Es ist ein Datenleck, das im Kreml für rote Köpfe sorgen dürfte und investigative Journalisten aufhorchen lässt: Die in der Cybersecurity-Szene bekannte Hackergruppe Network Battalion 65' (NB65) hat das staatliche russische Fernsehen gehackt und über 900’000 E-Mails und tausende Dateien erbeutet. Der Datendiebstahl erfolgte im März, die Daten wurden aber erst am 4. April auf der Enthüllungs-Plattform Distributed Denial of Secrets (DDoSecrets) veröffentlicht.
Die publik gemachten E-Mails, die offenbar die Korrespondenz der letzten 20 Jahre umfassen, könnten einen tiefen Einblick in die Kommunikation zwischen Kreml und Staatsmedien ermöglichen.
Es sei «eine noch nie dagewesene Blossstellung der staatlichen Medien und Propaganda, die die russische Regierung als wesentlich für die Staatssicherheit betrachtet», schreiben die Transparenz-Aktivisten von DDoSecrets auf Twitter.
Zuvor war die pro-ukrainische Hackergruppe NB65 vermutlich tagelang unbemerkt im Netzwerk der «Allrussischen staatlichen Fernseh- und Radiogesellschaft» (WGTRK), dem Propaganda-Arm des Kreml. Nur so dürfte es möglich gewesen sein, heimlich über 800 GB Daten herunterzuladen.
Das US-Newsportal Daily Dot hat sich die gehackten Daten angeschaut: Demnach stammen die E-Mails aus rund 250 Posteingängen und reichen bis ins Jahr 2000 zurück. Die neusten seien vom März 2022. «In den E-Mails wird alles erörtert, vom Tagesgeschäft bis hin zu Fragen im Zusammenhang mit internationalen Sanktionen gegen Russland», schreibt das Newsportal.
WGTRK ist der grösste staatliche Medienkonzern in Russland mit Sitz in Moskau. Zur Medienholding gehören unter anderem die grössten landesweiten Fernseh- und Radiosender sowie mehr als 80 regionale Fernseh- und Radiokanäle. WGTRK erreicht laut Eigenaussage 98,5 Prozent der russischen Bevölkerung mit seinen diversen Medien. Im deutschsprachigen Raum sind vor allem der umstrittene TV-Sender RT DE und das «alternative Nachrichtenportal» Sputnik bekannt. Beide wurden nach dem Überfall Russlands auf die Ukraine in der EU verboten.
Die Hackergruppe NB65 nennt Russlands Angriffskrieg gegen die Ukraine als Hauptmotiv für den Einbruch und sagte dem US-Newsportal Daily Dot, dass man weiterhin «mit der Regierung verbundene Unternehmen» schädigen werde, bis Russland sich aus der Ukraine zurückziehe. «Je länger die russische Aggression anhält, desto länger werden wir Unternehmen und Internet-Technologien im ganzen Land angreifen», wird die Hackergruppe zitiert.
Am Sonntag teilte NB65 auf Twitter mit, dass man den russischen Gas-Pipeline-Bauer SSK Gazregion gehackt habe. Die Hacker amüsierten sich darüber, dass die Server ausgerechnet mit dem zuvor geleakten Erpressungstrojaner der pro-russischen Ransomware-Gang Conti verschlüsselt worden seien.
DDoSecrets ist eine seit Anfang 2019 bestehende Online-Plattform, die es sich zum Ziel gesetzt hat, Material zugänglich zu machen, das Wladimir Putin, Kreml-Apparatschiks und russische Oligarchen in Schwierigkeiten bringen könnte. DDoSecrets kooperiert hierzu auch mit pro-ukrainischen Hackergruppen, um von russischen Behörden und Unternehmen erbeutete Daten der Öffentlichkeit an einem zentralen Ort zugänglich zu machen. Hinter DDoSecrets stehen Transparenz-Aktivistinnen und Aktivisten wie die US-Journalistin Emma Best.
NEW: #DDoSecrets has just published over 20 years and 900,000 emails from VGTRK (All-Russia State Television and Radio Broadcasting Company), an unprecedented exposure of state-owned media and propaganda, which the Russian government considers essential to the state security.
— Emma Best 🏳️🌈🏴 (@NatSecGeek) April 4, 2022
Best sagt, die Datenlecks in Russland hätten seit Kriegsbeginn massiv zugenommen. Davon könnte auch der ukrainische Geheimdienst profitieren.
Die Hackergruppe NB65 kündigte das Datenleck bei der staatlichen Medienholding WGTRK, das nun wahrgemacht wurde, am 25. März 2022 mit diesem Statement an:
Die Hacker machen sich über die IT-Sicherheit beim Staatsfernsehen lustig und spötteln, es sei wohl schwierig, gute Informatiker zu finden, wenn alle fähigen Leute das Land verlassen. Das Statement endet mit dem Satz: «Euer Präsident hätte keine Kriegsverbrechen begehen sollen. Wenn ihr einen Schuldigen für eure aktuelle Situation sucht, habt ihr ihn mit Wladimir Putin gefunden.»