Aktionen wie der Gruppe Anonymous gegen die deutsche Tochter des russischen Konzerns Rosneft sorgten zuletzt für Aufsehen. Doch nicht immer steckt hinter derartigen Meldungen tatsächlich auch ein erfolgreicher Hacking-Angriff. Sicherheitsforscher:innen haben die jüngsten Behauptungen über Erfolge von drei Hacktivismus-Gruppen untersucht, die sich AgainstTheWest, KelvinSecurity und Killnet nennen. Dabei konnten Behauptungen nachgewiesen werden, die nicht der Wahrheit entsprechen. Stattdessen wurden alte Videos aus dem Internet, öffentliche Informationen und kopierte Seiten zusammengefügt, um falsche Aussagen zu stützen und so den Ruhm für die eigene Gruppierung zu steigern.
Fallstudie AgainstTheWest
AgainstTheWest ist eine seit Oktober 2021 aktive, pro-westlich und pro-ukrainisch eingestellte Gruppierung, obwohl der Name etwas anderes vermuten lässt. Auf den ersten Blick werden sie als russische Gruppe wahrgenommen, doch sie operieren unter falscher Flagge und haben auch ihre Zusammenarbeit mit Anonymous gegen Russland angekündigt. Laut eigener Behauptungen soll es der Gruppe gelungen sein, in Yandex, Russlands führende Suchmaschine, eingedrungen zu sein. Sicherheitsforscher:innen haben jedoch herausgefunden, dass die von der Gruppe veröffentlichten Screenshots und Dateien eine Kopie des öffentlichen Verzeichnisses sind, das ein Update des Yandex-Browsers enthält.
Fallstudie KelvinSecurity
Die pro-ukrainische Gruppe wollte den Eindruck erwecken, dass sie in den Kernreaktor des Instituts für Kernforschung in Russland eingedrungen ist. Dazu veröffentlichten sie drei verschiedene Beweismaterialien, die alle als falsch erklärt wurden: Ein angeblicher Link zum Überwachungssystem des Kernreaktors in Dubna, dessen Informationen jedoch bereits Jahre vor dem Konflikt öffentlich auf Video-Plattformen zugänglich waren. Eine durchgesickerte Datenbank des russischen Nuklearinstituts, die sich nur als Liste mit Präsentationen von Physikern aus Russland entpuppte. Und zu guter Letzt ein angeblich internes Video vom Kernreaktor, das KelvinSecurity allerdings schon ein Jahr zuvor auf seinem YouTube-Kanal veröffentlichte.
Fallstudie Killnet
Die pro-russischen Hacktivisten veröffentlichten ein Video, in dem behauptet wird, die Anonymous-Web-Seite sei von ihnen lahmgelegt worden. Anonymous – eine Gruppierung die Putin den Cyber-Krieg erklärt hat – besitzt jedoch keine offizielle Web-Seite. Vielmehr wurde eine allgemeine Anonymous-Web-Seite angegriffen, mit dem Zweck, eine moralische Aufmunterung für die pro-russische Haltung zu liefern und für Killnet zu werben. Der Angriff war zwar echt, doch die attackierte Seite nicht das, für das sie ausgegeben wurde.
Ein Krieg wie nie zuvor
Festhalten lässt sich: Es ist ein Krieg wie nie zuvor, weil zum ersten Mal in der Geschichte jeder, der programmieren kann, sich einem Krieg anschließen könnte. Die Cybercommunity ist stark involviert und es entstehen zwei Lager – jene für Russland und jene für die Ukraine. Daher sehen sich die Menschen mit einer Flut aus Informationen konfrontiert, von denen nicht alle der Wahrheit entsprechen. Oftmals nutzen Hacktivist:innen erstellte Falschnachrichten, um sich selbst in der Öffentlichkeit gut darzustellen. Folglich ist es essentiell, Behauptungen kritisch nach ihrem Wahrheitsgehalt zu prüfen, denn während falsche Aussagen in Friedenszeiten harmlos sind, können sie im Angesicht des Krieges schlimme Folgen nach sich ziehen. Die Behauptung, die Kontrolle über ein Kernkraftwerk übernommen zu haben, kann zu dramatischen Reaktionen auf beiden Seiten führen. Häufig mangelt es jedoch an Zeit, um die Berichte zu prüfen. Damit sorgen Hacktivismus-Gruppen für eine Art Nebel auf dem Schlachtfeld. Man muss daher verstehen, dass Hacker vor allem versuchen, den Krieg zu nutzen, um durch falsche Informationen ihre eigene Bedeutung zu erhöhen und gleichzeitig die Moral der Gegenseite zu schwächen.