Die Hackergruppe The Dark Overlord hat hunderte von internen Firmenpapieren und vertrauliche Dokumente aus Gerichtsverfahren rund um die Terroranschläge vom 11. September 2001 veröffentlicht. Die Dokumente stammen mutmaßlich aus dem Fundus von Anwaltskanzleien, die an den Prozessen beteiligt waren. Sie enthalten Budgetplanungen, Finanzberichte, Mitschriften von Zeugenbefragungen, interne Memos sowie Belege von Sicherheitsprozessen von beteiligten Airlines und beim Betreiber der Gebäude des World Trade Centers (WTC).

Manche der Dokumente kommen augenscheinlich von Strafverfolgungsbehörden und Geheimdiensten der US-Bundesregierung und wurden unter Verschwiegenheitsklauseln als Beweismittel in den Prozess eingebracht. The Dark Overlord hält nach eigenen Angaben noch Dokumente zurück, die zum Teil noch brisanter sein sollen.

Ursprung der Dokumente

Viele, wenn nicht alle, der Dokumente stammen offensichtlich aus den Zivilgerichtsverfahren mit den Aktenzeichen 21-MC-97 und 21-MC-101, die unter US District Judge Alvin K. Hellerstein am United States District Court for the Southern District of New York (SDNY) verhandelt wurden.

Im Verfahren 21-MC-97 verklagten eine Reihe von Angehörigen und Opfer der Terrorangriffe die Betreiber der Flugzeuge, die entführt und zum Absturz gebracht wurden. Im Fall 21-MC-101 verhandelte das Gericht die Klagen der Gebäude- und Grundbesitzer des WTC-Komplexes gegen die Airlines. Zum letzteren Prozess gehört auch die Klage des Immobilien-Konzerns von Larry Silverstein, der den Großteil der WTC-Gebäude wenige Monate vor den Terrorangriffen von der New York Port Authority gepachtet hatte. Silverstein verlangte von den Airlines die doppelte Schadenssumme, die seine Versicherungspolice im Terrorfall auszahlen musste, weil sein Gebäude von zwei Flugzeugen getroffen wurde – er gewann den Prozess.

Auszug aus der Mitschrift einer Zeugenbefragung in einem der 9/11-Prozesse (Schwärzungen durch die Redaktion). (Bild: Fabian A. Scherschel)

Die Hacker von Dark Overlord behaupten in ihrer Veröffentlichung der Dokumente, diese würden von den Versicherungen Hiscox und Lloyds of London stammen. Außerdem hätte man Silverstein Properties, die Firma von Larry Silverstein, gehackt.

Gegenüber der Financial Times verneinten alle diese Firmen, Opfer eines Hackerangriffs geworden zu sein. Nach Recherchen des Finanzblattes stammen die Dokumente vom Angriff auf die Computersysteme einer externen Rechtsberatungsfirma, die von Hiscox beauftragt worden war. Hiscox hatte davon im April 2018 erfahren, höchstwahrscheinlich nachdem The Dark Overlord versucht hatte, den Versicherungskonzern zu erpressen. Viele der Dokumente stammen offensichtlich aus dem Besitz der Anwaltskanzlei Husch Blackwell, die zu Zeiten der 9/11-Prozesse noch Blackwell Sanders Peper Martin hieß. Auch diese Kanzlei verneinte gegenüber der Financial Times gehackt worden zu sein.

Wie brisant ist der Leak?

Nach eingehender Sichtung der Dokumente scheint es plausibel, dass sie aus dem Umfeld der Blackwell-Kanzlei stammen. In dem Datenarchiv finden sich interne Memos, Briefe und E-Mails der Kanzlei-Partner and interne und externe Vertraute und Berater. In Excel-Listen ist genau aufgelistet, wieviel Geld die einzelnen am Prozess beteiligten Versicherungen und Anwaltskanzleien untereinander für verschiedene Dienstleistungen gezahlt haben.

Im Archiv finden sich außerdem seitenlange Abschriften von Zeugenvernehmungen, die als Teil der Prozesse durchgeführt wurden. Einige der Dokumente stammen eindeutig von Strafverfolgungsbehörden – unter anderem wohl aus der FBI-Operation PENTTBOM, die zum Ziel hatte, die 9/11-Angriffe aufzuklären – und sind zum Teil stark geschwärzt. Besonders stechen hier die Kopien von Belegen für Sicherheitstrainings von Mitarbeitern der Firma Globe Aviation hervor. Globe Aviation führte unter anderem Sicherheitschecks für American Airlines durch und war somit verantwortlich für die Sicherheitskontrolle, die mehrere der Terroristen (unter anderem Mohammed Atta) am Logan Airport in Boston passieren mussten.

Die überwiegende Mehrheit der geleakten Dokumente spiegelt den Alltag einer Anwaltskanzlei bei der Vorbereitung auf einen Gerichtsprozess wider, auch wenn es in diesem Fall ein historischer und in seinen Ausmaßen nie dagewesener Prozess ist. Diese Details und die Auflistungen der Finanzen einzelner Versicherungsunternehmen sind sicherlich interessant, wirklich brisante Dokumente scheint der Datenfundus allerdings nicht zu enthalten.

Das Archiv enthält allerdings sehr viele personenbezogene Daten der Anwälte und Berater, die an den Prozessen beteiligt waren. Vor allem die Tatsache, dass die Dokumente mittlerweile fast zwanzig Jahre alt sind, nimmt ihnen viel an Dringlichkeit. Die Daten werden wohl vor allem für Historiker interessant sein, die an einer Aufarbeitung der Folgen der Terroranschläge interessiert sind.

Wer ist The Dark Overlord?

Der Hacker oder, wie oft vermutet wird, die Hackergruppe The Dark Overlord hat in der Vergangenheit mehrmals Schlagzeilen mit der Erpressung von Firmen gemacht. Im Mai 2017 hatten die Hacker zehn unveröffentlichte Folgen der Netflix-Serie "Orange Is the New Black" ins Netz gestellt, nachdem Netflix sich geweigert hatte, für eine Nichtveröffentlichung zu zahlen. Die Hacker hatten auch damals eine laterale Angriffsstrategie verfolgt und nicht Netflix direkt gehackt, sondern die Daten bei einer kleinen Produktionsfirma abgegriffen, die Zugang zu dem Material hatte.

Nach Angriffen auf weitere kleinere Unternehmen, vor allem im Medizin-Sektor, hatte auch das National Cyber Security Centre des britischen Geheimdienstes GCHQ im November 2017 explizit vor der Hackergruppe gewarnt. Besonders bedrohlich sei, so der Geheimdienst, dass die Hacker eine ausgeklügelte Medien-Strategie verfolgten, indem sie Daten gezielt Journalisten zur Verfügung stellten, um durch die Berichterstattung ihren Erpressungsversuchen mehr Gehalt zu verleihen. Im aktuellen Fall der geleakten 9/11-Dokumente ermittelt das FBI, bisher hält sich die Behörde allerdings mit Angaben zu den Ermittlungen äußerst bedeckt. (fab)