Es könnte der spektakulärste Hacker-Angriff der letzten Jahre sein: Eine Hacker-Gruppe, die sich belarussische Cyber-Partisanen nennt, hat offenbar die Server der staatlichen belarussischen Polizei und des Innenministeriums gehackt.
Die Anti-Lukaschenko-Aktivisten haben laut Eigenaussage mehrere Datenbanken heruntergeladen, die alle persönlichen Daten jedes belarussischen Bürgers enthalten sollen, einschliesslich Passfotos, Wohnanschrift und Arbeitsort. Darin enthalten seien auch die Namen und Fotos sämtlicher Mitarbeiterinnen und Mitarbeiter des belarussischen Geheimdienstes und der Geheimpolizei (KGB). Anders als in Russland hat der Geheimdienst in Belarus den Namen KGB aus der Sowjetzeit behalten.
«Werden die KGB-Agenten noch bereit sein, im Ausland zu operieren, wenn sie wissen, dass ihre Daten durchgesickert sind?», fragte einer der Hacker rhetorisch in einem Telegram-Chat mit dem russischsprachigen TV-Sender «Current Time».
First they’ve downloaded the entire “АИС Паспорт” database which contains all personal details of every Belarusian citizen including passport photos, home address, place of work (including those with restricted access who work in KGB and other special services) 2/6 pic.twitter.com/Mz9GTKbTgf
— Tadeusz Giczan (@TadeuszGiczan) August 9, 2021
«Die Cyber-Partisanen haben auch die Notrufhistorie der letzten zehn Jahre erbeutet, die alle persönlichen Daten von Regimeanhängern enthält, die Arbeitskollegen und Nachbarn wegen des Tragens weiss-rot-weisser Farben und ähnlicher ‹Verbrechen› angezeigt haben», schreibt der belarussische Journalist Tadeusz Giczan auf Twitter.
Veröffentlichte Bilder lassen den Schluss zu, dass sich die Cyber-Partisanen Zugang zu Kameras auf Polizeistationen, in Gefängnissen und sogar zu Polizeidrohnen verschafften. Auszüge veröffentlichter Dokumente sollen beweisen, dass die gesamte Polizei-Datenbank gehackt worden ist. Die Hacker haben offenbar Zugriff «auf vertrauliche Informationen über den beruflichen Werdegang eines jeden Polizeibeamten (seine Fälle, begangene Straftaten usw.)», schreibt Giczan.
Cyber-partisans hacked the entire police database and got access to cameras (at police stations, prisons and even police drones), restricted information about the work history of every police officer (their cases, offences they committed etc). 4/6 pic.twitter.com/B6uSLOWhyt
— Tadeusz Giczan (@TadeuszGiczan) August 9, 2021
Die Aktivisten haben auch Daten einer berüchtigten IT-Einheit veröffentlicht, die regimetreue Telegram-Kanäle betreibt und unter anderem Foltervideos veröffentlichte. Die Cyber-Partisanen bekamen demnach Zugang zu Kameras ihrer Computer und filmten sie bei der Arbeit.
And perhaps most importantly they got access to terabytes of tapped phone calls of regime opponents as well as its supports (can’t be too careful, right?) Here Luka’s spokesperson asking the head of Minsk SWAT to cover them while she’s out “human hunting” opposition activists 6/6 pic.twitter.com/C9ae9IQSv0
— Tadeusz Giczan (@TadeuszGiczan) August 9, 2021
Die Hacker sollen zudem Terabytes an abgehörten Telefongesprächen erbeutet haben. Sie sollen zeigen, dass der Staat Regimegegner und -unterstützer gleichermassen überwacht.
Ex-Geheimdienstler der Gruppe Bypol, die mit Lukaschenko gebrochen haben, veröffentlichten am Dienstag abgehörte Telefongespräche auf YouTube. Wie es scheint lässt Lukaschenko vom einfachen Polizeibeamten in der Provinz über KGB-Offiziere bis zum Innenminister alle abhören.
«Mitarbeiter des Geheimdienstes, der Spionageabwehr und des KGB, die in ihren Pässen besondere Vermerke haben, sind völlig kompromittiert», sagte der ukrainische Hacker-Aktivist Andriy Baranovych gegenüber dem TV-Sender «Current Time». Menschen, die das Rückgrat des Lukaschenko-Regimes bilden, könnten sich nun nicht mehr sicher fühlen.
Die Hacker behaupten, geheime Passdaten der Führung der belarussischen Sicherheitskräfte, Mitglieder des inneren Kreises von Lukaschenko sowie Mitarbeiter des Staatssicherheitskomitees (KGB), einschliesslich in der EU tätiger Geheimdienstmitarbeiter, erbeutet zu haben. Um dies zu unterstreichen, wurden bereits Ende Juli die Passdaten des KGB-Vorsitzenden Iwan Tertel, der Vorsitzenden der Zentralen Wahlkommission, Lidija Jermoschina, der Vorsitzenden des Oberhauses des Parlaments, Natalja Kachanowa, und des ehemaligen kirgisischen Präsidenten Kurmanbek Bakijew, der seit seinem Sturz im Jahr 2010 in Belarus lebt, veröffentlicht.
Man wisse auch, welche Gebäude die KGB-Agenten nutzten, was bedeute, dass «sie alle Wohnungen austauschen müssen», sagten die Cyber-Partisanen gegenüber dem TV-Sender «Current Time».
Um die Behauptungen der Cyber-Partisanen zu prüfen, übermittelte «Current Time» den Hackern die Namen und Geburtsdaten von zwei belarussischen Bürgern, die der Freigabe der Informationen zugestimmt hatten.
«Nach einigen Minuten der Suche in ihrem angeblichen Datenschatz übermittelten die Cyber-Partisanen die vollständigen Passdaten der beiden Weissrussen, ihre offiziellen Wohn- und Arbeitsorte sowie technische Informationen – zum Beispiel, dass in einem der Pässe kein Platz mehr für die Anbringung von Visa ist», berichtet «Current Time». Die Hacker übermittelten auch Informationen über die Eltern von einem der Belarussen und vier hochauflösende Fotos für den Reisepass des anderen.
Laut dem TV-Sender hat Nikolai Kvantaliani, ein belarussischer Experte für digitale Sicherheit und Lukaschenko-Kritiker, die erbeuteten Dokumente geprüft. Dieser bezweifle nicht, dass sie «Auswirkungen auf die belarussischen Sicherheitskräfte haben werden».
Die Cyber-Partisanen haben bislang nur Auszüge teils offenbar geheimer Daten veröffentlicht, halten die mutmasslich erbeuteten Datenbanken aber unter Verschluss. Man werde die Daten von Bürgern, welche nicht für das Regime arbeiten, nicht anrühren. «Wir speichern alles in einem verschlüsselten Format auf einem separaten Server, der vom Internet isoliert ist.»
Eine Garantie, dass die Daten von unbescholtenen Bürgern nicht in falsche Hände geraten, ist dies dennoch nicht. Sie müssen den Hackern vertrauen, die sagen: «Wir verstehen Datensicherheit».
Die Cyber-Partisanen bezeichnen sich selbst als «unpolitische» Hacker, die das «terroristische» Regime in Belarus beenden und gleiche Rechte für alle sicherstellen wollen. Die Gruppe bestehe aus einem «kleinen Kern von Administratoren und weiteren zehn bis 15 Freiwilligen» aus dem IT-Sektor, die «für eine Idee arbeiten», sagte ein Mitglied gegenüber «Current Time».
Die Aktivisten bezeichnen den Hack als grösste Cyberattacke in der Geschichte von Belarus. Ihr erklärtes Ziel sei es, die Arbeit der Sicherheitsorgane und anderer, die ihrer Meinung nach die Diktatur des 66-jährigen Lukaschenko stützen, «zu stören». Sie hoffen, dass die veröffentlichten Dokumente zum Sturz des Machthabers beitragen. Ob dies geschieht, bleibt abzuwarten. Die erbeuteten Daten dokumentieren aber die Menschenrechtsverletzungen unter Lukaschenko und können dereinst zur Aufarbeitung der Geschehnisse beitragen.
Die Cyber-Partisanen sind seit Herbst 2020 aktiv. Als Folter und Gewalt der belarussischen Polizei gegen Anti-Lukaschenko-Demonstrierende bekannt wurde, hackten die Aktivisten die Webseite des staatlichen belarussischen Fernsehsenders und veröffentlichten online Aufnahmen von Festnahmen. Auf den gehackten Webseiten der Regierung forderten sie die Bürger auf, an den Protesten teilzunehmen.
Laut dem belarussischen Journalisten Tadeusz Giczan lassen erste Auswertungen des Hacks den Schluss zu, dass das Regime die Covid-Todesfallstatistik massiv fälscht. 2020 sollen 32'000 Todesfälle nicht in die offizielle Statistik eingeflossen sein. Lukaschenko hatte das Coronavirus lange kleingeredet und machte später die Proteste gegen ihn mitverantwortlich für die steigenden Fallzahlen.
completely falsified and that the real covid-related death rate in Belarus is the highest in Eastern Europe and Latin America (excl Peru). So apparently Lukashenko's approach – pretend there’s no virus and do nothing – didn’t work (what a surprise!) 2/2https://t.co/jmJgtMBTm7
— Tadeusz Giczan (@TadeuszGiczan) August 10, 2021
Am Anfang der Corona-Pandemie sagte Lukaschenko: Kein Belarusse werde an Covid-19 sterben. Trotz Pandemie nahm er an einem Eishockeyspiel teil und sagte: «Es gibt hier keinen Virus. Oder sehen Sie es hier irgendwo herumfliegen? Also ich nicht.»
Später forderte er das Gesundheitsministerium auf, das Problem zu lösen und drohte Ärzten und Beamten, dass diese «mit ihrem Kopf» für Todesfälle haften.
