International
Ausgerechnet Kaspersky half der NSA auf die Spur zum Megadatenklau
Als verlängerter Arm des Kremls beschimpft, wurde das russische Sicherheitsunternehmen Kaspersky Lab mit haltlosen Vorwürfen aus dem US-amerikanischen Markt geschmissen. Dabei hatte es zuvor dafür gesorgt, dass die NSA einem der größten Datendiebstähle der Geschichte auf die Spur kam.
Kaspersky Lab mag von den US-Medien als ein verlängerter Arm der russischen Regierung bezeichnet werden, der mit der eigenen Antivirussoftware leichtgläubige Amerikaner ausspioniert. Aber im Jahr 2016 verhalf Kaspersky dem Geheimdienst NSA (National Security Agency) dazu, auf die Spur zu einem der größten Datendiebstähle in der Geschichte der USA zu gelangen.
Harold Martin war ein ehemaliger Offizier der Navy und arbeitete zuletzt für das Technologieberatungsunternehmen Booz Allen Hamilton, einen Auftragnehmer der NSA. Zwanzig Jahre lang soll er laut Anklageschrift heimlich sensible Daten von verschiedenen Regierungsbehörden gesammelt haben, die er Zuhause gehortet hatte, weswegen er gegenwärtig vor Gericht steht. Das Volumen der gestohlenen Daten betrug ungefähr 50 Terrabyte, eine unglaubliche Fülle an geheimen Informationen. Darunter befanden sich auch einige der besten Hackertools der NSA, welche von einer anonymen Gruppe unter dem Namen Shadow Brokers verkauft und in den letzten Jahren für großangelegte Cyberangriffe verwendet wurden.
Doch die Verhaftung von Martin durch die Bundespolizei FBI im August 2016 geschah nicht, wie angenommen, durch eine Verbesserung von Sicherheitsverfahren der US-Regierung oder die Schließung von undichten Stellen, sondern durch einen Hinweis des russischen Cybersecurity-Unternehmens Kaspersky Lab. Das Sicherheitsunternehmen mit Sitz in Moskau wurde durch fünf verschlüsselte Nachrichten alarmiert, die Martin über Twitter an zwei Kaspersky-Angestellte verschickte. Der US-Amerikaner wollte auf diesem Weg Kontakt zu "Yevgeny" aufnehmen, vermutlich war der Gründer von Kaspersky Lab, Eugene Kaspersky, gemeint.
Nachdem die russischen Cyberspezialisten den Absender der Twitter-Nachrichten zurückverfolgen konnten und auf Harold Martin stießen, übermittelten sie die fünf verschlüsselten Nachrichten und den Namen des Urhebers an die US-amerikanischen Kollegen der NSA. Dieser Hinweis erfolgte kurz nachdem die Shadow Brokers anfingen, die gestohlenen NSA-Hackertools zu verkaufen. Der ehemalige Justitiar des Geheimdienstes, Stewart Baker, sagte dazu:
Wir alle dachten, dass (Martin) durch verbesserte oder erhöhte Kontrolle gefasst wurde. Stattdessen sieht es so aus, als ob er gefasst wurde, weil er ein Idiot ist. Es ist Ironie über Ironie, dass Leute, die bei Kaspersky gearbeitet haben und die bereits im Visier der US-Geheimdienste standen, ihnen enthüllt haben, dass sie dieses Problem hatten.
Ironisch ist es tatsächlich, weil Kaspersky Lab selbst beschuldigt wurde, einige dieser Hackertools der NSA über ihre Antivirussoftware gestohlen zu haben. Das Unternehmen bestritt diese Anschuldigungen, was in den USA aber niemanden mehr zu interessieren schien, wo die US-Regierung die Nutzung der Kasperskysoftware auf Behördencomputern verbot. Wie sich herausstellte, stammten die gestohlenen Tools von einem NSA-Mitarbeiter, Nghia Hoang Pho, der im Grunde genau das gleiche wie Harold Martin tat: Er nahm die Geheimdokumente der NSA mit nach Hause. Da er aber privat die Antivirussoftware von Kaspersky benutzte, erkannte das System das Material als Schadsoftware und übermittelte die Daten automatisch an das Sicherheitssystem nach Moskau zur weiteren Analyse.
Als dann im Jahr 2014 israelische Hacker der militärischen Elektronikeinheit "Unit 8200" in das Sicherheitssystem von Kaspersky eindrangen, fanden sie dort die Spuren der NSA-Dokumente, die von Phos Computer übermittelt wurden. Daraufhin informierte Israel die US-Regierung über diesen Fund und für Washington gestaltete es sich als perfekter Vorwand, um sich endlich des russischen Konkurrenten von US-Antivirus-Anbietern zu entledigen. Eine Absicht, die bereits die Regierung von Barack Obama verfolgte. Kaspersky verneinte jegliche kriminelle Handlung in einer Stellungnahme im Oktober 2017. "Ich bin mir sicher, dass die Leute bei Kaspersky meinen, dass sie das Richtige getan haben und es ihnen aber nichts gebracht hat", sagte Stewart Baker zu diesem Vorfall rund um die Enthüllung eines der größten Datendiebstähle der US-Geschichte.
Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.