Wie die Russen das DNC hackten und seine E-Mails an WikiLeaks weitergaben

Wie die Russen das DNC hackten und seine E-Mails an WikiLeaks weitergaben

An einem späten Julitag im Jahr 2016 stand Donald Trump, der GOP-Kandidat für das Präsidentenamt, an einem Rednerpult in Florida neben einer amerikanischen Flagge und forderte einen US-Gegner auf, sich am Wahlkampf zu beteiligen und Zehntausende von E-Mails gelöscht vorzufinden vom Server seiner demokratischen Gegnerin Hillary Clinton.

WpHolen Sie sich das volle Erlebnis.Wählen Sie Ihren PlanPfeilRechts

Russland, wenn Sie zuhören, sagte er auf einer Pressekonferenz in einem seiner Resorts, ich hoffe, Sie können die 30.000 fehlenden E-Mails finden.



Am selben Tag, dem 27. Juli, starteten mehrere Hacker der russischen Regierung laut einer umfassenden Anklage vom Freitag einen Angriff auf die E-Mail-Konten von Mitarbeitern in Clintons persönlichem Bürodurch Sonderermittler Robert S. Mueller III. Etwa zur gleichen Zeit zielten die Hacker auch auf 76 E-Mail-Adressen ab, die von der Clinton-Kampagne verwendet wurden, sagten die Ermittler.

Anzeige Die Geschichte wird unter der Anzeige fortgesetzt

Der bemerkenswerte Zeitpunkt des russischen Angriffs auf Clintons Server ist nur eines der neuen Details, die in der Anklageschrift gegen 12 Offiziere des russischen Militärgeheimdienstes enthüllt wurden, die laut Mueller die E-Mail-Konten und Computer demokratischer Beamter und Organisationen gehackt haben, in einem kühnen Versuch, die USA zu beeinflussen. Wahl.

Lesen Sie die Mueller-Anklage gegen 12 Offiziere des russischen Militärgeheimdienstes

Obwohl über die groben Umrisse der Hacking- und Beeinflussungskampagne weithin berichtet wurde, beschreibt die Anklageschrift zum ersten Mal die Identitäten, Techniken und Taktiken der Operation zur Störung der amerikanischen Demokratie.

Es enthält Details darüber, wie die Russen mithilfe einer verschlüsselten Datei mit Anweisungen ihren Fundus gehackter E-Mails an WikiLeaks übermittelten, die Online-Anti-Geheimhaltungsorganisation unter der Leitung von Julian Assange, die zur Hauptplattform für die Russen wurde, um ihren Fundus gehackter E-Mails anzuzeigen.

Anzeige

Der stellvertretende Generalstaatsanwalt kündigt die Anklage gegen 12 russische Geheimdienstagenten im Zusammenhang mit Hacking während der Wahlen 2016 an. (Zentraler Wakfrat)

Die Geschichte geht unter der Anzeige weiter

Die Anklageschrift spiegelt auch eine aggressive, aber etwas ungeschickte Operation wider, bei der Hacker dieselben Computerserver zum Waschen von Geld verwendeten, indem sie die Online-Währung Bitcoin verwendeten, um ihre Opfer anzulocken und Websites zu registrieren, die sie zum Hacken verwendeten.

Die Hacker arbeiteten für die Spionageagentur Main Intelligence Directorate of the General Staff (GRU), heißt es in der Anklageschrift.

Sie zielten angeblich auch auf einen staatlichen Wahlausschuss, der von US-Beamten als Illinois identifiziert wurde. Die Russen haben laut Anklageschrift Informationen über 500.000 Wähler gestohlen, darunter Namen, Adressen, teilweise Sozialversicherungsnummern, Geburtsdaten und Führerscheinnummern.

Die Geschichte geht unter der Anzeige weiter

Dies ist vielleicht das letzte große fehlende Stück in Muellers Mosaik von Anklagen wegen russischer Wahleinmischung, sagte David Kris, der während der Obama-Regierung die Abteilung für nationale Sicherheit des Justizministeriums leitete und jetzt das Beratungsunternehmen Culper Partners leitet.

Nachdem er von den Anklagen gegen Russland erfahren hatte, suchte Trump immer noch die Freundschaft mit Putin

Das russische Außenministerium wies die Behauptungen der Anklageschrift als Mangel an Beweisen zurück und bezeichnete die Anklageschrift als einen klaren Versuch, den Helsinki-Gipfel am Montag, auf dem Präsident Trump den russischen Präsidenten Wladimir Putin treffen soll, zum Scheitern zu bringen.

Anzeige

Die neuen Anklagen folgen früheren Anschuldigungen, dass russische Betreiber von Social-Media-Konten während des Wahlkampfs 2016 Propaganda und Falschmeldungen verbreitet haben. In der Anklage vom Freitag fehlen jegliche Anschuldigungen einer Verschwörung zwischen russischen Agenten und Amerikanern, einschließlich Mitgliedern der Trump-Kampagne.

Die Geschichte geht unter der Anzeige weiter

Das Bemerkenswerteste ist, dass der Sonderermittler 12 GRU-Beamte benennt und beschämt, ins Detail seiner Operation geht und dies in einem Moment tut, in dem wir nur noch wenige Tage vom Helsinki-Gipfel entfernt sind, sagte Thomas Rid, Professor für strategische Studien an der Johns Hopkins University, die 2016 als einer der ersten Forscher Guccifer 2.0 identifizierte, eine Online-Identität, die im Rahmen der GRU-Operation erstellt wurde.

Der stellvertretende Generalstaatsanwalt Rod J. Rosenstein sagte am Freitag, dass der Zeitpunkt der Anklage diktiert seireindurch die Feststellung der Staatsanwälte, dass die Informationen ausreichten, um sie einer Grand Jury vorzulegen.

Anzeige

Während russisches Hacken, insbesondere zu Spionagezwecken, Jahrzehnte alt ist, werden digitale Tools verwendet, um Daten zu stehlen und sie dann freizugeben, um Abteilungen in Verlegenheit zu bringen und zu schüren— bewaffnete Informationen —war die Innovation, die US-Geheimdienste erst zu spät kommen sahen.

Die Geschichte geht unter der Anzeige weiter

Eine andere russische Spionageagentur, der SVR, soll 2015 das Netzwerk des Demokratischen Nationalkomitees gehackt haben. Aber es waren die Militäreinheiten, deren angebliche Einmischung Mueller herausgegriffen hat, und der SVR wird in der Anklage nicht erwähnt.

Insbesondere zwei GRU-Teams, die Einheiten 26165 und 74455, die sich beide in Moskau befinden, führten laut Anklageschrift den größten Teil der Kampagne ab Anfang 2016 durch.

Einer der Offiziere der Einheit 26165, Senior Lt. Aleksey Lukashev, verwendete verschiedene gefälschte Online-Personas, darunter Den Katenberg und Yuliana Martynova, um Spearphishing-E-Mails zu erstellen, um Mitglieder der Clinton-Kampagne, einschließlich des Vorsitzenden John Podesta, dazu zu bringen, auf Links zu klicken, die es den Hackern ermöglichten, Zugang zu erhalten die Login- und Passwortdaten der Opfer, heißt es in der Anklageschrift.

Anzeige Die Geschichte wird unter der Anzeige fortgesetzt

Ein anderer Einheitskamerad, Hauptmann Nikolay Kozachek, soll die X-Agent-Malware entwickelt haben, die im April 2016 zum Hacken des Democratic Congressional Campaign Committee und der DNC-Netzwerke verwendet wurde. Beide waren unter den Angeklagten.

Unit 74455, auch bekannt als Main Center for Special Technology, hat laut Anklageschrift die Freigabe der gestohlenen Dokumente über eine von ihr erstellte Website namens DCLeaks und die Online-Persona Guccifer 2.0 veranlasst.

Die Kampagne begann bereits im März 2016, als Lukashev eine Spearphish-E-Mail erstellte und an Podesta schickte, die wie eine Sicherheitsbenachrichtigung von Google aussehen sollte, heißt es in der Anklageschrift. Die gefälschte E-Mail wies den Benutzer an, sein Passwort durch Klicken auf einen Link zu ändern. Laut mit dem Vorfall vertrauten Personen kam der Assistent von Podesta den Anweisungen eines Sicherheitstechnikers pflichtgemäß nach.

Anzeige Die Geschichte wird unter der Anzeige fortgesetzt

E-Mails, die von Podestas Konto gehackt wurden, würden später in diesem Jahr in einem stetigen Zug auf WikiLeaks veröffentlicht, um sicherzustellen, dass Material, das für Clintons Wahlkampf peinlich wäre, in den Wochen vor der Wahl täglich fortgesetzt würde, um von ihrer Botschaft abzulenken.

Die GRU soll im April 2016 in die Netzwerke des DCCC eingebrochen sein, indem sie einen Mitarbeiter per Spearphishing angegriffen hat.

Die Hacker installierten Keylogger, mit denen sie sehen konnten, was die Mitarbeiter tippten, und machten laut Anklage Bilder von den Computerbildschirmen der Mitarbeiter.

Das DCCC diente den Hackern als Tor zum DNC. Bewaffnet mit den Referenzen eines DCCC-Auftragnehmers, der berechtigt war, sich Zugang zum DNC-Netzwerk zu verschaffen, infiltrierte die GRU das Nationalkomitee und verschaffte sich schließlich Zugang zu 33 Computern, so die Anklageschrift.

Die Geschichte geht unter der Anzeige weiter

Sobald die Hacker in den DCCC- und DNC-Computern waren, suchten sie nach Schlüsselwörtern im Zusammenhang mit den Wahlen von 2016, behaupten die Staatsanwälte. Mitte April 2016 durchsuchten sie einen DCCC-Computer nach Begriffen wie Hillary, Cruz und Trump, heißt es in der Anklageschrift. Die Hacker kopierten auch bestimmte DCCC-Ordner, darunter einen mit der Bezeichnung Benghazi Investigations. Und sie zielten auf Computer ab, die Informationen über Oppositionsforschung und Feldoperationspläne für die Wahlen 2016 enthielten.

Anzeige

Die Hacker nutzten eine Computernetzwerkinfrastruktur, die sie innerhalb der Vereinigten Staaten, einschließlich in Arizona und Illinois, gemietet hatten, um Dateien von den Zielcomputern zu verschieben.

Am 22. Juni, heißt es in der Anklageschrift, schickte WikiLeaks eine private Nachricht an Guccifer 2.0 mit der Bitte um Zugang zu dem Material und sagte, dass es einen viel größeren Einfluss auf seine Website haben werde.

Der GRU unternahm wiederholte Versuche, die zu übertragengestohlenDNC-E-Mails an WikiLeaks ab Ende Juni 2016. Am 14. Juli erhielten die Russen eine E-Mail an WikiLeaks mit einem Anhang mit dem Titel wk dnc link1.txt.gpg. Der Anhang enthielt eine verschlüsselte Datei mit Anweisungen zum Zugriff auf ein Online-Archiv gehackter DNC-Dokumente, so die Anklageschrift.

Am 18. Juli bestätigte WikiLeaks, dass es das etwa 1 GB große Archiv besitzt und das Material laut Anklage noch diese Woche veröffentlichen wird.

Am 22. Juli, drei Tage vor der Eröffnung des Democratic National Convention, stellte WikiLeaks das DNC-E-Mail-Archiv mit mehr als 20.000 E-Mails und anderen von der GRU gehackten Dokumenten zur Verfügung, heißt es in der Anklageschrift.

Anton Troianovski in Berlin hat zu diesem Bericht beigetragen.