normalen Polizeieinheiten war das NKWD auch für die Geheimpolizei zuständig und daher verantwortlich für zahllose Verbrechen gegen wirkliche oder vermeintliche „Konterrevolutionäre“. Das Ministerium koordinierte außerdem das Straflagersystem Gulag., KGB und schließlich SWR. Öffentliche Nennungen hielten sich in Grenzen, Experten und Forscher konzentrierten sich ebenfalls lieber auf die zivilen Brüder. Bis auf den heutigen Tag existiert keine Gesamtgeschichte der GRU, wo es selbst die offizielle Geschichtsschreibung der russisch-sowjetischen Auslandsaufklärung auf ganze sechs Bände bringt. Ganz so eben, wie man es von einem klassischen Geheimdienst erwartet: Im Großen und Ganzen ein Mysterium, presseabstinent, unter Kennern aber als absolute Profis ihres Metiers bekannt.
Dass dem tatsächlich so ist, zeigt ein Parforceritt durch die Spionagegeschichte. Wie die gesamte Sowjet-Spionage, war die GRU in der Zeit zwischen den Weltkriegen außerordentlich erfolgreich: Gleich zwei der bekanntesten Spione aller Zeiten arbeiteten für die GRU – und waren Deutsche. Der als Journalist getarnte Richard Sorge meldete 1941 aus Japan den bevorstehenden Angriff der Wehrmacht auf die Sowjetunion (und wurde von Stalin deswegen geopfert). Der Physiker Klaus Fuchs, einer der Väter der amerikanischen Atombombe, war ebenfalls ein GRU-Agent und sorgte dafür, dass auch die Sowjets zur Nuklearmacht werden konnten.5 

Diese Taktik, sogenannte „illegale“ Agenten unter falscher Identität in westlichen Ländern zu führen, praktizierte die GRU über die gesamte Zeit des Kalten Krieges. 
Schon zu Sowjetzeiten zählten militärische Kommandoaktionen zur Aufgabe der GRU und ihrer Speznas. Diese Aufgabe hat die GRU auch heute nicht eingebüßt. Während der Tschetschenienkriege Rund zwei Monate vor der Auflösung der Sowjetunion im Dezember 1991 erklärte der tschetschenische Präsident Dschochar Dudajew (1944–1996) die Unabhängigkeit Tschetscheniens. Ende 1994 beschloss der Kreml eine Intervention: Die von Kriegsverbrechen auf beiden Seiten begleitete Rückeroberung kostete zehntausenden Menschen das Leben. Der im August 1996 ausgehandelte Waffenstillstand fror den Konflikt ein, das Land blieb de facto unabhängig. 1999 begann der Zweite Tschetschenienkrieg, der Russlands Kontrolle über das Land wiederherstellte. Zehntausende Menschen fielen ihm zum Opfer, 2009 wurde er offiziell für beendet erklärt.übernahm die GRU „Spezialaufgaben“, in Dubai soll Speznas 2009 den Anführer tschetschenischer Rebellen Sulim Jamadajewin in einer Kommandoaktion getötet haben. 
Auch die Bilder der Krim-AnnexionAls Krim-Annexion wird die einseitige Eingliederung der sich über die gleichnamige Halbinsel erstreckenden ukrainischen Gebietskörperschaft der Autonomen Republik Krim in die Russische Föderation bezeichnet. Seit der im Frühjahr 2014 erfolgten Annexion der Krim ist die Halbinsel de facto Teil Russlands, de jure jedoch ukrainisches Staatsgebiet und somit Gegenstand eines ungelösten Konfliktes zwischen der Ukraine und Russland. Mehr dazu in unserer Gnose sind immer noch einprägsam: „Grüne MännchenAls kleine grüne Männchen, manchmal auch höfliche Menschen, werden euphemistisch die militärischen Spezialkräfte in grünen Uniformen ohne Hoheitsabzeichen bezeichnet, die Ende Februar 2014 strategisch wichtige Standorte auf der Krim besetzt haben. Bestritt Moskau zunächst jegliche direkte Beteiligung und verwies auf „lokale Selbstverteidungskräfte“, so gab Präsident Putin später zu, dass es sich dabei um russische Soldaten gehandelt habe. Die grünen Männchen sind inzwischen zu einem kulturellen Symbol geworden. Mehr dazu in unserer Gnose “ ohne Abzeichen, die später als GRU-Truppen identifiziert wurden, bereiteten damals den Weg für die Angliederung. Ein ähnliches Schicksal hatte die GRU offenbar dem kleinen Montenegro zugedacht: 2016 sollten pro-serbische Teile der Armee unter Anleitung von GRU-Offizieren just in der Wahlnacht einen Putsch in dem Land auf dem Westbalkan unternehmen.6 Als einzige der in jüngster Zeit bekannt gewordenen Kommandounternehmen der GRU scheiterte dieser Versuch allerdings kläglich.

Cyberangriffe

Eine gänzlich neue Aufgabe, die die GRU in den letzten Jahren ebenfalls ausführt, sind geheimdienstliche Cyberangriffe wie jener in Den Haag. Geheimdienste und Regierungen von den USA bis nach Australien rechnen Hackergruppen wie ATP 28, Fancy BearAls Fancy Bear beziehungsweise Sofacy Group bezeichnen westliche Geheimdienste und investigative Medien ein Hackerkollektiv, das sie mit dem russischen Militärgeheimdienst GRU in Verbindung bringen. Die Gruppe soll seit etwa 2004 Angriffe auf westliche Parteien, staatliche und staatsnahe Institutionen durchführen. Auf ihr Konto soll beispielsweise auch die russische Einflussnahme auf den US-Wahlkampf 2016 gehen.  oder Pawn Storm der GRU zu. Das besondere an ihren bekannten Attacken war dabei, dass sie keineswegs nur militärische Ziele verfolgten, sondern Aufgaben ausführten, die eigentlich den zivilen russischen Diensten obliegen. So haben die Wahlkampfunterlagen der US-Demokraten, die ATP 28 im Vorfeld der Präsidentschaftswahl 2016 mittels eines versteckten Trojaners erbeuteten, mit Militäraufklärung ebenso wenig zu tun wie Aktionen von Fancy Bear. Diese Gruppe drang offenbar besonders gerne in westliche oder internationale Sportverbände ein. Aus Sicht der US-Geheimdienste waren die Angriffe im Bereich von Doping und Sport eine gezielte Vergeltungsaktion gegen die Doping-Vorwürfe und Sanktionen gegen russische Mannschaften. Dass der Inlandsgeheimdienst FSB in das russische Staatsdoping involviert war, war schon länger bekannt.7 Dass die GRU die propagandistischen Gegenmaßnahmen offenbar maßgeblich organisierte, war hingegen neu. 
Für die „neuen“ Aufgaben der GRU im Cyberbereich gibt es drei Interpretationen: Einmal steht das pure Potential, das heißt die GRU unternimmt Cyberangriffe im zivilen Bereich, weil sie es schlicht kann. Das enorme Reservoir an IT-Spezialisten in Russland und die Mittel, die den Spezialbereichen des Militärs zur Verfügung stehen, machen die GRU zu einer Weltspitze der Cyberspionage. 
Zweitens geht es um die Konkurrenz der Weltmächte: US-Militär und die Defense Intelligence Agency DIA sind auf diesem Gebiet genauso aktiv wie zum Beispiel auch die Cybereinheit 61398 des chinesischen Militärs. Präsenz durch aufsehenerregende Hacking-Operationen zu zeigen, ist da nur logisch. 
Drittens spielt auch der Druck eine Rolle, sich gegenüber FSB und SWR beweisen zu müssen. Dass beide ebenfalls Cyberangriffe durchführen, ist bekannt. Die Ausflüge der GRU in die zivile Cyberwelt können also auch als interne show of force und Fingerzeig im russischen Sicherheitsapparat gedeutet werden. Wie fluide hier Zuständigkeiten wechseln, ausgebaut oder gestrichen werden und wie wichtig die Gunst des innersten Machtzirkels ist, das hat die Vergangenheit immer wieder gezeigt.  

Korruption und Schlamperei

Doch auch in der geheimnisumwitterten GRU scheint so manches in Bewegung gekommen zu sein. Gerade die jüngsten Schlagzeilen passen nicht zum Image eines hochprofessionellen Geheimdienstes: Warum der Anschlag auf einen ausgetauschten Ex-Agenten? Warum die schlampige Ausführung? Wie kam die GRU auf die Idee, zwei Offiziere könnten erfolgreich einen Putsch in Montenegro betreuen? Und wie kommt ein Geheimdienst auf die Idee, über 300 PKW auf seine offizielle Adresse zu registrieren und damit möglicherweise eigene Agenten zu enttarnen?
Neben der professionellen GRU existiert anscheinend auch eine normale russische Behörde, in der Schlamperei, Realitätsverweigerung und KorruptionFür die Bezeichnung von Korruption gibt es im Russischen verschiedene Begriffe. Viele kommen aus Jargon und Umgangssprache, wie etwa wsjatka, sanos, otkat, administrative Ressource und viele andere. Dass es so vielfältige Bezeichnungen für korrupte Verhaltensweisen gibt, ist eng mit den sozialen Praktiken und ideellen Einstellungen in der Sowjetepoche und den ersten drei Jahrzehnten nach dem Zerfall der UdSSR verbunden. Mehr dazu in unserer Gnose zum Alltag gehören. Die vielen bürokratischen Details erfolgreicher geheimdienstlicher Arbeit gingen offenbar immer wieder bei der Operationsplanung ab. Dafür haben die jahrelang erfolgreichen Hackingangriffe und die getarnten Kommandoaktionen wohl ein Gefühl der Unverwundbarkeit wachsen lassen. Wer aber so oft durchkommt, der wird nachlässig. 
Gleichfalls hat der lasche Umgang westlicher Behörden mit den russischen Agenten offenbar zu immer dreisterem Vorgehen ermuntert: Obwohl westlichen Geheimdiensten offensichtlich schon bekannt war, dass die GRU-Agenten Serebrjakow und Morenez im Herbst 2016 den Computer eines Vertreters des kanadischen Antidopingzentrums CCES gehackt hatten8, sahen diese Agenten im April 2018 offenbar überhaupt kein Risiko und parkten fast schon demonstrativ direkt vor dem Zielobjekt in Den Haag.  
Darüber hinaus gibt es auch Korruptionsgerüchte um die GRU. Wo schmale Gehälter des öffentlichen Dienstes auf Milliarden Rubel für Aufträge ans Militär aufeinandertreffen, lockt das große Geld. Auch die GRU-Leitung soll in der Vergangenheit auf diese Art zu Reichtum gekommen sein.9 Auf die Arbeitsmoral des Dienstes wirkte sich das offenbar nur dahingehend positiv aus, dass in immer waghalsigeren Aktionen ein schneller Aufstieg gesucht wurde, um ebenfalls an die „Fleischtöpfe“ zu kommen.

Professioneller Geheimdienst?

Wie jede Bürokratie sind auch die russischen Geheimdienste und der gesamte Sicherheitsapparat in einem ständigen Fluss. Innenpolitische Faktoren, außenpolitische Dynamiken und bürokratische Entwicklungen beeinflussen sowohl die Aufgabengebiete als auch die Ausführung von Aktionen und Operationen. Manches davon, was die GRU in der jüngsten Vergangenheit zeigte und das seinen Weg in die Weltöffentlichkeit fand, fällt sicher nicht unter die Kategorie eines professionellen Geheimdienstes. Das sollte jedoch nicht darüber hinwegtäuschen, dass die GRU nicht nur eine große Bandbreite an Arbeitsaufgaben wahrnimmt, sondern dabei auch weiterhin große Möglichkeiten und Ressourcen hat. 
Als Akteur muss sie nach wie vor, vielleicht sogar mehr noch als früher, ernst genommen werden. Innenpolitische Faktoren und Konkurrenz unter Geheimdiensten haben die GRU offenbar motiviert, ihr Aufgabenfeld immer weiter auszudehnen. Dabei stiegen die Erfolge augenscheinlich einigen zu Kopf, Dreistigkeit und Übermut waren die Folge. Nach innen steht die GRU damit nun unter größerem Druck, nach außen könnte das jedoch zu noch extremeren Aktionen anspornen, um sich wieder zu beweisen. Das macht die GRU auch nach 100 Jahren ihres Bestehens – trotz Schlamperei und Korruption – mitnichten weniger gefährlich.


1.sh. ausführlich: bellingcat.com (2018): 305 Car Registrations May Point to Massive GRU Security Breach; vgl. theins.ru (2018):  Na adres voijskovoj časti GRU, svyazannoj s chakerami, zaregistrirovanny mašiny 305 sotrudnikov ­­­­
2.BfV-Themenreihe (2008): Spionage gegen Deutschland: Aktuelle Entwicklungen, S. 5f. 
3.Lunew, Stanislaw (1998): Through the Eyes of the Enemy: The Autobiography of Stanislav Lunev, Washington 
4.Galeotti, Mark (2016): Putin's Hydra: Inside Russia's intelligence Services, European Council on Foreign Relations 
5.Lota, Vladimir (2002): GRU i atomnaja bomba, Moskau 
6.Bajrovic, Reuf/Garcevic, Vesko/Kramer, Richard (2018): Russia’s Strategy of Destabilization in Montenegro, Foreign Policy Institute 
7.McLaren Independent Investigation Report - Part II (2016): Wada 
8.vgl. nzz.ch (2018): Die Jagd nach Putins Agenten: Wie ein Spionagefall in Lausanne zu einem Fiasko des russischen Geheimdiensts führte 
9.Galeotti, Mark (2016): Putin's Hydra: Inside Russia's intelligence Services, European Council on Foreign Relations 
dekoder unterstützen
Weitere Themen

Korruption in Russland – soziologische Aspekte

Korruption ist in Russland weit verbreitet – sowohl in Politik und Wirtschaft als auch im Alltagsleben. Korruption, die nicht zuletzt durch niedrige Gehälter befördert wird, kommt in zahlreichen Variationen vor: gegenseitige Gefälligkeiten, Tausch unter der Hand, Abzweigung staatlicher Mittel, Bestechungsgelder und vieles mehr. Da die Korruption systemischen Charakter angenommen hat, ist vorerst nicht damit zu rechnen, dass sie wirksam bekämpft werden kann.

Ermittlungskomitee

Das Ermittlungskomitee (Sledstwenny Komitet/SK) ist eine russische Strafverfolgungsbehörde. Sie gilt als politisch überaus einflussreich und wird häufig mit dem US-amerikanischen FBI verglichen.

weitere Gnosen
Dmitry Markov (All rights reserved)