Cyberangriffe unter falscher Flagge sind besonders perfide. Der Angreifer schiebt sie Dritten in die Schuhe und lacht sich ins Fäustchen. Wikileaks hat nun enthüllt, welche Rolle die CIA dabei spielt. Aber wie unterscheidet man tatsächliche und gefakte Hacks?
von Rainer Rupp
Die jüngst von WikiLeaks veröffentlichten, mehr als 8.000 CIA-Dokumente aus der so genannten Vault-7-Datenschatzkammer des US-Auslandsgeheimdienstes haben die Welt aufgerüttelt. Es ist die bisher größte Datenmenge aller Zeiten über die Cyber-Spionage der CIA.
Zu den sicher wichtigsten Erkenntnissen einer ersten Analyse gehört nach einhelliger Meinung von Experten auch die Bestätigung einer seit langem gehegten Vermutung. Die Leaks offenbaren, dass die CIA sich systematisch die Fähigkeit zugelegt hat, Cyberangriffe unter falscher Flagge durchzuführen.
Natürlich können die US-Geheimdienste, die mit Hochtechnologie und IT-Genies bestens ausgestattet sind, schon lange rund um die Welt Computersysteme ausspionieren. Dies tun sie entweder unbemerkt oder zumindest unerkannt. Das ist die eine Seite der Medaille.
Die andere ist, dass die CIA es für genauso wichtig hält, in bestimmten Fällen Cyberangriffe zu lancieren, die mit veralteten Methoden oder obsoleter Technologie derart ungeschickt durchführt werden, dass der Angegriffene es bemerkt und lauthals Alarm schlägt.
Wenn dann der Angegriffene die Attacken analysiert, dann soll er die vom CIA gelegten Spuren finden und daraus die beabsichtigten falschen Schlüsse ziehen. Das heißt: Mithilfe eines solchen Cyberangriffs unter, wie man sagt, falscher Flagge sollen die gefundenen Indizien genau dorthin führen, wo die CIA Misstrauen wecken und Zwietracht säen will, um Staaten gegeneinander auszuspielen.
Die Tatsache, dass es Cyberangriffe unter falscher Flagge gibt, ist an sich nichts Neues. Sensationell und neu ist hingegen, dass WikiLeaks mit der Veröffentlichung von Vault-7 den Beweis erbringt, dass die CIA im Rahmen einer als UMBRAGE bezeichneten Gruppe systematisch Cyberangriffe unter falscher Flagge vorbereitet.
Dazu legt der Dienst so genannte Bibliotheken an, in denen er nach Ländern getrennt Methoden und Vorgehensweisen von Cyberangriffen aus aller Welt und jeder Art sammelt – von Professionellen und Amateuren. Alles mit dem Zweck, diese eventuell später zu verwenden.
“Ich kenne deine Handschrift”
In dieser Bibliothek sind fein säuberlich die unterschiedlichen Vorgehensweisen aufgelistet: z. B. Eigenarten und Redewendungen in den jeweiligen Programmiersprachen; die speziellen technischen Tricks für so genannte Abkürzungen, die bei der Suche nach Schwachstelle des zu hackenden Systems zum Einsatz kommen; oder die verwendeten Algorithmen und vieles, vieles mehr.
Letztlich hat jeder Cyberangriff so etwas wie einen einzigartigen elektronischen Fingerabdruck. Mit der Bibliothek hat sich die CIA bildlich gesprochen die Möglichkeit geschaffen, in jedes fremde Haus einzubrechen. Dabei kann sie in einer für den Eigentümer sofort erkennbaren Weise Dinge stehlen oder wie ein Vandale Sachen zerschlage -, und zugleich überall die Fingerabdrücke einer vollkommen unbeteiligten Person hinterlassen. Das könnte theoretisch der des eigenen Nachbarn sein, wenn man gerade diesen in Schwierigkeiten bringen will.
Auf Grund des hohen technischen Niveaus der CIA-Cyber-Kriegsführung ist es so gut wie unmöglich, die Agency als Angreifer oder als Hintermann dieses meist mit primitiven Mitteln durchgeführten Angriffs zu identifizieren. Es sei denn, ein Whistleblower kommt zu Hilfe, wie Snowden und Wikileaks bereits im Fall des NSA-Angriffs auf das Handy von Kanzlerin Merkel.
Man kann getrost davon ausgehen, dass die Russen und Chinesen in Bezug auf Cyberangriffe zu reinen Spionagezwecken technisch nicht schlechter ausgestattet sind als die Amerikaner. Wenn also der russische Geheimdienst wie behauptet die Computer des Nationalen Wahlkonvents der Demokraten (DNC) gehackt hätte, hätte man dort höchst wahrscheinlich nichts davon gemerkt.
Wenn doch, hätte man die Spur aber ganz sicherlich nicht nach Russland zurückverfolgen können. Allerdings steht in dem FBI-Bericht vom Dezember 2016 genau das Gegenteil, dass nämlich die Spur eindeutig nach Russland weist, unter anderem wegen russischer Wörter und Begriffe im Programm der sichergestellten Hackersoftware.
Wenn es nach den Russen aussieht, waren es sicher nicht sie
Experten wie John McAfee, der Gründer der weltbekannten Sicherheitssoftware gleichen Namens, haben den technischen Anhang des FBI-Berichts analysiert und widersprechen der offiziellen Darstellung vehement. Sie verweisen unter anderem auf das stümperhafte und primitive Vorgehen der angeblichen Russenhacker. In deren Schadenssoftware findet man sogar bequemerweise russische Begriffe. Dümmer geht es nicht.
Auf Grund seiner jahrzehntelangen Erfahrung auf dem Gebiet der IT-Sicherheit kam McAfee in einem Interview daher zu dem überraschenden, aber absolut logischen Schluss:
“Wenn es so aussieht, als wären es die Russen gewesen, dann kann ich garantieren, dass es nicht die Russen waren.”
Aber auch hierzulande glauben viele Leute immer noch den offiziellen Märchenerzählern, dass die bösen Russen für die Cyberangriffe auf den Wahlkonvent der Demokraten verantwortlich sind. Mithilfe der gestohlenen Emails habe dann Moskau den Ausgang der US-Präsidentschaftswahlen zugunsten des Kreml-Vasallen Donald Trump manipuliert, heißt es weiter.
Warum lügt meine Regierung mich an?
Viele Menschen können sich einfach nicht vorstellen, dass ihre Regierungen und Behörden, nicht zuletzt aber auch ihre ach so vertrauenswürdigen Qualitätsmedien nach Strich und Faden lügen, wenn sie damit ihre Agenda voranbringen können.
Allerdings müssten die jüngsten WikiLeaks-Enthüllungen über die UMBRAGE-Gruppe der CIA auch dem Gutgläubigsten Grund zum Zweifel geben. Denn der Fund angeblicher russische Fingerabdrücke am DNC-Tatort passt eins zu eins in das CIA-Angriffsschema unter falscher Flagge. Aber was sollte dieser Angriff bezwecken?
Tatsächlich verfolgt der politisch-mediale Komplex mit der Behauptung “Die Russen waren es” zwei Ziele. Erstens wollen sie den Buhmann des neoliberalen Establishments, Donald Trump, trotz seines Wahlsieges delegitimieren und für ein Amtsenthebungsverfahren weichklopfen. Zweitens bleiben Wladimir Putin und Russland als resolute Gegner der neoliberalen US-Weltordnung dem militärisch-industriellen Komplex in den USA als Hauptfeind erhalten.
Für das US-Establishment steht viel auf dem Spiel und es war offensichtlich bereit, auch mit unkonventionellen Methoden zu arbeiten – was halsbrecherische Konsequenzen für die internationale Stabilität zur Folge hatte. Die Wikileaks-Enthüllung der False-Flag-Cyberangriffe der darauf spezialisierten UMBRAGE-Gruppe kam aber gerade noch zur rechten Zeit. Sie hat auf jeden Fall das Zeug dazu, die Glaubwürdigkeit Donald Trumps erheblich zu stärken.
Erschienen bei RT Deutsch am 10.03.2017RT Deutsch am 10.03.2017