Bericht zu russischen Cyberaktivitäten: FBI verwechselt Swasiland mit Schweiz und BRD mit Dänemark

Bericht zu russischen Cyberaktivitäten: FBI verwechselt Swasiland mit Schweiz und BRD mit Dänemark
Die dänische IT-Plattform "Version2" hat die IP-Adressen überprüft, die das FBI in dem Bericht zu angeblichen russischen Hackerangriffen aufgelistet hat. Ihr Ergebnis: Die Geheimdienstagenten ordneten zahlreiche IP-Adressen falschen Ländern zu. IP-Experten zeigen sich erstaunt über die aufgedeckten Fehler.

Im Zusammenhang mit den angeblichen russischen Hackerangriffen auf politisch sensible US-Server ist dem FBI ein peinlicher Fehler unterlaufen. Die Behörde hatte in einem Anhang zu ihrem Bericht über vermeintliche bösartige Cyberaktivitäten in aller Welt russischen Hackeraktivitäten zugeordnet.

Diese seien über unterschiedliche Länder verlaufen, die man mittels der dazugehörigen IP-Adressen identifizierte.

Dabei verwechselten die Verantwortlichen kurzerhand die Länderabkürzungen für die Schweiz und den im Süden Afrikas gelegenen Binnenstaat Swasiland. So wurden drei der IP-Adressen, die in dem Dokument aufgeführt wurden, der afrikanischen Monarchie zugeordnet. Die dänische IT-News-Seite Version2 erklärte jedoch am Montag, die Adressen stammen zweifelsfrei von Schweizer Rechnern.

Die bezeichneten drei IP-Adressen sollen von der Gruppe Fancy Bears gehackt worden sein. Diese hatte im Zusammenhang mit den Dopingvorwürfen gegen russische Sportverbände zweifelhafte Praktiken in westlichen Verbänden enthüllt.

Die USA gehen davon aus, dass die Fancy Bears mit der russischen Regierung in Verbindung stehen.

Version2 fand Berichten zufolge insgesamt 18 Ungereimtheiten in den Listen des FBI, unter anderem wurden auch deutsche IP-Adressen als dänische ausgegeben, möglicherweise auf Grund der Ähnlichkeit der Ländercodes.

Der Bericht listet insgesamt 876 IP-Adressen auf. Dieser sollen sich den US-Behörden zufolge die vermeintlichen russischen Hacker bedient haben, um Server in den USA anzugreifen.

An sich haben die Ländernamen der IP-Adressen keine Relevanz, denn es ist der Besitzer der IP-Adresse, welcher angibt zu welchem Land sie gehört. Wenn ich wollte, könnte ich auch meine eigene IP-Adresse nach Swaziland verlegen. Aber dies erklärt nicht den Fehler des FBIs", so Yoel Caspersen, Direketor des dänischen Internetproviders Kviknet.

In dem Kontext der dem FBI unterlaufenen Fehlern fällt natürlich auch ins Auge, dass zum Beispiel für Rumänien und Russland ebenfalls ähnliche Länderabkürzungen gelten. Der rumänische Hacker Marcel Lazar Lehel, bekannt unter dem Pseudonym Guccifer, war in den privaten E-Mail-Server der damaligen US-Außenministerin Hillary Clinton eingedrungen und wurde dafür im September 2016 zu vier Jahren Haft verurteilt.

Die geleakten Daten belasteten die Präsidentschaftskandidatin schwer. Nach dessen Festnahme tauchte ein Hacker namens „Guccifer 2.0“ auf. Der Hacker behauptet, mutmaßlich für das Eindringen in das Computernetzwerk der Demokratischen Partei verantwortlich zu sein, und betonte öffentlich, er habe keine Verbindungen nach Russland oder zur russischen Regierung:

Ich habe verschiedene Berichte gelesen, irgendwelche Experten haben herausgefunden, dass meine IP über einen Proxiserver lief, der auch in russischer Sprache programmiert war. Das ist ihr 'überzeugender Beweis':

ForumVostok
MAKS 2017