bedeckt
DE | FR
burger
Digital
Anonymous

«DDoSecrets»: Diese Leaker sind Putins Albtraum und das neue Wikileaks

Transparenz-Aktivisten nehmen den Kleptokraten Wladimir Putin ins Visier.
Transparenz-Aktivisten nehmen den Kleptokraten Wladimir Putin ins Visier.bild: watson / Keystone

«DDoSecrets» ist Putins Albtraum und gefährlicher als Wikileaks

Die Enthüllungs-Plattform ist im Ukraine-Krieg zur zentralen Anlaufstelle für Hacker und Datenforscher geworden. Das musst du wissen.
13.04.2022, 05:5621.08.2025, 17:51
Daniel Schurter
Daniel Schurter

Nach der russischen Invasion in der Ukraine schlossen sich Hacktivisten weltweit zusammen, um Cyberangriffe gegen Putin und dessen Unterstützer durchzuführen.

Doch die Hacker standen vor einem Dilemma: Was tun mit den vielen Dokumenten und Textdateien, die sie von fremden Servern und Festplatten erbeuteten?

Hier kommt Distributed Denial of Secrets, abgekürzt DDoSecrets genannt, ins Spiel. Das ist eine Aktivistengruppe, die wegen ihrer zahlreichen Veröffentlichungen («Leaks») im Ukraine-Krieg auch schon mit Anonymous verwechselt wurde. Tatsächlich handelt es sich aber um bekannte Persönlichkeiten, die nach journalistischen Kriterien arbeiten.

Dieser Beitrag dreht sich um die wichtigsten Fragen und Antworten zu den Transparenz-Verfechtern, die mit ihrer Arbeit den Reichen und Mächtigen gefährlich werden.

Inhaltsverzeichnis
Was macht DDoSecrets so schlagkräftig?Wie arbeitet DDoSecrets?Wie entscheidet DDoSecrets, was publiziert wird?Was hat DDoSecrets mit Ransomware zu tun?Wer sind die Mitglieder von DDoSecrets?Warum tun sie das?Wo bleibt Wikileaks?Wie kann man DDoSecrets unterstützen?Quellen
«Die Wahrheit erkennen, selbst wenn der Himmel einstürzt und die Welt untergeht»
Aus dem Lateinischen übersetztes Motto
von «Distributed Denial of Secrets»quelle: ddosecrets.com

Was macht DDoSecrets so schlagkräftig?

Die Gruppe, die sich selbst als «Transparenzkollektiv» bezeichnet, macht da weiter, wo Wikileaks aufhörte. Und sie bietet pro-ukrainischen Hackergruppen ihre Dienste an, während das bekannte Vorbild schwächelt (dazu unten mehr).

2019 berichtete watson über die Lancierung der Enthüllungs-Plattform im Darknet und fragte, wann wohl «die erste Bombe» platze. Schon damals im Visier: Putin und dessen kriminelles System, auch Kleptokratie genannt.

Gegen diese Darknet-Seite ist Wikileaks ein zahnloser Tiger – wann platzt die erste Bombe?

Seit 2018 nutzen die DDoSecrets-Aktivisten das Internet, um Dokumente zugänglich zu machen, die von öffentlichem Interesse sind. Bislang haben sie gehackte und durchgesickerte Datensätze von über 200 Organisationen publiziert, darunter US-Strafverfolgungsbehörden, Offshore-Banken und Regierungsministerien aus Aserbaidschan und Kambodscha.

Zwischenzeitlich wurde es ruhiger um DDoSecrets, bis mit dem jüngsten militärischen Überfall auf die Ukraine die Stunde der Transparenz-Aktivisten schlug. Nun sind sie voll im Element, denn im Gegensatz zu Wikileaks machen sie nicht vor Russland halt. Im Gegenteil. Auf ddosecrets.com veröffentlichen sie Gigabyte an Daten, die von Hackergruppen wie dem pro-ukrainischen Network Battalion 65' (NB65) und dem Hacktivisten-Kollektiv Anonymous erbeutet wurden.

Im Ukraine-Krieg hat DDoSecrets bislang mindestens 10 riesige Datenbestände mit zig Terabyte veröffentlicht, die von russischen Unternehmen stammen, darunter:

  • die staatliche Zensurbehörde Roskomnadzor
  • die staatliche Medienholding VGTRK, die für das russische Staatsfernsehen verantwortlich zeichnet
  • die russische Anwaltskanzlei CLS Capital Legal Services
  • die russische Investmentfirma Marathon Group, die Alexander Winokurow gehört, dem Schwiegersohn des russischen Aussenministers Sergej Lawrow
  • der russische Baukonzern Rostproekt
  • die Zentralbank von Russland, Bank Rossii
  • die staatliche Atomenergie-Agentur Rosatom
  • das staatliche Erdöl-Unternehmen Transneft
  • die staatliche Consulting-Firma Mosekspertiza.
«Nie dagewesene Blossstellung»: Hacker stehlen 900'000 E-Mails russischer Staatsmedien

Wie arbeitet DDoSecrets?

Die Gruppe arbeitet nach strengen journalistischen Kriterien. Dies war in der Vergangenheit bei Wikileaks nicht gewährleistet. So wurden verschiedentlich Datensätze ohne vorgängige Prüfung und Anonymisierung rausgehauen.

Wie beim bekannten Vorgänger können auch bei DDoSecrets Whistleblower und Hackergruppen ihre erbeuteten Dateien anonym über die Online-Plattform einreichen.

Die Transparenz-Aktivisten schreiben:

«Normalerweise kennen wir unsere Quellen nicht und haben keinen Kontakt mit ihnen, nachdem sie Dokumente eingereicht haben. Gelegentlich bittet eine Quelle darum, öffentlich genannt zu werden, in diesem Fall überprüfen wir ihre Identität und schreiben ihr das Leak zu.»

DDoSecrets könne folgende Dienste bieten:

  • Das Überprüfen von eingereichten Dateien auf personenbezogene (und darum schützenswerte) Daten.
  • Das Teilen sensibler Dokumente mit Journalisten und Forschern, ohne alle Daten öffentlich zu machen.
  • Das einfache Bereitstellen von Datensätzen und das öffentliche Zugänglichmachen über das BitTorrent-Filesharing-Protokoll oder eine einfache Web-Suche.
  • Die Zusammenarbeit mit wissenschaftlichen Forschern.
  • Das Bekanntmachen der Leaks an ein breites Publikum.
  • Das Kontaktieren von Journalisten «einer Vielzahl von Publikationen».

Die Aktivistinnen und Aktivisten betonen, dass sie nicht selbst an Hacks beteiligt seien: Stattdessen fungieren sie als Herausgeber und Redaktoren. Sie überprüfen gemäss eigenen Angaben sämtliches Material vor der Veröffentlichung. Gleichzeitig weisen sie jedoch warnend darauf hin, dass das Material möglicherweise von jemandem mit Hintergedanken manipuliert oder in Umlauf gebracht worden sein könnte.

Wie entscheidet DDoSecrets, was publiziert wird?

Die Aktivsten erklären anhand eines Flussdiagramms, wie sie bei der Prüfung von eingereichten Datensätzen vorgehen.

PII steht für «Personally Identifiable Information», also für Daten, die einzelne Personen identifizierbar machen. Solche Informationen wollen die Aktivisten nicht veröffentlichen.
PII steht für «Personally Identifiable Information», also für Daten, die einzelne Personen identifizierbar machen. Solche Informationen wollen die Aktivisten nicht veröffentlichen.screenshot: backdrifting.net

Das wichtigste Kriterium ist demnach für die Aktivisten, ob die Informationen von öffentlichem Interesse sind. Je nachdem entscheiden sie sich dann für eine Vorgehensweise:

  • Die eingereichten Daten werden verworfen.
  • Die Daten werden vollständig veröffentlicht.
  • Die Daten werden nur an Journalisten und (wissenschaftlich) Forschende weitergeleitet, oder
  • es wird nur eine redigierte Teilmenge der Dokumente publiziert, bzw. übers Internet zugänglich gemacht.
Warum «DDoSecrets»?
Das Kürzel ist eine Anspielung auf die berüchtigten Server-Überlastungsangriffe, die unter anderem auch vom Hacktivisten-Kollektiv Anonymous organisiert werden. Im Gegensatz zu den «Distributed Denial of Service»-Attacken zielt «Distributed Denial of Secrets» aber darauf ab, mit Veröffentlichungen Geheimniskrämerei zu bekämpfen. Den Reichen und Mächtigen, die heikle Informationen unter dem Deckel halten wollen, wird – mit den vereinten Kräften des freien Internets – ein Schnippchen geschlagen.

Was hat DDoSecrets mit Ransomware zu tun?

Weiter übernimmt DDoSecrets das «Spiegeln» von Leaks, die von anderen Gruppen und Akteuren stammen. Dazu gehören auch die kriminellen Veröffentlichungen, die Ransomware-Banden auf ihren Leak-Sites im Darknet machen. Dies passiert meist, wenn Unternehmen (oder andere Opfer) das Zahlen der geforderten Lösegeldsumme verweigern.

Die Transparenz-Aktivisten argumentieren:

«Indem wir eine Kopie dieser Veröffentlichungen für Journalisten anfertigen, hoffen wir, dass etwas Gutes für die Gesellschaft dabei herauskommt, was sonst nur anderen schlechten Akteuren zugute kommen würde.»

Tatsächlich kommt es häufig vor, dass die von den Erpresser-Banden geleakten Daten schliesslich in einschlägigen Online-Foren landen, dadurch anderen Kriminellen in die Hände fallen und weiterverkauft, bzw. gehandelt, werden.

Wer sind die Mitglieder von DDoSecrets?

DDoSecrets wird von einer Gruppe von hauptsächlich in Nordamerika ansässigen Journalisten und Aktivisten betrieben. Zu den auf der Website genannten Mitgliedern gehören:

  • Emma Best, Transparenz-Aktivistin und Investigativreporterin, die mit ihrer Arbeit für Wikileaks und dessen Gründer Julian Assange weltweit für Aufsehen sorgte.
  • Lorax B. Horne, Kanada.
  • Milo Trujillo, Computerexperte, Datenwissenschaftler und Doktorand an der Universität von Vermont

DDoSecrets weist als Enthüllungs-Plattform einige Ähnlichkeiten mit WikiLeaks auf, also mit der Organisation von Julian Assange, die durch die Veröffentlichung eines geheimen Militärvideos bekannt wurde. Dieses zeigt US-Militärangehörige, die auf Zivilisten im Irak schossen und sie töteten.

Aber da der WikiLeaks-Gründer in einem britischen Gefängnis sitzt und auf eine mögliche Auslieferung an die USA wartet, hat WikiLeaks seinen Betrieb verlangsamt und DDoSecrets gilt nun als «herausragende Clearingstelle für gehacktes und durchgesickertes Material», wie Bloomberg schreibt.

Warum tun sie das?

Dazu schrieb The New Republic:

«Erklärt unparteiisch, zeigt DDoSecrets dennoch ein Ethos, das anarchistische Politik, die Neugier eines Hackers für verbotenes Wissen und eine allgemeine Sympathie für die Unterdrückten zu verschmelzen scheint.»

Der auf der DDoSecrets-Website aufgeführte lateinische Slogan bedeutet grob übersetzt: Die Wahrheit erkennen, selbst wenn der Himmel einstürzt und die Welt untergeht («Veritatem cognoscere ruat caelum et pereat mundus»).

Das Projekt wurde im Dezember 2018 gestartet, von der früheren Wikileaks-Mitstreiterin Emma Best und einer Person mit dem Pseudonym «The Architect». Gemeinsam machten sich die Transparenz-Aktivisten daran, ihre neue Gruppe von WikiLeaks zu unterscheiden, das sich «ihrer Meinung nach in ein Vehikel für Julian Assanges Ego verwandelt hatte».

Wo bleibt Wikileaks?

Die weltweit bekannteste Enthüllungs-Plattform hat mit organisatorischen Problemen zu kämpfen. Zudem droht ihrem Gründer Julian Assange die Auslieferung an die USA – verbunden mit einer lebenslangen Gefängnisstrafe.

Das Einreichen neuer Dokumente sei praktisch unmöglich, hielt The Daily Dot in einem Bericht Ende März fest.

«Trotz des signifikanten Anstiegs von Hackerangriffen und Leaks im Zuge der russischen Invasion in der Ukraine ist jede einzelne von WikiLeaks angebotene Methode zur Übermittlung von Dokumenten fehlerhaft.»
Mikael Thalen, Journalistquelle: twitter

Tatsächlich ist die entsprechende Leak-Seite über das Anonymisierungs-Netzwerk Tor seit Wochen unerreichbar. Und über das offizielle Twitter-Profil von Wikileaks werden nur Nachrichten rund um den inhaftierten Gründer verbreitet.

«WikiLeaks ist tot», zitierte Bloomberg einen Sprecher der Hackergruppe NB65, die sich darum laut eigenen Angaben an DDoSecrets wendete. Und er verriet, dass in den kommenden Wochen wahrscheinlich weitere Leaks russischer Daten auf der Enthüllungs-Plattform auftauchen werden.

«Bis Russland alle Militäraktionen in der Ukraine einstellt, werden wir dort weiter alles hacken, was wir können.»
Sprecher der Hackergruppe NB65

Wie kann man DDoSecrets unterstützen?

Die Aktivistinnen und Aktivisten arbeitet alle ehrenamtlich und schreiben auf ihrer Website, dass sie sich über Unterstützung in Form von Spenden und Freiwilligenarbeit freuen.

«Zu diesem Zeitpunkt fliessen alle von uns gesammelten Mittel in die Begleichung der Ausgaben des Kollektivs. Derzeit werden keine Mitglieder, Vorstandsmitglieder oder andere Freiwillige für ihre Zeit vergütet. Daher erfolgt jede Teilnahme an DDoSecrets auf freiwilliger, unbezahlter Basis.»
quelle: ddosecrets.com/wiki/Contribute

Im FAQ-Bereich auf der DDoSecrets-Website heisst es, derzeit werde das Projekt «vollständig durch unser Kollektiv und durch Spenden finanziert». Da das Kollektiv externe finanzielle Unterstützung erhalte, biete es «über alle vereinbarten Bedingungen oder Anforderungen im Zusammenhang mit der Finanzierung vollständige Transparenz».

Finanzielle Zuwendungen sind über Paypal und Co. möglich. Und es gibt auch Merchandising-Produkte, wie etwa Handyhüllen mit DDoSecrets-Logo, erhältlich bei redbubble.com.

Bild
screenshot:

Gesucht werden Datenforscher, Social-Media-Spezialisten sowie generell Menschen, die sich mit moderner Technik auskennen, wie zum Beispiel Systemadministratoren.

Quellen

Anonymous und die Cyberattacken gegen Russland
Anonymous hackt Putins Script-Kiddies
29
Anonymous hackt Putins Script-Kiddies
von Oliver Wietlisbach
Cyberkrieg gegen Putin: Russland wird in einem noch nie dagewesenen Ausmass gehackt
46
Cyberkrieg gegen Putin: Russland wird in einem noch nie dagewesenen Ausmass gehackt
von Oliver Wietlisbach
Ausgerechnet als Millionen Russen die Militärparade sehen wollten, schlugen die Hacker zu
21
Ausgerechnet als Millionen Russen die Militärparade sehen wollten, schlugen die Hacker zu
«Nie dagewesene Blossstellung»: Hacker stehlen 900'000 E-Mails russischer Staatsmedien
88
«Nie dagewesene Blossstellung»: Hacker stehlen 900'000 E-Mails russischer Staatsmedien
von Oliver Wietlisbach
Cyberkrieg gegen Kreml-Propaganda: Anonymous hackt sich durch halb Russland
48
Cyberkrieg gegen Kreml-Propaganda: Anonymous hackt sich durch halb Russland
von Oliver Wietlisbach
Anonymous hackt Putin-nahen Ölkonzern Rosneft und löscht iPhones
72
Anonymous hackt Putin-nahen Ölkonzern Rosneft und löscht iPhones
von Oliver Wietlisbach
Cyberkrieg gegen Putin: Anonymous hackt und informiert
29
Cyberkrieg gegen Putin: Anonymous hackt und informiert
von Oliver Wietlisbach
Anonymous und die «IT-Army der Ukraine» im Cyberkrieg gegen Russland
53
Anonymous und die «IT-Army der Ukraine» im Cyberkrieg gegen Russland
von Oliver Wietlisbach
Hackergruppe Anonymous erklärt «Cyberkrieg» gegen den Kreml
154
Hackergruppe Anonymous erklärt «Cyberkrieg» gegen den Kreml
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
Journalist platzt nach Zweifel an Butscha-Bildern der Kragen
Video: watson
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
44 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Henzo
13.04.2022 07:04registriert August 2014
Was ist eigentlich aus den Veröffentlichung der Panama Papers passiert? Gab es da viel mehr konsequenzen als eine tote Journalistin und einer Handvoll von Abgängen?
Habe da leider gar nichts mehr gehört...
952
Melden
Zum Kommentar
avatar
So oder so
13.04.2022 06:11registriert Januar 2020
Wo bleibt Wikileaks?

Das ist schon Länger so und seit dem Veröfentlichen von Mails bezüglich US Wahlkampf will dort keiner mehr seine Daten abliefern, wenn er sicher gehen will, dass seine Daten nicht für was anderes gebraucht werden. Anders gesagt nicht mehr vertrauenswürdig.
656
Melden
Zum Kommentar
avatar
Dani S
13.04.2022 08:37registriert September 2017
DDoSecrets ist eine Art Supermarkt, wo sich Köche / Journis bedienen, um an Sachen zu kommen, die dann verdichtet die Weltöffentlichkeit informieren.

Daher sind solche Plattformen generell wichtig.

Wenn einzelne Kommentare nun abdriften in Whataboutismen bezüglich Assange, Panama Papers usw. so verfehlen die komplett das aktuelle Thema als Hauptgrund (Ukraine-Krieg mit zig-tausend Toten). Schade.
406
Melden
Zum Kommentar
44
Meistgelesen
1
WWM: Bei dieser fiesen Sport-Frage fällt der Kandidat von 32'000 auf 500 Euro zurück
2
Student mit über 100 km/h in 50er-Zone geblitzt – Bundesgericht hebt Urteil auf
3
Kreuzfahrtschiff lässt Frau auf australischer Insel zurück – nun ist sie tot
4
SBB kündigen ersten Nachtzug nach Skandinavien an – diese Orte erreichst du damit
5
Kalte Dusche für die Swiss: Jetzt kommt es zum Flotten-Fiasko
Meistkommentiert
1
«Die Millennials werden so viel erben wie keine Generation vor ihnen»
2
Influencer beschwert sich über 40-Stunden-Woche – und sticht damit in ein Wespennest
3
«You are the vibrator!»
4
«Du bist kein Demokrat»: Bekannter Klimaaktivist crasht Auftritt von Peter Spuhler
5
Schweizer Unternehmer legt sich mit Tech-Konzernen an – Volksinitiative gegen Fake News
Meistgeteilt
1
Fünf Tote bei Minenexplosion in der Ukraine ++ Kreml warnt Trump wegen Atomtests
2
Kim Kardashian verbreitet Verschwörungstheorie zur Mondlandung – nun kontert die Nasa
3
Amerikaner geben Republikanern Schuld an Shutdown +++ FBI vereitelt möglichen Anschlag
4
Mbappé mit dem Goldenen Schuh ausgezeichnet ++ Noah Dettwiler: Intensivstation verlassen
5
ZSC-Verteidiger Ustinkov wechselt zu den Lakers +++ SCB bestätigt Barandun-Zuzug
Facebook-Konzern legt Zahlen vor – und will KI-Ausbau beschleunigen
Mark Zuckerberg will im KI-Wettrüsten mit den anderen marktbeherrschenden Techkonzernen weiter drauflegen.
Der Facebook-Konzern Meta schraubt das Tempo bei Investitionen in künstliche Intelligenz hoch. In diesem Jahr sollen die Kapitalinvestitionen bis zu 72 Milliarden Dollar betragen. Für 2026 kündigte Meta noch höhere Ausgaben an, ohne eine konkrete Zahl zu nennen.
Zur Story