Eine große Datenpanne beim IT-Dienstleister SyTech hat den russischen Geheimdienst FSB in Mitleidenschaft gezogen. Die Hackergruppe 0v1ru$ hat Berichten zufolge bei dem Auftragnehmer des KGB-Nachfolgers 7,5 Terabyte an Daten zu laufenden Projekten und Operationen der Moskauer Spionagebehörde entwendet. Daraus geht etwa hervor, wie der Inlandsgeheimdienst Nutzer des Anonymisierungsdienstes Tor zu identifizieren sucht, selbst im großen Stil Informationen aus sozialen Netzwerken abzweigt und Russland gegebenenfalls vom Internet abkoppeln will.

0v1ru$ hatte am 13. Juni zunächst die derzeit nicht funktionierende SyTech-Website mit einem Yoba-Emoticon verziert sowie darauf andere Hinweise auf den Hack gestreut. Später gab das Kollektiv die erbeuteten Daten an die größere Hackergruppe Digital Revolution weiter, die das Material an diverse Pressevertreter weitergab und Hinweise darauf über Twitter verbreitete. Die Hacker ätzten, dass der FSB seine enthüllten Aktivitäten am besten in "Operation Küchensieb" umbenennen sollte.

Größtes Datenleck in der Geschichte der russischen Geheimdienste

BBC Russland, die als erste über den Fall berichtete, spricht vom voraussichtlich "größten Datenleck in der Geschichte der russischen Geheimdienste". Die offenbarten Projekte hätten Namen wie "Arion", "Relation" oder "Hrywnia", wobei letzterer für die ukrainische Währung steht. Mit der Operation "Nautilus" soll der FSB gezielt mehr oder weniger öffentliche Daten etwa von Facebook oder LinkedIn abfischen, die Variante "Nautilus-S" steht für die Deanonymisierungsoffensive der Agenten mit eigenen Tor-Exit-Nodes. Diese soll schon seit 2012 mithilfe des FSB-nahen Forschungsinstitut Kvant laufen, dessen Schwerpunkt auf der Quantentechnologie liegt. Digital Revolution will die Einrichtung bereits zu einem früheren Zeitpunkt gehackt haben.

"Mentor" ist laut Forbes darauf ausgerichtet, Informationen von russischen Firmen zu klauen. "Hope" und "Tax-3" sollen dabei helfen, das russische Netz vom Rest des Internets etwa bei einer großen Cyber-Attacke abzutrennen, wie es ein jüngst beschlossenes Gesetz vorsieht.

Herkunft und Hintergrund der Hacker 0v1ru$ unbekannt

Größere Staatsgeheimnisse konnten die Hacker offenbar nicht in die Hände bekommen. Überraschender ist der Umfang des abgeflossenen Materials und die Tatsache, dass die digitalen Einbrecher bei SyTech offenbar kein allzu schweres Spiel hatten. Externe Dienstleister haben sich bereits wiederholt als Schwachstelle für Geheimdienste entpuppt. So arbeitete der NSA-Whistleblower Edward Snowden etwa zuletzt beim Auftragnehmer Booz Allen Hamilton.

Über Hintergrund und Herkunft der ursprünglichen Hacker 0v1ru$ ist bislang nichts bekannt, ihr Twitterkonto ist schon wieder offline. Russische Aktivisten liefern sich seit Jahren einen "zivilen Cyberkrieg" mit der Regierung aufgrund der zunehmenden Zensur des Internets und der Blockade von Messenger-Diensten wie Telegram. Genauso gut könnten mittelbar aber etwa auch westliche Geheimdienste wie die NSA hinter dem Angriff auf SyTech stehen. Der FSB antworte nicht auf Medienanfragen rund um den Vorfall. (tiw)