Die Hacker, die Lukaschenko bedrängen
4. September 2021
Im Juli und August hat die anonyme Hackergruppe "Cyberpartisanen" zahlreiche Angriffe auf Behörden in Belarus für sich beansprucht. Ziel seien unter anderem Datenbanken der Polizei und des Innenministeriums gewesen.
Nach eigenen Angaben befinden sich seit Neuestem die Passdaten aller Belarussen, interne Sicherheitskonzepte und vieles mehr im Besitz der Gruppe. Zudem wollen die "Cyberpartisanen" herausgefunden haben, welche Telefonnummern im Land insgeheim abgehört werden: Nicht nur Beamte des Sicherheitsapparates, auch staatliche und private Unternehmen stünden auf der Liste. Es gebe mehrere hunderttausend Stunden an Audioaufnahmen.
Damit haben sie offensichtlich einen Coup gelandet. Am 17. August bestätigte Alexander Lukaschenko indirekt den Verlust sensibler Daten. "Wenn ihr die Informationen in euren Computern nicht beschützen könnt, dann schreibt wieder von Hand und verstaut es in euren Schubladen", so der belarussische Machthaber während des Treffens mit Ministern.
Wer sind die "Cyberpartisanen"?
Die erbeuteten Daten werden von den Administratoren der Gruppe aufbereitet und schrittweise ins Netz gestellt. Dafür nutzen sie einen eigenen Telegram-Kanal mit mehr als 77.000 Abonnenten. Der verschlüsselte Messenger-Dienst wird häufig von Oppositionsanhängern benutzt, da sich dort staatliche Zensur leichter umgehen lässt. Während der Proteste 2020 war die Plattform eine der wichtigsten Informationsquellen für die Gegner des Lukaschenko-Regimes.
Die DW überprüfte die Behauptung der Hacker, auf die persönlichen Daten aller Belarussen Zugriff zu haben, indem sie den Namen einer Mitarbeiterin mit belarussischer Staatsbürgerschaft nannte. Und tatsächlich: Innerhalb von Minuten lieferten sie Passfotos, Meldeadresse und Informationen über die Eltern der Kollegin. Sogar ein alter Tippfehler, der einem Beamten unterlaufen war, stimmte überein.
Im echten Leben seien die "Cyberpartisanen" keine professionellen Hacker, alle würden in der IT-Branche arbeiten, erzählte einer von ihnen im DW-Interview. Die Mitglieder der Gruppe hätten sich alles eigenständig erarbeitet. Ihren Standort geben sie aus Sicherheitsgründen nicht preis. Wie die Gruppe gegründet wurde und über den Hintergrund ihrer Mitglieder wollen sie auch nichts erzählen.
Ziel ist, die "sensibelsten Punkte des Regimes" zu treffen
Das primäre Ziel der Hackergruppe sei es, die belarussische Bevölkerung mit Informationen zu versorgen, erzählte einer der "Cyberpartisanen". Außerdem könne man die Daten am Internationalen Strafgerichtshof in Den Haag nutzen oder dafür, den Westen zu überzeugen, strengere Sanktionen gegen das Regime in Belarus zu verhängen. Nach dem Cyberangriff auf das belarussische Innenministerium hatten die Hacker gehofft, dass ranghohe Staatsdiener entlassen würden, doch dies blieb aus.
Mit ihren Angriffen versuchen die "Cyberpartisanen" die "sensibelsten Punkte des Regimes" zu treffen und das System zu desorientieren. Dies sei auch der Zweck des Schlages gegen das Innenministerium gewesen. "Während das Regime versucht, dieses Feuer zu löschen, bereiten wir schon die nächsten Angriffe auf tragende Säulen der Staatsmacht vor", so der Kontakt aus der Hackergruppe. Die Vorbereitung und Durchführung ihrer Aktionen sei komplex und zeitintensiv. Am schwierigsten sei es, an Informationen über Lukaschenko und seine Vertrauten, wie etwa ranghohe Geheimdienstler, zu kommen. Unter den Passangaben der Belarussen, auf die die Hackergruppe Zugriff habe, gebe es rund 16.000 geheime Akten - darunter die des belarussischen Machthabers und seiner Familienmitglieder.
Datenbank der Protestteilnehmer
Laut "Cyberpartisanen" hat das belarussische Innenministerium die Datenbank "Straßenunruhen" erstellt. Allein im vergangenen Jahr seien dort fast 39.000 Menschen registriert worden - die meisten, weil sie sich an den Protesten gegen die Ergebnisse der umstrittenen Präsidentschaftswahl im Jahr 2020 beteiligt hätten. In dieser Datenbank sind die Personendaten der Demonstranten, sowie Datum und Folgen der Festnahme zu finden. Das haben die "Cyberpartisanen" durch Screenshots belegt, die der DW vorliegen.
Der Hackergruppe sei es außerdem gelungen, sich Zugang zu Überwachungskameras in Gefängnissen zu verschaffen, hieß es weiter. Details könne die Gruppe noch nicht preisgeben, aber: "Sobald wir Informationen besitzen, die dem Volk mitgeteilt werden müssen, werden wir das unverzüglich tun."
Am meisten erstaunt habe die "Partisanen" bei ihren Beutezügen, dass in den Behörden grundlegende Sicherheitsmaßnahmen vernachlässigt oder gar ignoriert würden. Man benutze beispielsweise das gleiche, simple Passwort für mehrere Zugänge gleichzeitig.
Keine Gewissensbisse
Die Hackergruppe behauptet, die Daten der Belarussen seien bei ihnen besser aufgehoben als im zuständigen Ministerium. Eingeschränkten Zugriff auf die rohe Datensammlung der Hacker könnten jedoch auch "vertrauenswürdige Organisationen" wie andere Vereinigungen von Lukaschenko-Gegnern beantragen. Die Identitäten von Journalisten würden überprüft. Auf die Frage, warum so leichtfertig Auskunft über die DW-Mitarbeiterin gegeben wurde, ist die knappe Antwort: "In diesem Fall war das ein Fehler. Unsere Arbeitsabläufe werden momentan noch ausgearbeitet."
In September vergangenen Jahres, als die Proteste in Belarus voll im Gange waren, veröffentlichten die "Cyberpartisanen" persönliche Angaben und Meldeadressen der Polizisten, die angeblich an Gewalt gegen Demonstranten beteiligt gewesen waren.
Dass sie die gleichen Methoden benutzen, wie der staatliche Sicherheitsapparat, der Namen und Adressen von Oppositionellen veröffentlicht, stört die Hacker nicht. Die "Cyberpartisanen" sehen sich selbst nicht als Straftäter, sondern als Kämpfer für demokratische Werte. Das Regime nutze alle seine Machtinstrumente - Gesetze, Geldströme - zur Unterdrückung friedlicher Bürger. In einem Staat, in dem Behörden und Geheimdienste "grob gegen die Verfassung verstoßen", sei es ihre "bürgerliche Pflicht" und "eine Frage des Gewissens" dies zu dokumentieren, so die "Cyberpartisanen."
Adaption aus dem Russischen: Katja Raiher