Schlagwörter

, , , , , , , ,

Über die Nähe sogenannter „Journalisten“ in den westlichen Mainstreammedien zu Geheimdiensten muss man nicht mehr spekulieren, sie ist längst evident. Das ist auch nicht verwunderlich, denn sie verfolgen die gleichen Ziele: Sicherung der Herrschaft und Pfründe der Wenigen durch Kontrolle und Manipulation der Massen. Wer mit den Diensten ins Bett geht wird mit Informationen belohnt, die die eigene Karriere vorantreiben. Der Umkehrschluss, dass kein „Journalist“ in den Themenkomplexen Außen- und Sicherheitspolitik nach oben kommt, der nicht mit den Mächtigen kollaboriert, ist da nur folgerichtig.

1nqwwus_hs1akn-xwdlzgbaDass die Lügenpresse nicht die Dienste kontrolliert, wie es bei einem unabhängigen und kritischen Journalismus der Fall sein sollte, sondern sich zu ihrem Handlanger macht, indem sie die gleichen Feindbilder und fragwürdige „Informationen“ verbreitet, kann man quasi täglich beobachten. In der Propaganda der Staatssender ARD und ZDF gegen Russland etwa, ist das Geschwätz eines lächerlichen „Zeugen“ wie Hans-Georg Maaßen ein offenbar ernstgemeinter running gag.

Es kann also nicht verwundern, dass diese transatlantische Lügenpresse ein von Geheimdiensten gesponnenes Märchen auf breiter Front verbreitet, wonach es russische Geheimdienste gewesen sein sollen, die den DNC gehackt haben, um Informationen zu streuen, die Hillary Clinton als das entlarven was sie – entgegen dem von ihrer Presse verbreiteten Bild – tatsächlich ist: verlogen, korrupt und kriminell.

Beweise haben die Washington ergebenen Mainstreammedien auch in dieser kriegstreibenden und dämonisierenden Propagandageschichte vom „russischen Hacker“ niemals vorlegen können. Über den Punkt, dass man eigene Behauptungen zumindest ansatzweise belegen muss, sind die Informationsverbrecher von ARD bis ZEIT längt hinaus – wenn sie sich überhaupt jemals darum scherten. Insbesondere was die Dämonisierung Russlands angeht, ist die gesamte politische Kampagne dadurch gekennzeichnet, dass es sich durchgängig um faktenfreie Unterstellungen und Behauptungen handelt, die sich bei näherer Betrachtung regelmäßig als substanzlos, konstruiert und politisch motiviert erweisen.

Abseits der transatlantischen Lügenpresse findet man hingegen regelmäßig Informationen, die die Propaganda Washingtons und seiner Presstituierten entlarven. Der DNC-Hack (nicht zu verwechseln mit Guccifers Hack der Clinton Mails, der in der Lügenpresse ebenfalls Russland angehängt wird!) ist hierfür nur ein weiteres Beispiel. Der unabhängige IT-Sicherheitsexperte Jeffrey Carr hat in einer bestechenden Analyse vor einer Woche dargelegt, warum der verantwortliche Hacker, der die zugrundeliegende Phishing-Mail versandte, die das Abgreifen der Daten ermöglichte, kein Russe ist, aber eine Spur nach Russland legen wollte.

Von den transatlantischen Mainstreammedien werden Carrs Fakten und Schlussfolgerungen aus naheliegenden Gründen totgeschwiegen: sie widersprechen der vom DNC ersponnenen und politisch motivierten Mär vom bösen Russen. Noch Tage nach seiner Analyse, die auch von anderen alternativen Medien geprüft und aufgegriffen wurde, verbreiten die Verbrecher der ARD stattdessen erneut eben jenen politisch motivierten Unsinn, dass Russland hinter dem Angriff stecke. Dabei ist Carrs Darstellung so nachvollziehbar wie überzeugend. Hier ist sie kurz zusammengefasst:

Wichtigster Beweis ist die Originalmail (Bild unten), die an einen Regionaldirektor des DNC, William Rhinehart, gesendet wurde. Im Header ist ersichtlich, dass sie von einem Yandex.com-Konto abgeschickt wurde.

Bild anklicken, zum Vergrößern!

Bild anklicken, zum Vergrößern!

Yandex ist so etwas wie ein russisches Pendant zu Google und das wirft sofort die Frage auf, wie blöd russische Hacker – zumal staatliche Dienste – sein müssten, wenn sie – um den US-amerikanischen DNC mit einer Phishing-Mail zu knacken – ausgerechnet einen russischen Mail-Anbieter benutzen sollten. Schon das ist absolut schwachsinnig. Aber es kommt noch besser, denn wie man auf dem Bild sieht, handelt es sich um die .com-Adresse von Yandex und hier wird es spannend.

Carr weist nach, dass man diese .com-Adresse als Russe normalerweise gar nicht zugeteilt bekommt, sondern die eigene Länderdomain nämlich yandex.ru. Will man dennoch unbedingt eine Yandex.com-Adresse benutzen, muss man – als Russe – erst im Registrierungsmenü eine extra Einstellung vornehmen. Das aber würde in diesem Fall gar keinen Sinn machen. Der Hacker hat davon keinerlei Vorteil.

Ein russischer Hacker, der seine Herkunft verschleiern wollte, damit man beim DNC nicht Lunte riecht, würde logischerweise erst gar keine Yandex-Mail verwenden, sondern Yahoo oder einen anderen „unverdächtigen“ US-Anbieter. Sollte er aus unerfindlichen Gründen dennoch Yandex verwenden, wäre es für den Russen vollkommen sinnfrei, bei der Registrierung des Phishing-Accounts von Yandex.ru auf Yandex.com umzustellen.

Warum aber wurde Yandex.com verwendet? Ganz einfach: weil der Anmeldeprozess für den Mailaccount bei Yandex in diesem Fall auf Englisch möglich ist! Der Hacker sprach also kein Russisch, wollte aber unbedingt eine Spur nach Russland legen, denn nur deshalb hat er Yandex überhaupt verwendet. Was er nicht bedacht hat, ist die von Carr in allen Einzelheiten nachgewiesene Tatsache, dass der Absender in diesem Fall Yandex.com ist und nicht Yandex.ru.

Dilbert-Karikaturist Scott Adams feixt zum Thema auf twitter:

scottadams_russianhackers579„Russische Hacker sind besser als wir dachten. Sie klauten Clintons emails von der NSA, packten sie auf Humas Laptop und haben es Weiner angehängt.“


Nachtrag: Wer den kompletten Artikel auf Deutsch lesen möchte, für den hat VieR.TeN.OR eine Übersetzung erstellt.

Das Yandex Domain Problem
Oder: Wer im russischen Geheimdienst spricht kein Russisch?

Am 22. März 2016 erhielt Willian „Billy“ Rhinehart ein regionaler Bereichsleiter des Democratic National Committee eine E-Mail von Google, welche ihn warnte, dass jemand versuchte seinen Zugang zu benutzen und er sofort sein Passwort ändern solle. Er machte es.

Zu Rhineharts Pech war die Mail nicht von Google an ihn gesendet worden.
Er war, gemeinsam mit vielen anderen ein Opfer der Hackergruppe 4127 (Bezeichnung bei SecureWork) aka Fancy Bear bei CrowdStrike, APT28 bei FireEye und Sofacy bei Kaspersky Lab, geworden. Laut Secureworks arbeitet diese Hackergruppe 4127 „von Russland aus und wurde von der russischen Regierung beauftragt geheimdienstliche Informationen zu gewinnen.“

Durch die seltsamen Fügung, dass Guccifer 2.0 eine Journalistin von The Smoking Gun (TSG) dazu aufforderte, über die DCLeaks-E-Mails zu schreiben, um als Gegenleistung dafür einen ersten Blick auf die gestohlenen Dokumente zu erhalten, war TSG in der Lage die original Ausspäh-E-Mail, die an Billy Rhinehart ging, zu bekommen und gab diese an ThreatConnect weiter, welches diesen Screenshot vom Header der E-Mail veröffentlichte und damit den damaligen Sender der E-Mail offenlegte: hi.mymail@yandex.com.

Was stimmt nicht auf dieser Grafik?
Yandex ist Google aus Russland. Wie Google ist Yandex eine Suchmaschine und wie bei Google können die Benutzer von Yandex dort ein kostenloses E-Mail-Konto einrichten.

Beim Besuch von Yandex.ru und der Anlage eines neuen E-Mail-Kontos hat die E-Mail automatisch eine .ru Endung. Aber hi.mymail@yandex.com hat eine com-Endung. Es gibt nur einen Grund warum so etwas passieren kann – aber zuerst einmal das was ein russischer Nutzer sieht, wenn er ein Yandex E-Mail-Konto über RUNET (A. d. Ü.: das physikalische russische Internet, einloggen über russische Server) einrichtet.

Schritt eins: Vortäuschen, dass Du in Russland bist
Secureworks sagt, dass Du im Auftrag der russischen Regierung arbeitest.
CrowdStrike sagt, dass Du ein Angestellter der Russischen Regierung bist. Und auch jeder andere glaubt, dass Du russisch bist und für dieses kleine Experiment, musst Du Dich also über das russische Netz ins Internet einklinken.

Angenommen Du bist nicht in Russland, dann musst Du dazu eine Verbindung zu einem russischen Proxy-Server aufbauen. Ich habe einen PrivatVPN-Zugang und nutze vpn-ru1.privatevpn.com für meinen Test.

Sobald Du verbunden bist, führst Du einen Test durch um sicherzustellen, dass Du Dich direkt über das russische Netz ins Internet einloggst, indem Du http://www.ip2location.com/ besuchst. Hier wird Deine IP-Adresse und Deine geographische Lage angezeigt.

Schritt Zwei: Gehe auf Yandex.ru
Tipp die Adresse Yandex.ru in die Adresszeile Deines Browser ein. Nun solltest Du sehen, wie sich diese Adresse in https://yandex.ru auflöst.

Auf der rechten oberen Seite der Webpage klickst Du den zweiten russischen Ausdruck von rechts an um ein kostenloses E-Mail-Konto zu eröffnen.

Eine leere Anmeldungsseite öffnet sich. Die Eingaben verlangen zur Überprüfung eine Mobilfunknummer, aber es gibt auch die Möglichkeit sich mit CAPTCHA-Verfahren (A. d. Ü.: Verfahren zur Unterscheidung von Robotern und Menschen) zu authentifizieren.

Fülle die Felder aus, antworte dem CAPTCHA, bestätige die Bedingungen und Du bist der neue Besitzer einer Yandex.ru E-Mail-Adresse.

Wie bekommst Du im russischen Internet eine Yandex.com E-Mail-Adresse?
Nun nehmen wir an, dass Du keine @yandex.ru-E-Mail-Adresse willst. Du willst eine @yandex.com Adresse. Dazu gibst Du die Adresse https://yandex.com in Deinen Browser ein und…, keine Chance. Sie löst sich wieder in https://yandex.ru zurück auf.

Aus irgendeinem Grund (A. d. Ü.: RUNET wurde speziell für rein russischsprachige Menschen aufgebaut) ist das RUNET so eingerichtet, dass Du immer, egal welche Seite Du in die Adressleiste eingibst, zur .ru Domain der Adresse (A. d. Ü.: falls vorhanden) umleitet wirst. Außer Yandex habe ich es mit Google.com ausprobiert und landete bei Google.ru. Ich versuchte Intel.ru und wurde zu Intel.ru umgeleitet.

Also – wie bekommt unser mutmaßlicher russischer Geheimdienstler seine Yandex.com E-Mail-Adresse? Er muss auf den Yandex.com Link auf der Yandex.ru Homepage klicken (unten hervorgehoben).

Der Vorgang ist der gleiche wie zuvor, außer dass das CAPTCHA, wie auch alles andere, nun in Englisch dargestellt wird.

Der Punkt, auf den ich hinweisen will ist: Wenn jemand aus Russland heraus Angestellte des DNC ausspähen will und dazu ein @yandex.com E-Mail-Konto anstatt eine @yandex.ru E-Mail-Kontos eröffnet – dann ist das nicht nur ein unnötiger zusätzlicher Aufwand, sondern macht gar keinen Sinn. Du gewinnst damit überhaupt nichts. Du benutzt Yandex. Du kannst genauso gut ein rotes R auf Deine Stirn malen.

Aber weißt Du wann es Sinn macht?

Wenn die Person, die das Konto eröffnet NICHT RUSSISCH SPRICHT!

Sie wählte Yandex.com aus, da eine Untersuchung nur über den Namen der russischen Firma, die russischen IP oder die russischen Schadsoftware geführt wird. Und zu argumentieren, dass ein russischer Geheimdienstoffizier, oder sogar ein wahnsinniger käuflicher russischer Hacker, eine Yandex.com vor einer Yandex.ru E-Mail-Adresse bevorzugt, ist unglaublicher verdrehter Schwachsinn.

Ich habe keine Ahnung, wer zum Ausspähen von Billy Rhinehart die Adresse hi.mymail@yandex.com erstellte, aber ich wette 100 Dollar, dass es kein Russe war.