Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton

Kurz vor einem Treffen von US-Präsident Donald Trump mit Russlands Präsident Wladimir Putin belasten neue Spionagevorwürfe das Verhältnis der beiden Staaten. Die US-Justiz klagte am Freitag zwölf russische Mitarbeiter des russichen Geheimdienstes GRU an, weil sie im US-Präsidentschaftswahlkampf 2016 die E-Mail-Server und Computernetzwerke der Demokratischen Partei gehackt haben sollen, um die Chancen der demokratischen Kandidatin Hillary Clinton zu verringern. Die 29-seitige Anklageschrift (PDF) enthält zahlreiche neue technische Details zum Vorgehen der Hacker.

Dass der russische Staat nach Ansicht der US-Geheimdienste hinter dem Hack der Demokraten steckt, ist seit längerem bekannt. Schon im Januar 2017 hatte die damalige US-Regierung unter Präsident Barack Obama ein Papier veröffentlicht, das Putin persönlich für eine Kampagne zur Beeinflussung der US-Präsidentschaftswahlen 2016 verantwortlich machte. Bereits im Dezember 2016 hatte Obama diplomatische Sanktionen gegen Russland verhängt.

Spearphishing-Angriffe auf Mitarbeiter Clintons

Die Anklageschrift gegen die zwölf Offiziere führt nur detailliert auf, wie der russische Geheimdienst vorgegangen sein soll, um die Server der US-Demokraten zu hacken, das Material im Internet zu veröffentlichen und seine Aktivitäten zu verschleiern. Eine wichtige Rolle spielte dabei der Versuch, die Veröffentlichung einem "einsamen Hacker" mit dem Namen Guccifer 2.0 zuzuschreiben.

Wie leicht sich die Demokraten mit Hilfe von Spearphishing-E-Mails hacken ließen, war bereits im Oktober 2016 bekanntgeworden. Demnach nutzten die Angeklagten dazu gefälschte Warnhinweise des E-Mail-Anbieters Google, um etwa 300 angeschriebene Mitarbeiter von Clintons Wahlkampfteam (DCCC) und dem Nationalkomitee der Demokraten (DNC) zur Eingabe und Änderung ihres Passwortes zu bewegen. Die entsprechenden Fake-Webseiten (URL-Spoofing) verbargen die Hacker dabei mit Hilfe von URL-Abkürzern wie Bitly.

Malware auf vielen Rechnern installiert

Das Besondere an der Anklage: Einzelne Aktivitäten der Kampagne werden einzelnen Agenten zugeordnet. So soll der Offizier Iwan Jermakow gegen Mitte März 2016 eine technische Anfrage für die IP-Konfiguration des DNC gestartet haben, um verbundene Geräte identifizieren zu können. Um dasselbe Datum herum soll er nach allgemein zugänglichen Informationen zum DNC-Netzwerk, zur Demokratischen Partei und zu Hillary Clinton gesucht haben.

Schon im April 2016 sollen die Agenten in die Computernetzwerke der DCCC eingedrungen sein. Anschließend sollen sie verschiedene Versionen ihrer Schadsoftware X-Agent auf mindestens zehn Rechnern installiert haben. Die Software soll über Keylogger- und Screenshot-Funktionen verfügt haben. Daten wurden der Anklage zufolge zunächst auf einen vom GRU gemieteten Server in Arizona transferiert. Später wurde die Kommunikation über einen ausländischen Server geleitet, um die Verbindung zu verschleiern.