wechselnd bewölkt
DE | FR
Digital
Anonymous

«DDoSecrets» – diese Leaker sind Putins Albtraum und das neue Wikileaks

Transparenz-Aktivisten nehmen den Kleptokraten Wladimir Putin ins Visier.
Transparenz-Aktivisten nehmen den Kleptokraten Wladimir Putin ins Visier.bild: watson / Keystone

«DDoSecrets» ist Putins Albtraum und gefährlicher als Wikileaks

Die Enthüllungs-Plattform ist im Ukraine-Krieg zur zentralen Anlaufstelle für Hacker und Datenforscher geworden. Das musst du wissen.
13.04.2022, 05:5614.04.2022, 06:28
Mehr «Digital»

Nach der russischen Invasion in der Ukraine schlossen sich Hacktivisten weltweit zusammen, um Cyberangriffe gegen Putin und dessen Unterstützer durchzuführen.

Doch die Hacker standen vor einem Dilemma: Was tun mit den vielen Dokumenten und Textdateien, die sie von fremden Servern und Festplatten erbeuteten?

Hier kommt Distributed Denial of Secrets, abgekürzt DDoSecrets genannt, ins Spiel. Das ist eine Aktivistengruppe, die wegen ihrer zahlreichen Veröffentlichungen («Leaks») im Ukraine-Krieg auch schon mit Anonymous verwechselt wurde. Tatsächlich handelt es sich aber um bekannte Persönlichkeiten, die nach journalistischen Kriterien arbeiten.

Dieser Beitrag dreht sich um die wichtigsten Fragen und Antworten zu den Transparenz-Verfechtern, die mit ihrer Arbeit den Reichen und Mächtigen gefährlich werden.

«Die Wahrheit erkennen, selbst wenn der Himmel einstürzt und die Welt untergeht»
Aus dem Lateinischen übersetztes Motto
von «Distributed Denial of Secrets»
quelle: ddosecrets.com

Was macht DDoSecrets so schlagkräftig?

Die Gruppe, die sich selbst als «Transparenzkollektiv» bezeichnet, macht da weiter, wo Wikileaks aufhörte. Und sie bietet pro-ukrainischen Hackergruppen ihre Dienste an, während das bekannte Vorbild schwächelt (dazu unten mehr).

2019 berichtete watson über die Lancierung der Enthüllungs-Plattform im Darknet und fragte, wann wohl «die erste Bombe» platze. Schon damals im Visier: Putin und dessen kriminelles System, auch Kleptokratie genannt.

Seit 2018 nutzen die DDoSecrets-Aktivisten das Internet, um Dokumente zugänglich zu machen, die von öffentlichem Interesse sind. Bislang haben sie gehackte und durchgesickerte Datensätze von über 200 Organisationen publiziert, darunter US-Strafverfolgungsbehörden, Offshore-Banken und Regierungsministerien aus Aserbaidschan und Kambodscha.

Zwischenzeitlich wurde es ruhiger um DDoSecrets, bis mit dem jüngsten militärischen Überfall auf die Ukraine die Stunde der Transparenz-Aktivisten schlug. Nun sind sie voll im Element, denn im Gegensatz zu Wikileaks machen sie nicht vor Russland halt. Im Gegenteil. Auf ddosecrets.com veröffentlichen sie Gigabyte an Daten, die von Hackergruppen wie dem pro-ukrainischen Network Battalion 65' (NB65) und dem Hacktivisten-Kollektiv Anonymous erbeutet wurden.

Im Ukraine-Krieg hat DDoSecrets bislang mindestens 10 riesige Datenbestände mit zig Terabyte veröffentlicht, die von russischen Unternehmen stammen, darunter:

  • die staatliche Zensurbehörde Roskomnadzor
  • die staatliche Medienholding VGTRK, die für das russische Staatsfernsehen verantwortlich zeichnet
  • die russische Anwaltskanzlei CLS Capital Legal Services
  • die russische Investmentfirma Marathon Group, die Alexander Winokurow gehört, dem Schwiegersohn des russischen Aussenministers Sergej Lawrow
  • der russische Baukonzern Rostproekt
  • die Zentralbank von Russland, Bank Rossii
  • die staatliche Atomenergie-Agentur Rosatom
  • das staatliche Erdöl-Unternehmen Transneft
  • die staatliche Consulting-Firma Mosekspertiza.

Wie arbeitet DDoSecrets?

Die Gruppe arbeitet nach strengen journalistischen Kriterien. Dies war in der Vergangenheit bei Wikileaks nicht gewährleistet. So wurden verschiedentlich Datensätze ohne vorgängige Prüfung und Anonymisierung rausgehauen.

Wie beim bekannten Vorgänger können auch bei DDoSecrets Whistleblower und Hackergruppen ihre erbeuteten Dateien anonym über die Online-Plattform einreichen.

Die Transparenz-Aktivisten schreiben:

«Normalerweise kennen wir unsere Quellen nicht und haben keinen Kontakt mit ihnen, nachdem sie Dokumente eingereicht haben. Gelegentlich bittet eine Quelle darum, öffentlich genannt zu werden, in diesem Fall überprüfen wir ihre Identität und schreiben ihr das Leak zu.»

DDoSecrets könne folgende Dienste bieten:

  • Das Überprüfen von eingereichten Dateien auf personenbezogene (und darum schützenswerte) Daten.
  • Das Teilen sensibler Dokumente mit Journalisten und Forschern, ohne alle Daten öffentlich zu machen.
  • Das einfache Bereitstellen von Datensätzen und das öffentliche Zugänglichmachen über das BitTorrent-Filesharing-Protokoll oder eine einfache Web-Suche.
  • Die Zusammenarbeit mit wissenschaftlichen Forschern.
  • Das Bekanntmachen der Leaks an ein breites Publikum.
  • Das Kontaktieren von Journalisten «einer Vielzahl von Publikationen».

Die Aktivistinnen und Aktivisten betonen, dass sie nicht selbst an Hacks beteiligt seien: Stattdessen fungieren sie als Herausgeber und Redaktoren. Sie überprüfen gemäss eigenen Angaben sämtliches Material vor der Veröffentlichung. Gleichzeitig weisen sie jedoch warnend darauf hin, dass das Material möglicherweise von jemandem mit Hintergedanken manipuliert oder in Umlauf gebracht worden sein könnte.

Wie entscheidet DDoSecrets, was publiziert wird?

Die Aktivsten erklären anhand eines Flussdiagramms, wie sie bei der Prüfung von eingereichten Datensätzen vorgehen.

PII steht für «Personally Identifiable Information», also für Daten, die einzelne Personen identifizierbar machen. Solche Informationen wollen die Aktivisten nicht veröffentlichen.
PII steht für «Personally Identifiable Information», also für Daten, die einzelne Personen identifizierbar machen. Solche Informationen wollen die Aktivisten nicht veröffentlichen.screenshot: backdrifting.net

Das wichtigste Kriterium ist demnach für die Aktivisten, ob die Informationen von öffentlichem Interesse sind. Je nachdem entscheiden sie sich dann für eine Vorgehensweise:

  • Die eingereichten Daten werden verworfen.
  • Die Daten werden vollständig veröffentlicht.
  • Die Daten werden nur an Journalisten und (wissenschaftlich) Forschende weitergeleitet, oder
  • es wird nur eine redigierte Teilmenge der Dokumente publiziert, bzw. übers Internet zugänglich gemacht.
Warum «DDoSecrets»?
Das Kürzel ist eine Anspielung auf die berüchtigten Server-Überlastungsangriffe, die unter anderem auch vom Hacktivisten-Kollektiv Anonymous organisiert werden. Im Gegensatz zu den «Distributed Denial of Service»-Attacken zielt «Distributed Denial of Secrets» aber darauf ab, mit Veröffentlichungen Geheimniskrämerei zu bekämpfen. Den Reichen und Mächtigen, die heikle Informationen unter dem Deckel halten wollen, wird – mit den vereinten Kräften des freien Internets – ein Schnippchen geschlagen.

Was hat DDoSecrets mit Ransomware zu tun?

Weiter übernimmt DDoSecrets das «Spiegeln» von Leaks, die von anderen Gruppen und Akteuren stammen. Dazu gehören auch die kriminellen Veröffentlichungen, die Ransomware-Banden auf ihren Leak-Sites im Darknet machen. Dies passiert meist, wenn Unternehmen (oder andere Opfer) das Zahlen der geforderten Lösegeldsumme verweigern.

Die Transparenz-Aktivisten argumentieren:

«Indem wir eine Kopie dieser Veröffentlichungen für Journalisten anfertigen, hoffen wir, dass etwas Gutes für die Gesellschaft dabei herauskommt, was sonst nur anderen schlechten Akteuren zugute kommen würde.»

Tatsächlich kommt es häufig vor, dass die von den Erpresser-Banden geleakten Daten schliesslich in einschlägigen Online-Foren landen, dadurch anderen Kriminellen in die Hände fallen und weiterverkauft, bzw. gehandelt, werden.

Wer sind die Mitglieder von DDoSecrets?

DDoSecrets wird von einer Gruppe von hauptsächlich in Nordamerika ansässigen Journalisten und Aktivisten betrieben. Zu den auf der Website genannten Mitgliedern gehören:

  • Emma Best, Transparenz-Aktivistin und Investigativreporterin, die mit ihrer Arbeit für Wikileaks und dessen Gründer Julian Assange weltweit für Aufsehen sorgte.
  • Lorax B. Horne, Kanada.
  • Milo Trujillo, Computerexperte, Datenwissenschaftler und Doktorand an der Universität von Vermont

DDoSecrets weist als Enthüllungs-Plattform einige Ähnlichkeiten mit WikiLeaks auf, also mit der Organisation von Julian Assange, die durch die Veröffentlichung eines geheimen Militärvideos bekannt wurde. Dieses zeigt US-Militärangehörige, die auf Zivilisten im Irak schossen und sie töteten.

Aber da der WikiLeaks-Gründer in einem britischen Gefängnis sitzt und auf eine mögliche Auslieferung an die USA wartet, hat WikiLeaks seinen Betrieb verlangsamt und DDoSecrets gilt nun als «herausragende Clearingstelle für gehacktes und durchgesickertes Material», wie Bloomberg schreibt.

Warum tun sie das?

Dazu schrieb The New Republic:

«Erklärt unparteiisch, zeigt DDoSecrets dennoch ein Ethos, das anarchistische Politik, die Neugier eines Hackers für verbotenes Wissen und eine allgemeine Sympathie für die Unterdrückten zu verschmelzen scheint.»

Der auf der DDoSecrets-Website aufgeführte lateinische Slogan bedeutet grob übersetzt: Die Wahrheit erkennen, selbst wenn der Himmel einstürzt und die Welt untergeht («Veritatem cognoscere ruat caelum et pereat mundus»).

Das Projekt wurde im Dezember 2018 gestartet, von der früheren Wikileaks-Mitstreiterin Emma Best und einer Person mit dem Pseudonym «The Architect». Gemeinsam machten sich die Transparenz-Aktivisten daran, ihre neue Gruppe von WikiLeaks zu unterscheiden, das sich «ihrer Meinung nach in ein Vehikel für Julian Assanges Ego verwandelt hatte».

Wo bleibt Wikileaks?

Die weltweit bekannteste Enthüllungs-Plattform hat mit organisatorischen Problemen zu kämpfen. Zudem droht ihrem Gründer Julian Assange die Auslieferung an die USA – verbunden mit einer lebenslangen Gefängnisstrafe.

Das Einreichen neuer Dokumente sei praktisch unmöglich, hielt The Daily Dot in einem Bericht Ende März fest.

«Trotz des signifikanten Anstiegs von Hackerangriffen und Leaks im Zuge der russischen Invasion in der Ukraine ist jede einzelne von WikiLeaks angebotene Methode zur Übermittlung von Dokumenten fehlerhaft.»
Mikael Thalen, Journalistquelle: twitter

Tatsächlich ist die entsprechende Leak-Seite über das Anonymisierungs-Netzwerk Tor seit Wochen unerreichbar. Und über das offizielle Twitter-Profil von Wikileaks werden nur Nachrichten rund um den inhaftierten Gründer verbreitet.

«WikiLeaks ist tot», zitierte Bloomberg einen Sprecher der Hackergruppe NB65, die sich darum laut eigenen Angaben an DDoSecrets wendete. Und er verriet, dass in den kommenden Wochen wahrscheinlich weitere Leaks russischer Daten auf der Enthüllungs-Plattform auftauchen werden.

«Bis Russland alle Militäraktionen in der Ukraine einstellt, werden wir dort weiter alles hacken, was wir können.»
Sprecher der Hackergruppe NB65

Wie kann man DDoSecrets unterstützen?

Die Aktivistinnen und Aktivisten arbeitet alle ehrenamtlich und schreiben auf ihrer Website, dass sie sich über Unterstützung in Form von Spenden und Freiwilligenarbeit freuen.

«Zu diesem Zeitpunkt fliessen alle von uns gesammelten Mittel in die Begleichung der Ausgaben des Kollektivs. Derzeit werden keine Mitglieder, Vorstandsmitglieder oder andere Freiwillige für ihre Zeit vergütet. Daher erfolgt jede Teilnahme an DDoSecrets auf freiwilliger, unbezahlter Basis.»
quelle: ddosecrets.com/wiki/Contribute

Im FAQ-Bereich auf der DDoSecrets-Website heisst es, derzeit werde das Projekt «vollständig durch unser Kollektiv und durch Spenden finanziert». Da das Kollektiv externe finanzielle Unterstützung erhalte, biete es «über alle vereinbarten Bedingungen oder Anforderungen im Zusammenhang mit der Finanzierung vollständige Transparenz».

Finanzielle Zuwendungen sind über Paypal und Co. möglich. Und es gibt auch Merchandising-Produkte, wie etwa Handyhüllen mit DDoSecrets-Logo, erhältlich bei redbubble.com.

Bild
screenshot:

Gesucht werden Datenforscher, Social-Media-Spezialisten sowie generell Menschen, die sich mit moderner Technik auskennen, wie zum Beispiel Systemadministratoren.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
Journalist platzt nach Zweifel an Butscha-Bildern der Kragen
Video: watson
Das könnte dich auch noch interessieren:
44 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Henzo
13.04.2022 07:04registriert August 2014
Was ist eigentlich aus den Veröffentlichung der Panama Papers passiert? Gab es da viel mehr konsequenzen als eine tote Journalistin und einer Handvoll von Abgängen?
Habe da leider gar nichts mehr gehört...
952
Melden
Zum Kommentar
avatar
So oder so
13.04.2022 06:11registriert Januar 2020
Wo bleibt Wikileaks?

Das ist schon Länger so und seit dem Veröfentlichen von Mails bezüglich US Wahlkampf will dort keiner mehr seine Daten abliefern, wenn er sicher gehen will, dass seine Daten nicht für was anderes gebraucht werden. Anders gesagt nicht mehr vertrauenswürdig.
656
Melden
Zum Kommentar
avatar
Dani S
13.04.2022 08:37registriert September 2017
DDoSecrets ist eine Art Supermarkt, wo sich Köche / Journis bedienen, um an Sachen zu kommen, die dann verdichtet die Weltöffentlichkeit informieren.

Daher sind solche Plattformen generell wichtig.

Wenn einzelne Kommentare nun abdriften in Whataboutismen bezüglich Assange, Panama Papers usw. so verfehlen die komplett das aktuelle Thema als Hauptgrund (Ukraine-Krieg mit zig-tausend Toten). Schade.
406
Melden
Zum Kommentar
44
EU geht gegen TikTok vor – Verdacht: Minderjährige zu wenig geschützt
Die EU-Kommission hat ein Verfahren gegen die populäre chinesische Social-Media-Plattform eröffnet. Es steht der Verdacht im Raum, dass Kinder und Jugendliche nicht genug geschützt werden.

TikTok droht massiver Ärger: Die EU-Kommission ermittelt gegen die Social-Media-Plattform, die vom chinesischen Unternehmen ByteDance betrieben wird. Dabei geht es um den Verdacht, dass die Verantwortlichen den gesetzlichen Verpflichtungen zum Schutz von Minderjährigen nicht nachkommen, wie der zuständige EU-Kommissar Thierry Breton am Montag beim Onlinedienst X mitteilte.

Zur Story