Filmreif: Holländer haben Russen-Hackern bei Angriffen zugeschaut

Beweise dafür, dass russische Angreifer beim letzten Prä­si­dent­schafts­wahl­kampf in den USA ihre Hände im Spiel hatten, stammen nach neuesten Informationen vom niederländischen Geheimdienst. Dessen Agenten sollen die verantwortliche Gruppe schon zuvor infiltriert und über die gesamte Zeit beobachtet haben. Laut einem Bericht der niederländischen Tageszeitung Volkskrant stand eine Gruppe namens Cozy Bear hinter den Attacken auf die Partei der Demokraten. Unter anderem hatten diese zahlreiche E-Mails - unter anderem solche der Präsidentschaftskandidatin Hillary Clinton - erbeutet und deren Widersachern zugespielt. Und die niederländischen Agenten haben sie dabei nicht nur metaphorisch beobachtet.

Die Observation der Gruppe oblag der CNA-Abteilung des niederländischen Geheimdienstes AIVD. CNA steht dabei ganz trivial für Computer Network Attack. Die Abteilung ist nicht besonders groß, setzt sich aber aus recht fähigen IT-Spezialisten zusammen. Nach einiger Vorbereitung konnten sie ab dem Jahr 2014 Cozy Bear ins Visier nehmen. Dabei wurde nicht nur der Datenverkehr und sämtliche Aktivitäten beobachtet. Es stellte sich auch heraus, dass die Russen meist gemeinsam von einem Raum in einem Universitätsgebäude in Moskau aus aktiv waren. Die Niederländer schafften es auch eine Überwachungskamera anzuzapfen, die den Eingang zu dem Zimmer im Visier hatte. So kam man letztlich zu dem Schluss, dass hier etwa zehn Personen tätig waren.

Die Gruppe, die auch unter der Bezeichnung APT29 bekannt ist, stand schon länger im Interesse verschiedener Geheimdienste und Security-Firmen. Denn sie war schon seit dem Jahr 2010 immer wieder mit Angriffen auf diverse staatliche Einrichtungen und Unternehmen aufgefallen. Niemand dürfte in dieser Zeit aber so weitgehend Zugang bekommen haben, wie es bei den niederländischen Geheimdienstlern der Fall war.

USA war direkt informiert

Als schließlich die Angriffe auf das US-Außenministerium begannen, dem zu diesem Zeitpunkt Clinton vorstand, informierten die Niederländer die NSA-Kontaktleute in der US-Botschaft in Den Haag. Von dort wurden verschiedene US-Geheimdienste informiert und die NSA baute sogar eine Standleitung zu ihren niederländischen Kollegen auf, um immer auf dem neuesten Stand zu bleiben. Was daraus folgte, war eine stundenlange direkte Konfrontation von Hackern auf beiden Seiten - man könnte diese fast als filmreif bezeichnen.

Allerdings folgten nach den US-Wahlen Entwicklungen, die den Niederländern nicht besonders schmeckten. Einerseits waren da verschiedene Putin-freundliche Äußerungen des nun gewählten Donald Trump, zum anderen Angaben, die die US-Geheimdienste über die Rolle russischer Hacker und befreundeter Agenten an die Medien durchsteckten. Was das Teilen von Informationen mit den USA angeht, ist man beim AIVD daher zurückhaltender geworden, hieß es in dem Zeitungsbericht, der Angaben verschiedener Quellen in den niederländischen und US-Geheimdiensten zur Grundlage haben soll. Aktuell besteht auch kein Zugang mehr zu der russischen Gruppe, da diese inzwischen ihr Vorgehen geändert hat.

Download G Data Internet Security - Umfassendes Sicherheitspaket Russland, Militär, Moskau Public Domain