Erste Analysen des Datenlecks

Hacker führen Putins Propaganda-Maschine vor

Uhr
von Oliver Wietlisbach (Watson), lha

Eine pro-ukrainische Hackergruppe hat im März Russlands grösstes staatliches Medienunternehmen gehackt und fast eine Million E-Mails veröffentlicht. Erste Analysen des Datenlecks geben einen kleinen Einblick in den russischen Propaganda-Apparat.

(Source: Don Fontijn / Unsplash)
(Source: Don Fontijn / Unsplash)

Im März hat die pro-ukrainische Hackergruppe Network Battalion 65' die staatliche russische Fernseh- und Radiogesellschaft (WGTRK) gehackt und beinahe eine Million E-Mails erbeutet. Anfang April wurden die Daten, welche die Korrespondenz der vergangenen 20 Jahre umfassen, auf der Enthüllungs-Plattform Distributed Denial of Secrets (DDoSecrets) publik gemacht.

Aric Toler, ein Journalist des niederländischen Recherchenetzwerks Bellingcat, hat sich inzwischen durch einen kleinen Teil des gigantischen Datenbergs gewühlt und einige Perlen zutage gefördert. Wie er schreibt, dürfte es "sehr, sehr lange dauern", sämtliche Daten zu sichten. Nichtsdestotrotz hat er bereits ein paar Kostproben auf Twitter veröffentlicht. Es handelt sich bislang nicht um brisante Staatsgeheimnisse, aber das umfassende Datenleck bei Russlands grösstem staatlichen Medienkonzern – dem Propaganda-Arm des Kreml – erlaubt unter anderem einen ungewohnten Einblick in die Kommunikation zwischen Putins Machtzirkel und Kreml-treuen Medien.

Der Leak umfasst 252 E-Mail-Konten mit rund 900'000 E-Mails russischer Staatsmedien. Darunter die 4,7 Gigabyte grosse Mailbox von Oleg Dobrodeev, Direktor der staatlichen Fernseh- und Radiogesellschaft (WGTRK). Die E-Mails zeigen: Russische Staatsmedien versuchen, Nachrichten westlicher Medien als Lügen zu brandmarken, indem sie Falschmeldungen aus zwielichtigen Telegram-Kanälen zitieren, die selbst nichts anderes tun, als am Laufband Fake News zu produzieren.

Ein Interview aus dem Jahr 2019 mit DDoSecrets-Co-Gründerin Emma Best.

Der Bürgermeister von Moskau will keine Geschenke

Eine kleine Perle im Datenberg: Die Wahlkommission bittet 2020 um kostenlose Werbespots im staatlichen Fernsehen und Radio für das Verfassungsreferendum, das Putin eine weitere Amtszeit als Präsident ermöglicht. Mitte 2020 stimmten angeblich 78 Prozent der Russen für die Verfassungsreform. Putin könnte nun - zwei Wahlsiege vorausgesetzt - bis zum Jahr 2036 regieren.

Im Heuhaufen finden sich auch PDF-Dateien mit den Kontakten der russischen Prominenz. Zum Bürgermeister von Moskau ist dort vermerkt, dass er keine Geschenke annimmt.

In den Dokumenten findet sich viel Korrespondenz: Beispielsweise zwischen Dmitri Kisseljow, Generaldirektor der staatlichen Nachrichtenagentur Rossija Sewodnja und eine Hauptperson der russischen Propaganda, wie er Dmitri Medwedew um eine Mietzinserleichterung für die Geschäftsbüros bittet. Oder: Putin gratuliert zum 30-Jahr-Jubiläum der "Allrussischen staatlichen Fernseh- und Radiogesellschaft" und lobt die "zuverlässige" und "kreative Berichterstattung".

Als Reaktion auf Putins Angriffskrieg schloss Google russische Staatsmedien von der Monetarisierung ihrer Inhalte aus. Diese befürchten, wie man in den erbeuteten E-Mails nachlesen kann, dass sie deswegen 2022 mindestens acht Millionen US-Dollar weniger einnehmen. In den Dokumenten findet sich auch eine Liste mit Massnahmen, wie man finanzielle und personelle Probleme im Zusammenhang mit dem Krieg und den Sanktionen mindern könnte. Die Staatsmedien wünschen beispielsweise die Aussetzung der Wehrpflicht für ihre Mitarbeiter.

Mehrere europäische Länder wollten Russland unmittelbar vom Eurovision Song Contest 2022 ausschliessen. Laut E-Mail soll die Schweizer Vertretung als Kompromiss einen freiwilligen Verzicht Russlands vorgeschlagen haben. Die Russen gingen nicht darauf ein.

Putins Propaganda-Arm blossgestellt

Für Putins Propagandasystem ist die staatliche Fernseh- und Radiogesellschaft WGTRK von zentraler Bedeutung. Insofern ist der WGTRK-Hack zweifellos eine kolossale Blossstellung der staatlichen Medien und der russischen Propaganda. Hier wurde nicht einfach ein einzelnes Medium gehackt, sondern die Propaganda-Maschine des Kremls vorgeführt.

Ob sich in den 900'000 E-Mails indes brisante Informationen verbergen, die Putin, Kreml-Apparatschiks und russische Oligarchen in Schwierigkeiten bringen könnten, bleibt abzuwarten. Es ist wie die Suche nach der Nadel im Heuhaufen und es dürfte Monate dauern, alles zu sichten.

Das Datenleck beim staatlichen Medienkonzern WGTRK ist aber nicht nur für russischsprachige Journalisten eine potenzielle Goldgrube. Kontaktdaten wie persönliche Handynummern russischer Eliten könnten auch von ausländischen Geheimdiensten genutzt werden, um beispielsweise Spähsoftware auf Smartphones wichtiger russischer Politiker, Militärs oder Wirtschaftsführer einzuschleusen. Davon könnte auch der ukrainische Geheimdienst profitieren.

Journalistin und Co-Gründerin von DDoSecrets, Emma Best, sagte im März auf Twitter, dass die Leaks - im allgemeinen - weitergenen werden.

"Jetzt bist du dran mit Lügen"

Ehemaligen WGTRK-Angestellten zufolge diktieren Kreml-Beamte den Redaktionen, wie über den Krieg berichtet werden soll und liefern aufrührerische Formulierungen mit, die die Ukraine in Misskredit bringen sollen. TV-Sender hätten Experten, die nicht der Parteilinie entsprechen, auf die schwarze Liste gesetzt. Laut einem früheren TV-Kameramann ist der Lieblingswitz von Nachrichtensprechern vor Live-Schaltungen mit Korrespondenten, zu sagen: "Jetzt bist du dran mit Lügen."

Zum Medienkonzern WGTRK gehören unter anderem die grössten landesweiten Fernseh- und Radiosender sowie mehr als 80 regionale Fernseh- und Radiokanäle. WGTRK erreicht laut Eigenaussage 98,5 Prozent der russischen Bevölkerung mit seinen diversen Medien. Auch bei uns sind vorab der umstrittene TV-Sender RT DE und das "alternative Nachrichtenportal" Sputnik in Verschwörungs- und "Querdenker"-Kreisen beliebt.

Die für das WGTRK-Leak verantwortliche Hackergruppe Network Battalion 65' nennt Russlands Angriffskrieg gegen die Ukraine als Motiv für den Datendiebstahl. NB65 und weitere pro-ukrainische Hackergruppen haben zuletzt fast täglich Kreml-nahe Unternehmen und russische Behörden gehackt.

Die erbeuteten Daten werden der Öffentlichkeit auf der Onlineplattform DDoSecrets an einem zentralen Ort zugänglich gemacht. Hinter DDoSecrets stehen Transparenz-Aktivistinnen und -Aktivisten wie die US-Journalistin Emma Best, die mit ihrer Arbeit für Wikileaks und dessen Gründer Julian Assange weltweit für Aufsehen sorgte.

Dieser Beitrag erschien zuerst auf Watson.ch

Alles zum Cyberkrieg zwischen Russland und der Ukraine lesen Sie im Onlinedossier.

Webcode
DPF8_253947

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter