Auf einem Telegram-Kanal mit einer Handvoll Abonnenten gibt ein selbsternannter Hacker damit an, etwas zu haben, das er gerne zeigen würde.
Zwei Nachrichten später haben sie etwas gepostet, von dem sie behaupten, dass es ein Verzeichnis von Tausenden von FBI-Mitarbeitern ist, von Geheimdienstanalysten bis hin zu Praktikanten bei der US-Strafverfolgungsbehörde; klassifizierte Handbücher für US-Kampfflugzeuge; und Datenbanken von Polizeidienststellen in den USA.
Was kommt als nächstes, fragt ein ehrfürchtiger Abonnent. „Die Feds“, scherzt ein anderer, bevor er ein Schulungshandbuch für die Drug Enforcement Agency postet und sagt: „Hier ist etwas aus der Sammlung.“
Dieses Forum ist nur ein Ort auf einem lärmenden Marktplatz für Amerikas Geheimnisse, die von niederen Hackern und Verschwörungstheoretikern gegen Bargeld und Prahlerei eingetauscht werden und ohne Passwörter, spezielle Software oder Kenntnisse des Dark Web zugänglich sind.
Den Hinweisen von Cyber-Sicherheitsforschern folgend, die sich beruflich mit Hacker-Foren beschäftigen, beobachtete die Financial Times zwei Wochen lang mehrere Chat-Gruppen, die Zehntausende von Seiten mit Dokumenten hosteten, die manchmal frisch von kürzlichen Sicherheitsverletzungen geerntet wurden, manchmal aus neu verpackten Nuggets aus früheren Hacks bestanden.
Sie reichten von geheimem Material, das der US-Nationalgardist Jack Teixeira angeblich durchgesickert sein soll, bis hin zu den kürzlich extrahierten Gigabyte an Unternehmensgeheimnissen, die unbezahlte Ransomware-Gruppen kurzerhand ablegen, wenn Verhandlungen mit ihren Opfern scheitern. Es gab auch private Kommunikation zwischen amerikanischen Strafverfolgungsbehörden und Technologieunternehmen.
Oft auf Telegram, aber auch in Dark-Web-Foren, in denen Hacker und Ransomware-Kriminelle Tipps austauschen und ihre Heldentaten zeigen, diskutieren die anonymen Teilnehmer über die Weltpolitik und geben Dating-Ratschläge zusätzlich zum Handel mit durchgesickerten Daten.
In letzter Zeit hat das Teilen von noch nicht gemeldeten Details aus den Teixeira-Lecks das größte Prestige erlangt.
Innerhalb von Sekunden, nachdem ein Abonnent eines Telegram-Kanals nach den Dokumenten gefragt hatte, erschien ein Link zu mehreren Dutzend der durchgesickerten Folien, die in einem offenen Verzeichnis auf Dropbox gehostet wurden. Als die FT sie sah, waren einige von den Medien der Welt nicht gemeldet worden – China baute Cyberwaffen, um westliche Satelliten zu übernehmen, und die russische Söldnergruppe Wagner suchte weltweit nach Waffen.
Die Caches verblassen im Vergleich zu dem, was Whistleblower als „Lawine“ von Daten russischer Organisationen beschrieben haben, die von pro-ukrainischen Hackern offengelegt wurden.
Aber die Vielfalt der Dokumente und die relative Leichtigkeit, mit der auf solche Foren online zugegriffen werden kann, lassen es so erscheinen, „wie Sie es sind [seeing] die Spitze eines Eisbergs“, so ein US-Diplomat. „Sogar alte geheime Dokumente haben einen operativen Wert – sie zeigen, wie wir Probleme angehen, wie wir Bedrohungen einschätzen, wie wir Menschen schulen.“
Die Prahlereien der Hacker, wenn auch unbestätigt, scheinen dies zu bestätigen. „Das ist nicht das beste Zeug“, sagte ein Mitglied einer von der FT beobachteten Gruppe und bezog sich dabei auf Dokumente auf einem Telegram-Kanal. „Hier könnte man Jahre verbringen [the dark web]und werde nie in den richtigen Raum eingeladen.“
In den richtigen Räumen werden die „besten Sachen“ als Screenshots beworben und oft gegen gestohlene US- oder europäische Geschäftsdaten eingetauscht – Kreditkarteninformationen, E-Mails, Sozialversicherungsnummern.
Dass so viele der Briefing-Folien, die Teixeira angeblich geleakt haben soll, in pro-russischen Online-Foren zur Währung geworden sind, zeigt, dass die Offenlegung ein anhaltendes Risiko darstellt. Analysten sagten, es bleibe eine reale Möglichkeit, dass einige der Dokumente noch nicht aufgetaucht seien oder dass neue, manipulierte Dokumente in russischen Desinformationskampagnen auftauchen könnten.
„Sobald sich diese Art von Daten auf der Autobahn des Internets befindet, dauert es nicht lange, bis eine kleine Gruppe von Menschen darauf stößt – und sobald sie dies tun, verbreitet sie sich im Internet wie eine Epidemie“, sagte Osher Assor , Leiter der Abteilung für Cybersicherheit beim Beratungsunternehmen Auren Israel.
„Jeden Tag wird es einfacher, an diese geheimen Dateien zu kommen, und das bringt die US-Regierung in große Schwierigkeiten – zusätzlich zu den Originalen sehen wir, dass mehr gefälschte oder manipulierte Dateien hinzugefügt werden, um die Verwirrung und Ablenkung weiter zu steigern“, sagte Assor.
Als neue Dokumente veröffentlicht wurden, haben sich US-Beamte bemüht, die Tiefe der Offenlegungen einzuschätzen, wobei einige Veröffentlichungen sie überraschten. Der Pressesprecher des Pentagon, Brigadegeneral Pat Ryder, sagte am Dienstag, dass das Verteidigungsministerium immer noch das Ausmaß und die Auswirkungen der Teixeira-Lecks bewerte.
Das FBI lehnte es ab, das Ausmaß und die Schwere der größeren Lecks zu kommentieren. Das Pentagon lehnte eine Stellungnahme ab.
Die große Vielfalt an Material mit Bezug zur US-Regierung, das geteilt wird, unterstreicht seinen Wert in der unterirdischen Informationsökonomie, in der Hacker Handel treiben. Seine relative Knappheit im Vergleich zu russischen Daten machte neue Leaks außergewöhnlich wertvoll, sagten zwei Personen, die an solchen Online-Foren beteiligt waren.
Ein gewisser Trost für die US-Behörden ist, dass nur wenige dieser Hacker in die sichersten Datenbanken der Regierung eindringen: Die schädlichsten Lecks stammen von Insidern – Chelsea Manning, die wegen der Weitergabe der Irak-Kriegsprotokolle und Depeschen des Außenministeriums verurteilt wurde; Joshua Schulte, der verurteilt wurde, technische Details darüber preisgegeben zu haben, wie die CIA hochwertige Ziele hackt; und Edward Snowden, der streng geheime Informationen der National Security Agency preisgab.
„Du bekommst große, wie [Schulte], einmal in fünf Jahren – hier bewegt man sich schnell, sammelt alles, versteckt alles, verkauft schnell“, sagte ein Makler dieser Datensätze. „Aber dann hast du die ganze Zeit kleine Kinder – du findest hier etwas, dort etwas, und dann hast du eine Akte über eine Person, die für eine andere Person wertvoll ist.“
Er beschrieb, wie er einem französischen Staatsbürger die Einzelheiten einer US-Abhöroperation verkaufte, von der er durch das Hacken der E-Mails eines europäischen Staatsanwalts erfahren hatte, der über mögliche kriminelle Aktivitäten informiert wurde. Es war der FT nicht möglich, die Behauptungen des Maklers zu überprüfen, die einen Screenshot einer Überweisung in Höhe von 250.000 US-Dollar auf ein albanisches Bankkonto enthielten – angeblich die Zahlung für den Hinweis.
In vielen Fällen haben die kriminellen Gruppen entfernte Verbindungen zum russischen Staat, was Gelegenheiten bietet, Dokumente – manipuliert oder original – zu verbreiten, die der russischen Propaganda helfen.
Ein Hacker zeigte Beispiel-Quellcode, Einstellungen und Testdaten aus einem industriellen Prozess, der als Herstellung der Legierung beschrieben wurde, die zur Verstärkung der Panzerung von in den USA hergestellten Infanterie-Kampffahrzeugen verwendet wurde. In einem anderen Gespräch, das von der FT beobachtet wurde, fragte ein nicht identifizierter Käufer, ob jemand eine neuere Kopie der US-Flugverbotsliste zum Verkauf hätte, die die Namen von Personen enthält, denen es verboten ist, mit Flugzeugen in das, aus oder innerhalb des Landes einzureisen. Eine Kopie dieser Liste aus dem Jahr 2019 war bereits Anfang dieses Jahres ins Internet gelangt.
„Überprüfe DM [direct messages]“, antwortete ein Benutzer in der Telegram-Gruppe und versprach, dass das, was er teilte, das „Neueste“ sei.