GRU – Hackerangriff in den Niederlanden ?

IT Sicherheit, Journalismus

Laut aktuellen Medienberichten haben die Niederländer einige russische Cyber-Spione beim Versuch erwischt, in das Netz der OPCW einzudringen. Ich zitiere mal aus der NZZ; gleichlautende Meldungen finden sich auch woanders.

Die niederländische Regierung hat am Donnerstag ein weiteres Schlaglicht auf die Aktivitäten russischer Geheimdienstagenten auf europäischem Boden geworfen. Verteidigungsministerin Ank Bijleveld und Militärgeheimdienstchef Onno Eichelsheim erklärten an einer Medienkonferenz, die niederländischen Dienste hätten im April einen Angriff des russischen Militärgeheimdienstes GRU auf die Organisation für ein Verbot von Chemiewaffen (OPCW) in Den Haag vereitelt. Die niederländische Gegen-Operation wurde in Zusammenarbeit mit dem britischen Geheimdienst ausgeführt. Eichelsheim gab auch die Identität von vier russischen Spionen bekannt, die am 10. April 2018 von Moskau nach Amsterdam geflogen waren und nach der Vereitelung des Cyberangriffs am 13. April an den Amsterdamer Flughafen eskortiert und des Landes verwiesen wurden.

Attacke auf Wifi-Netz geplant

Das russische Team bestand laut Eichelsheim aus zwei bekannten Cyber-Operateuren und zwei Begleitpersonen. Die Agenten hatten offenbar geplant, über das Wifi-Netz in das Computernetzwerk der OPCW einzudringen, die zum Tatzeitpunkt politisch heikle Untersuchungen im Fall des in Grossbritannien vergifteten Ex-Agenten Sergei Skripal sowie zu Chemie-Attacken im syrischen Bürgerkrieg durchführte.

Dazu hatten die Spione einen Citroen gemietet, den sie in unmittelbarer Nähe des OPCW-Hauptsitzes placierten. Im Kofferraum fanden die niederländischen Einsatzkräfte die Ausrüstung für eine sogenannte «Close Access Hack Operation». Fotos des Kofferraums zeigen eine Cyber-Hacking-Anlage mit Antenne und Akkus. Dank Informationen von Handys, welche die Spione in den Niederlanden zurücklassen mussten sowie einer Taxi-Rechnung habe man die Männer klar dem russischen Militärgeheimdienst GRU zuordnen können, sagte Eichelsheim. Die Agenten waren mit Diplomatenpässen und 20 000 Euro und 20 000 Dollar in Cash in die Niederlanden gereist.

Vor der Reise in die Schweiz ausgewiesen

Die Auswertung des Gepäcks und eines Laptops, die die Spione ebenfalls zurücklassen mussten, gaben weitere Informationen preis. Nach Ansicht der niederländischen Dienste sind die vier Spione auf dem Weg in die Schweiz gewesen, um dort das Labor Spiez der OPCW zu hacken. Die Agenten hatten Google-Map-Ausdrucke von Örtlichkeiten rund um diplomatische russische Vertretungen in den Städten Bern und Genf gemacht. Zudem waren die Agenten im Besitz von Zugtickets von Utrecht nach Bern via Basel für den 17. April 2018. Überdies hätten die Spione im Internet nach dem Labor Spiez gesucht.

Na, das ist doch mal ein Erfolg! Jetzt ist klar, dass …… Moment mal! Ausgerechnet professionelle Cyber-Spione der Glawnoje Raswedywatelnoje Uprawlenije oder kurz GRU sollen sich dämlicher verhalten haben als 12-jährige Script Kiddies aus den 90ern? Das ist ja ähnlich glaubwürdig wie die folgende Meldung:

Gestern gegen 9:00 Uhr verschafften sich zwei Neandertaler Zutritt zur Crédit Suisse Zentrale am Paradeplatz in Zürich. Mit Faustkeilen bewaffnet nahmen sie zwei Lampenschirme als Geisel und zwangen so die Angestellten zur Herausgabe von 20,50 SFR in kleinen Münzen. Anschließend entkamen sie auf zwei Rentieren über die Bahnhofstraße in Richtung Limmat.

An der Sache ist mehr faul als an der Zentraldeponie in Sao Paulo. Mal an 9 Fingern abgezählt:

  1. Wenn die Admins ihr Geschäft auch nur halbwegs verstehen, ist ein Eindringen in das interne Netz über WLAN genauso schwierig wie über den Kabelzugang. Für eine Attacke muss man nicht extra nach Den Haag kommen.
  2. Weniger abgesichert ist möglicherweise das Besucher-WLAN, in das man eindringen könnte. Dort erhält man allerdings auch nicht mehr Informationen als im nächsten Internet-Cafe.
  3. Für einen Angriff braucht man seit dem späten 13. Jahrhundert keine spezielle Cyber-Hacking-Anlage, weil alles auf den normalen Geräten drauf ist. Vielleicht etwas aufpäppeln, aber das ist Standard-Fingerübung bei den Profis.
  4. Die Jungs sind mit Diplomatenpass eingereist und lassen sich Handys, Notebooks, Dokumente und Geld abnehmen? Das wäre wirklich mal was Neues.
  5. Wie man aus einer Taxirechnung die GRU-Zuordnung vornehmen will, erschließt sich mir auch nicht so richtig.
  6. Wenn man mir die Elektronik abgenommen hätte, hätte man darauf nichts gefunden, rein gar nichts. Sogar mein neurotischer Nachbar verschlüsselt seine Festplatte, und die Profis lassen alles offen liegen? Geht’s noch? Als Nachrichtendienst würde ich das obendrein so einrichten, dass man die Agenten in siedendem Fett fritieren kann und trotzdem nichts heraus bekommt, weil die nämlich gar nicht die Codes für die Entschlüsselung kennen. Ich privater Blödi könnte das, die GRU nicht?
  7. Spione, die mit Google-Ausdrucken auf Papier rumlaufen und auch noch im Internet die Adressen zusammensuchen, während sie schon unterwegs sind? Damit auch ja klar ist, was sie vorhaben?
  8. Außerdem sind da noch Zugtickets vom April 2018, mit denen die Spione nach dem Angriff in Den Haag im Oktober 2018 nach Bern fahren wollten. Viel Spaß bei einer Kontrolle.
  9. Äußerst ungewöhnlich: die alles veröffentlichen. In Geheimdienstsachen macht man das nicht – außer es geht um Propaganda.

Dahinter steckt der MI6, wie aus der Meldung hervorgeht. Vor einigen Tagen habe ich einen Post über die Ungereimtheiten im Fall Skripal veröffentlicht. Das hier passt dazu. Stellt sich die Frage: mal abgesehen von Politiker und Journalisten, auf die das sicher in der Regel zutrifft: ist die Bevölkerung bereits so verblödet, dass sie auf derartig zusammengereimten Unfug reinfällt.

Download Artikel als PDF