Tuesday

26th May 2020

Investigation

USA: Russland hat Macron gehackt

  • Paris: Ein Cyber-Experte sagte, dass ein einzelner rechtsextremer Aktivist den Hackerangriff auf Macron hätte durchführen können (Photo: Pedro Lastra)

Die USA behaupten, dass Russland hinter dem Hackerangriff vor den französischen Präsidentschaftswahlen steckt, aber einige Cyber-Experten sind sich weniger sicher.

Mike Rogers, der Chef des US-Geheimdienstes NSA (National Security Agency), sagte am vergangenen Samstag (9. Mai) in Washington, dass das russische Regime Tausende von E-Mails von Frankreichs kommenden Präsidenten, Emmanuel Macron, gestohlen und letzte Woche, am Vorabend der französischen Wahl veröffentlicht hat.

Read and decide

Join EUobserver today

Support quality EU news

Get instant access to all articles — and 20 years of archives. 14-day free trial.

... or subscribe as a group

  • Bundestag: Die deutschen Wahlen waren bereits Ziel der Pawn Storm Gruppe (Photo: Pierre)

Auf die Frage nach dem Leak, der am vergangenen Freitag in den Sozialen Medien verbreitet wurde, sagte Rogers am 5. Mai: "Uns sind russischen Aktivitäten bekannt".

"Wir haben mit unseren französischen Kollegen vor der öffentlichen Bekanntgabe der Ereignisse [Leaks] gesprochen, ... und sie gewarnt: "Schau, wir überwachen die Russen, wir sehen, dass sie in Teile eurer Infrastruktur eindringen", sagte er.

Beamte der US-Geheimdienste mit denen die Nachrichtenagentur Reuters sprach, bestätigten Rogers Vorwurf.

Der Leak am 5. Mai wurde von "Einheiten mit bekannten Verbindungen zum russischen Geheimdienst" durchgeführt, sagte einer von ihnen.

Einige Netzsicherheitsfirmen, wie die in den USA ansässigen Unternehmen Flashpoint und BigID, teilten die Einschätzung.

Trend Micro, ein japanisches Unternehmen, das seit über zwei Jahren russische Staatshacker verfolgt, hatte ebenfalls erklärt, dass Pawn Storm, eine Gruppe mit Verbindungen zum russischen Militärgeheimdienst GRU, hinter einem früheren Angriff auf Macrons Team im März steckt.

Aber Loic Guezo, ein Experte aus dem Pariser Büro der Firma, sagte am Dienstag gegenüber EUobserver, dass der Leak am 5. Mai einen anderen "Modus Operandi" hatte.

In dem Gespräch, das vor der Stellungnahme von Rogers stattfand, stellte Guezo fest, dass die US-Geheimdienste, wie die NSA, auf der Grundlage von externen Beweisen, wie zum Beispiel abgehörten Telefonaten, Anschuldigungen machen könnten. Jedoch würden laut Gruezo die internen Beweise nicht auf eine Rolle Russlands bei dem Leak vom 5. Mai hindeuten.

"Wir sind keine Spionageabwehrorganisation, daher verfügen wir nicht über diese Art von Beweisen", sagte Guezo.

Modus Operandi

Guezo sagte, dass Pawn Storm in der Vergangenheit die Ziele weit vor dem Datum des Leaks hackte, dass es kompromittierende Inhalte herausgepickte und dann Medien mit diesen Inhalten fütterte, um den angerichteten Schaden zu maximieren.

Aber er stellte fest, dass der Hackerangriff am 5. Mai im letzten Moment durchgeführt wurde, dass das Material als Ganzes veröffentlich wurde, kurz bevor die Nachrichtensperre im Vorfeld der Wahl in Kraft trat und im Nachhinein nichts gefunden wurde, was Macron hätte kompromittieren können.

"Wenn man sich die Podesta E-Mails anschaut, wurden diese mit einer gewissen Agenda ausgewählt und veröffentlicht", sagte er und verwies auf Pawn Storms Hackerangriff bei der US-Wahl im vergangenen Jahr, auf Hillary Clintons Wahlkampfleiter, John Podesta.

"Aber hier wurde der ganze Stapel von Dokumenten ein paar Minuten vor der offiziellen Nachrichtensperre mit großem Risiko abgeladen, eine große Wette", sagte er.

Er sagte, dass die letzte E-Mail in Macrons Cache auf den 24. April datiert war, was darauf hinweist, dass das der Zeitpunkt war, als der Hackerangriff stattfand.

Er sagte, dass die "Wette" scheiterte hätte daran gelegen, dass die französischen Medien die Nachrichtensperre respektierten und daran, dass das Material "nichts Interessantes" enthielt.

Guezo fügte hinzu, dass es verdächtig aussah, dass der rechtsextreme Front National [FN], dessen Kandidatin Marine Le Pen gegen Macron antrat , öffentlich den Leak genau in demselben Moment kommentierte als er in den Sozialen Medien veröffentlicht wurde.

Er stoppte kurz davor, dem Front National vorzuwerfen hinter dem Hackerangriff zu stecken, aber sagte, dass "das Timing der Stellungnahme von Florian Philippot [der Vizepräsident des FN] für die Untersuchung relevant erscheint".

Guezo sagte weiter, dass die Pawn Storm Operationen, die sich jeweils über Jahre Institutionen, einschließlich militärischer Einrichtungen, zum Ziel nahmen, staatliche Ressourcen erfordere.

Aber er sagte, dass der "einmalige" Hackerangriff auf Macron von "keinem Team, sondern einer Einzelperson duch einen einfachen Phishing-Angriff durchführt" werden könne. Dies ist eine Hackmethode, die gefälschte E-Mails oder Webseiten benutzt um von Personen Passwörter zu stehlen.

"Es könnte sogar ein rechtsextremer Aktivist in den USA gewesen sein, der Macrons Team gehackt hat. Es ist völlig offen", so Guezo.

Einige der veröffentlichten Dateien enthielten Metadaten, die russische Namen enthielten, die in Verbindung zum russischen Geheimdienst FSB standen. Guezo sagte jedoch, dass das wie eine Finte ausgesehen hätte.

Er sagte, es wäre "sehr merkwürdig", wenn die russischen Geheimdienste Beweise für ihre Verstrickung hinterlassen würden.

"Im Netz findet man nie den entscheidenden Beweis. Angreifer können einen digitalen Nebel erzeugen. Sie können andere Gruppen nachahmen und ihre Werkzeuge kopieren", sagte er.

Deutsche Wahlen

Rogers von der NSA erklärte am Dienstag im Senat, dass er auch mit britischen und deutschen Behörden zusammenarbeite, um russische Hackerangriffe vor den Wahlen im Juni und September zu verhindern.

"Wir machen ähnliche Dinge mit unseren deutschen und britischen Kollegen, sie stehen vor einer Reihe von Wahlen", sagte er.

"Wir müssen es gegenüber den Nationalstaaten sehr deutlich machen, dass ein solches Verhalten inakzeptabel ist und das sie dafür einen Preis zahlen müssen", fügte er hinzu.

Trend Micro hatte in einem aktuellen Bericht gesagt, dass Pawn Storm die regierende Partei der deutschen Bundeskanzlerin Angela Merkel, die CDU, sowie die parteinahe Konrad-Adenauer-Stiftung, bei Operationen im April gehackt habe.

Guezo von Trend Micro sagte gegenüber EUobserver, dass die Möglichkeit hoch sei, dass einige Mitarbeiter der CDU oder Abgeordnete immer noch mit der Malware "infiziert" sind.

"Sie [Pawn Storm] neigen dazu die ganze Organisation zu überfluten", sagte er.

"Sie belassen die meisten Ziele auf der ersten Ebene der Infektion, tun effektiv nichts, aber wenn diese Leute zu einem späteren Zeitpunkt in den öffentlichen Fokus rücken, oder wenn sie einige sensible Dokument von dieser Person sehen, können sie zur zweiten Stufe übergehen", sagte Guezo und bezog sich auf das Gewinnen und Veröffentlichen von Daten.

Jedoch sagte er, dass es für Frankreich, Deutschland oder das Vereinigte Königreich schwierig wäre, Russland für die Hackerangriffe bluten zu lassen, indem ein Cyber-Gegenangriff durchführt würde.

Weiter führte Guezo aus, dass das französische Gesetz nur einen Gegenschlag zulassen würde, wenn dieser unmittelbar, verhältnismäßig und in seiner Wirkung begrenzt wäre.

Aber er sagte, dass die russischen Hackerangriffe normaler Weise lange nachdem sie passiert sind entdeckt würden. Ausserdem würde ein "Gegenhackangriff" auf ausländische Server, wahrscheinlich zu Kollateralschäden bei privaten Nutzern führen, die nichts mit dem russischen Regime zu tun haben.

Journalisten im Visier

Guezo berichte gegenüber EUobserver, dass Pawn Storm auch Journalisten ins Visier nähme, deren Berichterstattung sich gegen die Interessen von Russland richten.

Die Liste der von Pawn Storm attackierten Medien umfasst: Buzzfeed und die New York Times in den USA, The Economist in Großbritannien, die arabische Nachrichtenagentur Al Jazeera und mehrere türkische und ukrainische Zeitungen.

"Wenn sie Journalisten hacken, bekommen sie Zugang zu deren Quellen und versuchen diese zu diskreditieren", so Guezo.

Er sagte, dass die russischen Staatsmedien RT France und Sputnik France auch Journalisten von französischen Medien, wie der Tageszeitung Libération und der Nachrichtenagentur AFP, persönlich angegriffen haben.

"In einigen Fällen benutzten sie die persönlichen Tweets der Journalisten im Versuch ihre Arbeit zu diskreditieren".

Er sagte, dass Pawn Storm, das Hand in Hand mit den russischen Staatsmedien zusammenarbeitet, sich mit Ködermaterial auch an westliche Mainstreammedien gewandt hat.

"Wir haben eine Menge an Aktivität von Pawn Storm in Deutschland gesehen, als sie sich zum Beispiel an die Wochenzeitschrift Der Spiegel wandten", sagte Guezo.

"Sie schickten eine Vorschau von gehacktem Material und schlugen ein exklusives Geschäft vor", sagte er.

"Sie wollten die Meinung beeinflussen indem sie einen medialen Aufschrei zu den Themen, die von Pawn Storm ausgewählt wurden und die auf Material basierten, das möglicherweise unvollständig oder sogar manipuliert wurde, um in ihre Agenda zu passen", sagte der französische Experte.

Dieser Artikel wurde ursprünglich auf Englisch veröffentlicht.

This article was originally published in English.

Investigation

Lektionen für Deutschland von Hackerangriff auf Macron

Die Art und Weise, wie sich Macrons Team gegen Hacker verteidigt hat, enthält Lehren für andere Parteien in Europa. Nichtsdestotrotz sind sich Experten snicht einig, ob Russland hinter den Angriffen steckt.

Analysis

Macron, der neue französisch-europäische Monarch

Der neue französische Präsident kombinierte in seiner Siegesfeier republikanischen Pomp mit europäischem Glauben. Aber um Erfolg zu haben, muss er eine Revolution beginnen.

News in Brief

  1. Johnson: Shops in UK will reopen on 15 June
  2. German doctors: Summer holidays could cause second wave
  3. EU forced to choose between China and US: Borrell
  4. Spain to lift two-week arrival quarantine from July
  5. Germany gives Lufthansa €9bn bailout for equity stake
  6. Volkswagen ordered to pay in landmark 'dieselgate' case
  7. 40 million health workers urge more G20 investment
  8. Jourova: Budget rule-of-law link 'more needed than ever'

Stakeholders' Highlights

  1. European Sustainable Energy WeekThis year’s EU Sustainable Energy Week (EUSEW) will be held digitally!
  2. Nordic Council of MinistersNordic states are fighting to protect gender equality during corona crisis
  3. UNESDACircularity works, let’s all give it a chance
  4. Nordic Council of MinistersNordic ministers call for post-corona synergies between economic recovery and green transition
  5. Nordic Council of MinistersNordic co-operation on COVID-19
  6. Nordic Council of MinistersNordic research collaboration on pandemics

Latest News

  1. How Kaczyński ruined Poland, judges tell MEPs
  2. EU data protection rules abused to censor media
  3. Draft EU 'green recovery' plan amid clash over natural gas
  4. Clock is ticking: 300,000 vs 3.3m Covid-19 Africa deaths?
  5. Recovery plans unveiled This WEEK
  6. EU and UK stumbling into Irish border crisis
  7. Malta patrol boat 'intimidates' capsized migrants
  8. How coronavirus might hit EU defence spending

Stakeholders' Highlights

  1. UNESDAMaking Europe’s Economy Circular – the time is now
  2. Nordic Council of MinistersScottish parliament seeks closer collaboration with the Nordic Council
  3. UNESDAFrom Linear to Circular – check out UNESDA's new blog
  4. Nordic Council of Ministers40 years of experience have proven its point: Sustainable financing actually works
  5. Nordic Council of MinistersNordic and Baltic ministers paving the way for 5G in the region
  6. Nordic Council of MinistersEarmarked paternity leave – an effective way to change norms

Join EUobserver

Support quality EU news

Join us