Im Spiegelland der Hacker: Aufstieg und Fall von „Humpty Dumpty“

2. Februar 2017 Oleg Jegorow
Nachdem der Kopf der berüchtigten Hackergruppe „Schaltaj Boltaj“ („Humpty Dumpty“) verhaftet wurde, kamen auch zwei FSB-Mitarbeiter und ein Kaspersky-Mitarbeiter in Haft. Möglicherweise stecken alle unter einer Decke. Das Ziel: Viel Profit aus Datendiebstahl zu schlagen. Dabei geht es den Hackern aber um noch mehr.
Humpty Dumpty
Die Geschichte der einflussreichsten Hackergruppe Russlands. Quelle:Getty Images

„Der Mindestpreis für unsere Dienstleistungen liegt im fünfstelligen Dollarbereich, über die obere Grenze möchte ich mich nicht äußern“, sagte eine Person, die sich selbst als „Lewis“ bezeichnete, im Januar 2015 dem Nachrichtenportal „Medusa“. „Lewis“ ist der Kopf der „Anonymen Internationale“, einer Hackergruppe, die sich auf den Diebstahl von Daten ranghoher russischer Beamte und Geschäftsleute spezialisiert hat. Besser bekannt ist die Gruppe unter dem Namen „Schaltaj Boltaj“, der russischen Bezeichnung der Kinderbuchfigur „Humpty Dumpty“.

Bekannt wurde die Gruppe durch die Veröffentlichung vertraulicher und brisanter persönlicher Daten ihrer Opfer. Jahrelang terrorisierten die Hacker hochgestellte Staatsbeamte, Unternehmer und Personen des öffentlichen Lebens, indem sie die E-Mail-Konten dieser Leute hackten und deren Telefonnummern und andere persönliche Daten öffentlich zugänglich ins Internet stellten und damit Geld verdienten. Im November vergangenen Jahres kam die Polizei den Betrügern auf die Schliche und verhaftete „Lewis“, der nun auf seinen Prozess wartet. Sein bürgerlicher Name ist Wladimir Anikejew.

Der Vater von „Humpty Dumpty“

„Der eigene Erfolg ist natürlich schön, aber das Versagen anderer ist auch nicht schlecht“, heißt es auf der Profilseite von Wladimir Anikejew bei Vkontakte, Russlands beliebtestem sozialen Netzwerk. Die Onlinezeitung „Rosbalt“ veröffentlichte unter Verweis auf nicht genannte Quellen ein Porträt des Hackers.

Darin heißt es, dass der spätere „Lewis“ in den Neunzigerjahren in Sankt Petersburg zunächst als Journalist gearbeitet habe und auf das Sammeln von Informationen spezialisiert gewesen sei – dabei bediente er sich mitunter dubioser Methoden: „Er konnte jemanden zu einem Drink einladen, eine Affäre mit einer Sekretärin beginnen oder jemanden mit Geld schmieren“, erzählt die „Rosbalt“-Quelle.

Wladimir Anikejew, genannt Lewis, ist der Kopf der Hackergruppe "Humpty Dumpty". Quelle: Vladimir Anikeev / anikeevv/vk.comWladimir Anikejew, genannt Lewis, ist der Kopf der Hackergruppe "Humpty Dumpty". Quelle: Vladimir Anikeev / anikeevv/vk.com

Zu Beginn des Jahrtausends habe sich Anikejew auf kompromittierendes Material umorientiert. Dank seiner guten Kontakte kam er recht leicht an die persönlichen E-Mail-Konten von Beamten und Unternehmern heran, die er mithilfe von Hackern knackte. Die gestohlenen Informationen nutzte er, um die Besitzer zu erpressen. Diese zahlten nicht wenig dafür, dass ihre persönlichen Daten nicht an die Öffentlichkeit gerieten – der Beginn eines dubiosen Geschäftsmodells.

Laut „Rosbelt“ begann Anikejew irgendwann, landesweit zu agieren und neue Methoden auszuprobieren. So suchte er beispielsweise Restaurants und Cafés auf, die von hochgestellten Beamten frequentiert wurden, und richtete dort mithilfe spezieller Technik manipulierte WLAN-Netze und Mobilfunkzellen ein. Seine nichtsahnenden Opfer wählten sich über einen von dem Hacker aufgebauten Kanal ein und verschafften diesem damit Zugang zu ihren Gerätedaten.

Anfangs kümmerte Anikejew sich noch persönlich um den Datendiebstahl, später baute er sein eigenes „Agenturnetz“ auf. Die Geschäfte nahmen schnell an Umfang zu: Anikejew standen große Datenmengen zur Verfügung und er musste lediglich herausziehen, was er zum Erpressen verwenden konnte. Am Ende, so schreibt „Rosbalt“, stand dann die Gründung des Projekts „Anonyme Internationale“ – eines bequemen Instruments zum Lancieren der entsprechenden Informationen.  

Geschäft und Ideal

Die Webseite der „Anonymen Internationale“ existiert seit 2013 und veröffentlichte von Beginn an Inhalte, die von Handys und aus E-Mails russischer Politiker gestohlen worden waren. Wie die Online-Zeitung „Life“ schreibt, wurde nur der Schriftwechsel von Staatsbeamten veröffentlicht, die sich geweigert hatten, zu zahlen.

Doch es geht nicht nur um Profit, wie der alternative Name der Hackergruppe andeutet. „Humpty Dumpty“ bezieht sich auf das Buch „Alice hinter den Spiegeln“ von Lewis Carroll – nach Meinung der Gruppe sei die verrückte Welt des Spiegellands mit seiner verdrehten Logik die beste Metapher für das politische Leben in Russland. Neben „Lewis“ Anikejew tragen auch andere Mitglieder Namen aus Carrolls Werk: „Humpty“ und „Dumpty“ etwa, die die Funktion von Pressesprechern innehatten (weshalb die Medien irrtümlicherweise die gesamte Gruppe so nannten), oder „Alice“ und noch einige mehr.

Die Mitglieder der Hackergruppe sehen sich tatsächlich als Bürgerrechtsaktivisten. „Man kann uns als Kämpfer bezeichnen. Wir versuchen, die Welt zu verändern. Zum Besseren zu verändern“, erklärte „Humpty“ der Zeitschrift „Apparat“ in einem Interview. Die Gruppe äußerte wiederholt Kritik an der russischen Regierung: Sie werfen ihr eine Beschneidung der Internetfreiheit, eine aggressive Außenpolitik und die Einführung verwaltungstechnischer Hürden bei Wahlen vor.  

Eine Aktion, die in der Tat nicht kommerziell geprägt war, sondern einen eindeutig politischen Charakter trug, war der Hack des Twitter-Accounts von Ministerpräsidenten Dmitrij Medwedjew. Am 14. August 2014 setzte dessen Account einen Tweet ab mit der Ankündigung, Medwedjew trete von seinem Posten zurück, weil er sich für das Vorgehen der Regierung schäme. Der „Premier“ schrieb außerdem, dass die Regierung Probleme mit dem gesunden Menschenverstand habe und die Regierung das Land zurück in die Vergangenheit führe.

Medwedjew ist mitnichten das einzige Opfer von „Humpty Dumpty“. Die Hacker veröffentlichten auch eine Korrespondenz zwischen hochrangigen Mitgliedern der Präsidialverwaltung: Jewgenij Prigoschin, einem Unternehmer, der Präsident Wladimir Putin nahesteht, Aram Gabreljanow, Chef des kremlfreundlichen Medienkonzerns News Media, und Igor Strelkow, einem der Anführer des Aufstandes in der Ostukraine. „Lewis“ betonte jedoch, es sei nur das veröffentlicht worden, was nicht habe verkauft werden können.

Das Spiel der Geheimdienste

Nur einen Monat nach der Festnahme von Anikejew alias „Lewis“ wurde ein einflussreicher Geheimdienstmitarbeiter verhaftet: Sergej Michajlow, der Leiter der zweiten Abteilung des Zentrums für Informationssicherheit des Föderalen Geheimdienstes. Michajlow soll eine wichtige Rolle beim FSB gespielt haben, wie der „Kommersant“ berichtete. Das Blatt zitierte eine anonyme Quelle, die erklärt, der frühere FSB-Mitarbeiter habe „faktisch das gesamte Internetgeschäft im Land überwacht“.

Neben Michajlow wurden auch dessen Assistent Dmitrij Dokutschajew, ein FSB-Major und früherer Hacker, sowie Ruslan Stojanow, der als Leiter der Forschungsabteilung für Internetkriminalität des IT-Sicherheitsunternehmens Kaspersky Lab häufig mit den Geheimdiensten zusammenarbeitete, festgenommen.

„Rosbalt“ zufolge ist das kein Zufall: Anikejew soll aufgedeckt haben, dass die FSB-Offiziere und der Kaspersky-Mitarbeiter mit „Humpty Dumpty“ zusammengearbeitet hätten. So soll es Michajlow Anfang 2016 gelungen sein, die Hackergruppe aufzuspüren. Er beschloss, die Gruppe unter seine Kontrolle zu bringen und selbst Geld mit Erpressungen zu verdienen. Die Zeitschrift „Life“ hält auch eine andere Version für möglich: So habe Michajlow von Anfang an die Geschäfte von „Humpty Dumpty“ betreut.

Wie dem auch sei, Michajlow und sein Assistent Dokutschajew müssen sich nun wegen Landesverrats vor Gericht verantworten. Anikejew und Kaspersky-Mitarbeiter Stojanow indes droht eine Verurteilung wegen „unrechtmäßigen Zugriffs auf Computerinformationen“. Wie das Onlineportal „Rosbalt“ vermutet, könnte die härtere Anklage gegen die FSB-Mitarbeiter damit zusammenhängen, dass die „Anonyme Internationale“ bei dem Leak einer Korrespondenz von Präsidentenberater Wladislaw Surkow an die Ukraine behilflich war. Im November hatten ukrainische Hacker eine E-Mail-Korrespondenz des Beraters veröffentlicht, die belegen sollte, dass Russland einen konkreten Plan zur Destabilisierung der Ukraine hätte.

Die „Humpty Dumpty“-Webseite wurde seit dem 26. November nicht mehr aktualisiert, bei Twitter gibt es seit dem 12. Dezember nichts Neues mehr. Die sich noch auf freiem Fuß befindenden Mitglieder der Gruppe – einige wohnen im Ausland, unter anderem in Thailand und im Baltikum – wurden vom FSB zur Fahndung ausgeschrieben. Damit haben die Gesuchten allerdings schon vor langer Zeit gerechnet: „Was wir zu erwarten haben, wenn wir auffliegen? Offensichtlich ein Strafverfahren und wahrscheinlich eine Haftstrafe. Jeder in der Gruppe ist sich dieser Risiken bewusst“, erklärten sie 2015 der Zeitschrift „Apparat“.

Kaspersky-Mitarbeiter wegen Landesverrats verhaftet

Alle Rechte vorbehalten
+
Folgen Sie uns auf Facebook