Cyberkrieg, Informationskrieg, gehackte eMail-Konten und ein Linsengericht #ukraine #krim #klitschko (Update: 14.03.2014) #falseflag

(Letztes Update: 14.03.2014)

Eigentlich soll dieser Blog in der Regel politikfrei sein, aber, wenn Themen wie Hacking oder Leaks aufkommen, greife ich doch auch mal andere Themen auf. In diesem Fall hat es mit den Veränderungen in der Ukraine zu tun. Anmerken möchte ich aber, dass das Wort politikfrei eigentlich Unsinn ist, da jede Handlung eines Menschen Politik ist. Das Vertreten von Interessen, zumindest der Eigenen. Wenn ich nur über Software oder Sicherheit blogge, dann mache ich irgendwie auch Politik gegen, oder für etwas. Aber jetzt weiter im Text …

Um Eines gleich festzuhalten: Ich bin im Fall der Ukraine sehr kritisch bis von Zweifel geplagt. Da ich den ganzen Tag mit Informationen zu tun habe und entsprechend Informationen auf die ich stoße auch verarbeite und versuche zu prüfen, ging mir die einseitige Berichterstattung über die Ukraine in der deutschen Presse ziemlich früh auf den Geist, weil sie mehr als offensichtlich einseitig war. Mittlerweile ändert sich das etwas. Vor allem, wenn man, wie ich, auch ausländische Presse verfolgt. Etwas, was ich seit Jahren zu 80% mache. Um sich ein Bild machen zu können, auf dessen Grundlage man sich eine Meinung bildet, muss man alle Seiten zu Wort kommen lassen. Dann entscheiden Art und Weise der dargebotenen Informationen und natürlich die Prüfungsmöglichkeiten der Informationen. Was ich aber stellenweise in der deutschen Presse ertragen musste, hat mich ziemlich beleidigt, weil ich gefühlt habe, dass man mich auf eine Meinung trimmen möchte, die ich aus verschiedenen Gründen nicht habe. Weiter …

Während der Internetrecherche zu dem jetzt folgenden Thema bin ich über einige Verschwörungsseiten und stellenweise eher tendenziell unseriöse, oder aber kuriose Seiten auf Informationen gestoßen. Dazu zählten im deutschsprachigen Raum scharf-links.de, buergerstimme.com oder ef-magazin.com. Webseiten deren Autoren sich meiner persönlichen Meinung nach irgendwie ein neues Hobby suchen sollten. Die Themen und Erklärungen gehen dort stellenweise ziemlich kuriose Gedankenwege. Die Webseite voiceofrussia.com und businessweek.com haben das Thema auch aufgegriffen. Also mehrheitlich Seiten, die eher nicht in der Mainstreampresse Anklang finden und auch nicht von jedem Nutzer gelesen werden. Das folgende Thema hat unter anderem mit dem Thema Hacking zu tun, weshalb ich mehr wissen wollte. Hacking ist nunmal ein Thema dieses Blogs

Mitte Februar wurde das eMail-Postfach vom litauischen Präsidenten-Berater Laurynas Jonavicius gehackt. Die Person kannte ich vorher auch nicht. Wahrscheinlich jeder Leser dieses Blogs genauso wenig. Wahrscheinlich auch kaum ein Journalist. Verantwortlich für den Hack soll eine Anonymous-Gruppe aus der Ukraine sein. Veröffentlicht wurden die eMails auf cyberguerrilla.org (https://www.cyberguerrilla.org/blog/?p=17397, https://www.cyberguerrilla.org/blog/?p=17432, https://www.cyberguerrilla.org/blog/?p=17402). Wer sich nicht richtig schützt, sollte vermeiden auf diese Seite(n) zu gehen. Ich habe absichtlich nicht direkt verlinkt.
Die genannte Domain ist wie immer über Panama anonym registriert. Wer kowabit kennt, weiß dass Panama ein häufig genannter Begriff ist. Hätte ich aber bei deisem Thema auch nicht anders erwartet. Aktiv ist die Seite seit Januar 2012. Also keine Ad-hoc-Seite im Medienkrieg um die Ukraine. Die IP zur Adresse lautete bei meinen Recherchen 5.9.108.74. Wenn man versucht die IP zu verfolgen, stößt man auf einen AnonymisierungsProxy. Das heißt: Viele Infos bekommt man nicht. Durchaus professionell. Die IP selbst jedoch gehört nach meinen Recherchen zum IP-Bereich des deutschen Hostinganbieters Hetzner Online AG. Hinter der IP liegen weitere interessante Internetdomains (Beispiel:  anonymissexpress.cyberguerrilla.info, cyberguerrilla.org, www.freebradleymanning.net, www.occupymedia.org, opsafewinter.cyberguerrilla.org, opsafewinter.org, radio.cyberguerrilla.org, tor-mirror.cyberguerrilla.org). Also durchaus bekannte Domains (In gewissen Kreisen auf alle Fälle!). Wir stoßen hier definitiv auf Profis, die weltbekannte Kampagnen fahren. Nur zwei Hinweise auf die Domain für Bradley Manning und auch #opsafewinter.

Nach diesem Backgroundcheck war ich schon richtig gespannt. Ohne weitere Tests würde ich jetzt bereits die Meinung vertreten, dass an dem eMail-Hack wohl alles stimmen könnte. Machen wir weiter. Die Hackergruppe hatte es in ihrem Blogposts gezielt auf Klitschko, einen der jetzigen Präsidentenkandidaten und ehemals Oppositionspolitiker in der Ukraine, abgesehen. Natürlich kann es auch Zufall gewesen sein, dass sie eMails von Klitschko beim Hackingziel Jonavicius entdeckt haben. Andererseits ist Litauen nicht wirklich von großem Interesse und ein deshalb gezielter Angriff aufgrund von Hintergrundwissen ist auch eine Möglichkeit. Dann wiederum hätte man andere Quellen haben müssen, wie bspw. in den eMails genannte Telefongespräche, die mittlerweile nicht selten abgehört, manchmal auch veröffentlicht werden. Erinnern wir uns an das Fuck EU der US-Diplomatin Nuland, oder das aktuell veröffentlichte Gespräch zwischen unserer EU-Außenbeauftragten Ashton und dem estnischen Außenminister über die Möglichkeit, dass die Scharfschützen vom Maidan nicht aus den Reihen der Janukovic-Regierung auf die Demonstranten losgelassen wurden, was einige Nutzer zu Videoanalysen animierte (http://www.liveleak.com/view?i=e8b_1394142785 – Kein Direktlink wegen Gewaltdarstellung! ). Eine Meinung dazu soll sich aber jeder selber bilden. Weiter mit den gehackten eMails …

Kommen wir zu den eMails, deren Echtheit erst noch geprüft werden muss, genau wie die Frage wer in Kiew wirklich geschossen hat. Letzteres müssen die Ukrainer machen. Ersteres können wir annähernd selbst tun. Die eMails sind durchaus politisch brisant. Wenn der Inhalt stimmt, wären Klitschko und Europa in einen politischen Skandal verwickelt – auf ziemlich hohen Niveau – und Putin könnte sich den Heiligenschein aufsetzen. Einige Zitate findet man derweil im Web. Unter anderem, dass der mögliche Autor Klitschko sich für finanzielle Hilfe bedankt und auch mitteilt, dass einer Person sein deutsches Bankkonto mitgeteilt wird. (Ob man solche Gelder versteuern muss?) In einer zweiten eMail schreibt der Autor über zögerliche Europäer, unterstützungswillige Amerikaner und eine verdächtige Zurückhaltung von Janukovic. Eine dritte eMail könnte, sofern sie denn echt ist, ziemlich hart sein. Der eMail-Autor schreibt, dass ein litauischer Berater das Team berät und auch noch benötigt wird, nachdem das Land destabilisiert wurde / ist. Zitat: “…I think his services may be required even after the country is destabilized.”. Das liest sich schon ziemlich krass. Eine vierte eMail aus Januar 2014 setzt dann noch einen drauf. Dort schreibt der Autor, dass der Weg bereitet wurde nun die Eskalation der Situation voranzutreiben. Zitat: “… think we’ve paved the way for more radical escalation of the situation. Isn’t it time to proceed with more decisive actions?” Ebenso wird noch um weitere finanzielle Hilfe gebeten. Sollten die eMails echt sein und mehr Bekanntheit erhalten, könnte Klitschko arge Probleme bekommen. Weitere eMails betreffen scheinbar die Organisation des Widerstandes gegen die ukr. Regierung. Ich spreche zwar kein Ukrainisch, aber die einfachen Onlineübersetzer erlauben einen Blick in die Arbeit der Partei von Klitschko, wenn die eMails denn echt sind. Unter anderem wird eine eMail an eine lange Liste von Unterstützern versendet, die eine Anweisung oder Argumentationshilfe im Umgang mit den Leuten und der Öffentlichkeit, möglicherweise auch mit Unterstützern der Regierung betrifft. Nur wenige Tage nach dem Massaker von Kiew soll das Thema offensiv genutzt werden. Bspw. mit der Frage: Sollen die Verantwortlichen für die blutigen Verbrechen bestraft werden, oder, ob es nicht besser ist, die Titanic zu verlassen. In den eMails werden Tabellen und Dokumente, sowie Bilder für Kampagnen ausgetauscht. Listen mit Namen und Adressen und ziemlich schlechte Kampagnenbilder. Scheinbar auch, um den politischen Kontrahenten vom Maidan anzugreifen. Geheimdienste, Journalisten und Politiker dürften hier ihr Freude bei der Analyse haben. (Sofern die europäischen Dienste das überhaupt wahrnehmen!) Dass die eMails inhaltich echt sind, könnte man hier höchstens mit einer vielseitigen Recherche nach und über genannte Personen und Aktivitäten glaubhaft machen. Für einen kleinen Geheimdienstscherz wäre die Detailtiefe ziemlich gut.

Vielleicht interessiert Dich noch:   Neuer Key

Trotzdem müssen wir uns das noch von der technischen Seite anschauen. Beispielhaft nehme ich eine eMail, die angeblich V.Klitschko versendet haben soll. Ich nehme auch gleich die ziemlich krasse eMail, die ich oben erwähnte. Hier de Header, mit einigen Anonymisierungen durch mich:

X-Account-Key: account6 
X-UIDL: 1241821025.58024 
X-Mozilla-Status: 0000 
X-Mozilla-Status2: 00000000 
X-Mozilla-Keys: 
Return-Path: <XXXXXXXXXXXX@k-mg.com> 
Received: from tatanka.delfi.lt (tatanka.delfi.lt [91.234.200.12])
by cetus.delfi.lt (Cyrus v2.3.16) with LMTPA; Sat, 14 Dec 2013 17:05:19 +0200 
X-Sieve: CMU Sieve 2.3 Received: from tatanka.delfi.lt (tatanka.srv.lan [10.10.0.12])
by tatanka.delfi.lt (Postfix) with ESMTP id B89E5C00059B for <XXXXXXXXXX@delfi.lt>; 
Sat, 14 Dec 2013 17:05:19 +0200 (EET) Received: from mxpool.hostedoffice.ag 
(mxpool.hostedoffice.ag [81.20.94.242]) by tatanka.delfi.lt (Postfix) with ESMTP 
id 8DEB9C000128 for <XXXXXXXXXX@delfi.lt>; Sat, 14 Dec 2013 16:05:12 +0100 (CET) 
Received: from mx.k-mg.com (localhost [127.0.0.1]) by mxpool.hostedoffice.ag (Postfix) 
with ESMTP id F8D5903EC173 for <XXXXXXXXX@delfi.lt>; Sat, 14 Dec 2013 16:05:12 +0100 (CET)
To: XXXXXXXXXX@delfi.lt 
Subject: From Kiev 
From: "Vxxxxx Kxxxxxxx" <XXXXXXXX@k-mg.com> MIME-Version: 1.0 Content-Type: text/plain;
charset=iso-8859-1 Content-Transfer-Encoding: quoted-printable 
Message-Id: <XXXXXXXXXX@mx.k-mg.com> Date: Sat, 14 Dec 2013 16:05:12 +0100 (CET) 
X-Antivirus: avast! (VPS 131215-1, 12/15/2013), 
Inbound message X-Antivirus-Status: Clean

Die genannte eMail soll von der persönlichen Adresse von V.Klitschko über eine eMail-Adresse aus seiner Klitschko-Management-Group Webseite (k-mg.com) versendet worden sein.

Die Domains k-mg.com (auch k-mg.de) sind über 1und1 registriert. So wie es sich gehört. Nicht anonym. Sie liegen auch auf dem 1und1-Webspace zusammen mit über 100 anderen Webseiten. Alles völlig harmlos.
Versendet wurde die eMail angeblich über mx.k-mg.com / mxpool.hostedoffice.ag. Eine Arte Onlinebüro. Das wird nicht von 1und1 angeboten. Die eMails könnten hier ausgelagert sein zu einem anderen Anbieter. Hier könnte eine Umleitung der eMails über Server mit der Domain hostedoffice.ag (Nicht direkt erreichbar, nur über subdomains, wie bspw: customer.hostedoffice.ag.) von der Quality Hosting AG eingerichtet worden sein. Erst dachte ich, dass hostedoffice.ag irgendwie ein Fakeangebot ist, da die Webseite über eine Person registriert ist mit einer Adresse in einem Ort namens Linsengericht. Erst dachte ich, hier nimmt einer den Leser wirklich auf den Arm, aber jeden Tag lernen wir was Neues. Es gibt tatsächlich eine Gemeinde namens Linsengericht in Deutschland. Anschließend war dann die Verbindung zwischen hostedoffice.ag und Quality Hosting möglich.

Der Empfänger der eMail ist der genannte Berater mit seiner eMail-Adresse über die Webseite delfi.lt aus Litauen. Der Empfang der eMail lief über den eMail-Server tatanka.delfi.lt. Der Server liegt auch tatsächlich in Litauen.

Auch die Zeitunterschiede in den eMails sind soweit in Ordnung. Die Zeitzone in Litauen ist eine Stunde vor Deutschland. Die Abfolge in der eMail ist soweit in Ordnung.

Bei anderen eMails komme ich mit der technischen Analyse zum selben Ergebnis. Technisch gesehen, besteht für mich eine hohe Wahrscheinlichkeit, dass die eMails echt sind. Grundsätzlich sind aber auch Zweifel angebracht, da die Form der Veröffentlichung anzweifelbar ist. Eine Veröffentlichung über Anonymous hat für viele Leute einen Beigeschmack. Hätte eine Zeitung in Westeuropa die eMails veröffenlticht oder Wikileaks, wäre dem Inhalt wohl mehr Aufmerksamkeit gewidmet worden. Zusätzlich ist es kein Problem den Quelltext einer exportierten eMail zu ändern, ohne, dass der technisch korrekte Header angetastet wird. Ich könnte einem angeblichen Autoren Klitschko andere Worte in den Mund legen und die eMails erneut als Leak veröffentlichen. Endgültig müssten diese eMails von anderen Vertetern analysiert werden. Maßgeblich analysiert am Inhalt, um sich mit den beschriebenen Strategien und Kampagnen auseinanderzusetzen, den Adressaten, genannten Personen und den Geschehnissen vor Ort. Bisher sind die eMails nur ein weiteres unbestätigtes Puzzleteil im Informationskrieg. Die Chancen stehen schlicht 50:50. Immerhin wissen wir, dass auch bspw. der britische Geheimdienst ein Programm betreibt, um Aktivisten gezielt durch falsche Informationen fehlzuleiten, aber auch durch aktive Fälschung zu diskreditieren. Also der schlimmste faschistische Mist den man sich in einem Rechtsstaat nur vorstellen kann. Es befeuert gerade diejenigen unter uns, die vor der Vorratsdatenspeicherung warnen, weil es offensichtlich ist, dass Regierungen und ihre Dienste es zur Unterdrückung der Bevölkerung nutzen und politische Meinungen lenken können. Auch zum Thema Krieg.

Vielleicht interessiert Dich noch:   Wikileaks vs. H.Clinton

Der Medienkrieg zwischen West und Ost wird sicher weitergehen. Der bereits stattfindende Cyberkrieg wird ebenfalls weitergehen. Regierungs- und Organisationsseiten werden weiter gehackt. Informationskampagnen von West und Ost werden Ihre Einseitigkeit selten verlieren. Ab und zu kommt ein gemäßigter Beitrag, aber die Fronten wurden meiner Meinung nach gezogen. Und natürlich wird es sicher auch weitere Telefon-Veröffentlichungen geben, die wohl eher aus Reihen der Geheimdienste kommen. Ich wäre mal gespannt was passiert, sollten Telefongespräche deutscher Politiker veröffentlicht werden. Ob die Aufregung dann genauso gegen Null tendiert, wie bei der NSA-Affäre? Wahrscheinlich nicht. Die Aufregung über die F**k EU – Einstellung der USA haben europäische Politiker auch nicht zu mehr Unabhängigkeit animiert. Das wäre in diesem Fall aber wichtig, denn die USA sind bei einem heißen Konflikt tausende Kilometer weg. Wir aber mittendrin. Die bisherigen Medienkampagnen erwecken aber eher den Eindruck ein Feindbild namens Putin etablieren und den rechtsradikalen und Oligarcheneinfluss in der Ukraine ausblenden zu wollen. Feindbilder helfen nämlich dabei schneller Unterstützer für Sanktionen und Kriege zu generieren. So lief es bei Saddam, bei Assad, bei Milosevic, auch Janukovic und anderen. Alles keine Heiligen, aber am Ende solcher Kapagnen sind Kinder, Frauen und Männer durch Bomben massakriert worden. Da nimmt sich keine Seite etwas.
Hoffen können wir nur, dass es beim Informations- und Cyberkrieg bleibt und kein heißer Krieg entfacht wird. Meine persönliche Einschätzung sieht die Geschichte jedoch mittlerweile negativ. Völlig unabhängig wer womit angefangen hat. Manchmal hat die Politik die unangenehme Eigenschaft Dinge in Bewegung zu versetzen, die besser nicht in Bewegung geraten wären, da sie nicht mehr aufgehalten werden können. Und manchmal hat die Politik die unangenehme Eigenschaft, das aus reiner Machtgier oder Dummheit heraus zu tun.

 

Update 1: In den eMails findet man zusätzlich im Header den Hinweis auf ein Antivirenprogramm (avast). Es gibt bei dem vom Antivirenprogramm dem Header hinzugefügten Prüfdatum Abweichungen. Die Prüfungen wurden einen Tag, bei einer anderen eMail mehrere Tage später erst durchgeführt. Das kann mehrere Ursachen haben. Einmal den Fall, dass die eMails nicht echt sind und hier ein Fehler eingebaut wurde. Dann die Möglichkeit, dass die eMails erst durch ein lokales Antivirenprogramm beim Herunterladen auf den Zielrechner des Opfers geprüft wurden, was wiederum bedeuten würde, dass die eMails möglicherweise direkt vom PC und nicht dem Onlineaccount des Opfers, gezogen wurden und Drittens, dass die Hacker sich schlicht die eMails per eMail-Protokoll vom Mailserver gezogen haben und deren Antivirenprogramm die Mails geprüft hat. Das spricht nicht unbedingt gegen, aber auch nicht für die Echtheit der eMails. Ohne mehr Wissen über die eingesetzten Systeme lässt sich nur raten.

 

Update 2: Da ich aus reinem Interesse die oben im Text angegebene Webseite der Hacker ab und zu besuche, bin ich auf neue eMail-Veröffentlichungen gestoßen ( https://www.cyberguerrilla.org/blog/?p=17628 ). Dieses Mal haben sie angeblich Mitarbeiter der amerikanischen Botschaft in Kiew gehackt, oder irgendwelche anderen Militärs aus der Ukraine selbst, die mit den Amerikanern in Verbindung standen. Ich habe zwei eMails wie im oberen Text beschrieben geprüft und komme zum selben Urteil. Der beschriebe eMail-Weg könnte korrekt sein, muss aber nicht. Er beinhaltet sehr viele private IP-Adressbereiche, was auf einen langen Weg der eMails über interne Netze der Amerikaner hinweist. Auch hier spricht die Vielseitigkeit aller geleakten eMails für die Echtheit. Es werden zusätzlich normale Vorgänge, wie bspw. Schulungen und Seminare besprochen. Für einen Geheimdienstscherz wäre es wieder sehr umfangreich. Natürlich ist das aber alles manipulierbar. Zum Inhalt gehe ich erstmal nicht weiter ein. Ihr könnte die eMails selbst durch einen Übersetzer jagen. Nur kurz: Angeblich planen Amerikaner und ukrainische Offiziere eine sogenannte False-Flag-Operation mit einem Angriff auf einen ukrainischen Militärflugplatz (bei Melitopol), der dann der russischen Armee in die Schuhe geschoben werden soll. Wäre natürlich ein toller Kriegsgrund. Angeblich noch vor dem Krimreferendum. Ob es stimmt? Das werden wir hoffentlich nicht erleben, denn das wäre an diesem Wochenende!

Anmerkung: Solche Informationen sollte man immer mit Vorsicht genießen! Wir befinden uns in einem Informations- und Propagandakrieg um die Ukraine und Krim. Es stehen sich dabei Staaten gegenüber die eine Menge Möglichkeiten haben. Auch die Möglichkeit einfach nur Angst zu verbreiten.

4 Kommentare Cyberkrieg, Informationskrieg, gehackte eMail-Konten und ein Linsengericht #ukraine #krim #klitschko (Update: 14.03.2014) #falseflag

  1. Pingback: Kurznotiz: Lesenswert | World of Tineoidea

  2. Pingback: Zur Ukraine (2) | -=daMax=-

  3. Silvia

    Danke für Deinen Beitrag. Die technischen Zusammenhänge und das Politische sind ein Thriller. So schlimm das Thema auch ist.

Kommentare sind geschlossen.