Der Cyberwar in Syrien

Die Schlachten im Syrienkonflikt werden auch in der Cyberwelt geschlagen. Zwei Tendenzen sind bereits sichtbar. In der Vergangenheit waren militärische und zivile ICT-Systeme getrennt durch verschiedene Betriebssysteme, Datenprotokolle und Propagandakanäle. In den letzten Jahrzehnten ist hier eine zunehmende Konvergenz eingetreten. Die gleichgeschalteten Systeme werden dazu noch von den sich gegenüberstehenden Konfliktparteien benutzt. Beispiele dafür sind Android, TCP/IP, GPS und Twitter. Selbst die früher klarer abgrenzbaren Grenzlinien in der IT-Kriminalität zwischen Hackern, Kriminellen, Psychopathen, Geheimdiensten, Militär und anderen Cyberkriegern verschwimmen im Syrienkonflikt zunehmend.

ISIS Reenactment

Der Islamische Staat (ISIS) auf der einen, und die USA und UK auf der anderen Seite sind nur zwei der Konfliktparteien in Syrien. Während des Rückzugs der Terrormiliz aus ihrer Hauptstadt Rakka wurde Mitte Oktober 2017 der Tod einer ehemaligen britischen Punkrockerin, 50, verlautbart. Die auch unter den Spitznamen Weiße Witwe oder Mrs. Terror bekannte Frau wurde von den Bordwaffen einer amerikanischen Predator Drohne getötet. Sie galt als Frauenführerin des geheimen Anwar al-Awlaki Bataillons. Grob übersetzt war sie so etwas wie die Personalleiterin der Jihad Bräute. Bekannt geworden ist sie nicht zuletzt auch durch ihre häufig wüsten Beschimpfungen und Bedrohungen auf Twitter.

Um den Cyberkrieg von und gegen den ISIS zu beschreiben, ist ihr 2015 auch bei einem US Drohnenangriff getöteter Mann, Spitzname Trick und ebenso britischer Staatsbürger, ein wichtiges Kapitel. In der Wirtschaftssprache ließe sich sein Titel wohl am ehesten als Chief Information Officer bezeichnen.

Als Jugendlicher wurde Trick 2012 in England, damals 18 Jahre alt, zu einem halben Jahr Gefängnis verurteilt. Strafbewährt wurde der illegale Zugang zum elektronischen Adressbuch vom Ex-Premier Tony Blair. Ein Jahr später, im Frühjahr 2013, hat er sich mit Frau und einen englischen Rapper nach Syrien abgesetzt.

Während der zwei Jahre an der Spitze der Hacking Abteilung des ISIS hat er einiges erzielt, was man in seinen Kreisen wohl als Erfolge verbucht. Dazu gehörten das Defacing der Online-Ausgabe der International Business Times and der Einbruch in den Twitter Account der US Zeitschrift Newsweek. Etwas aus der Reihe fällt der Hack des Parlaments von Kuweit. Um in der Wirtschaftssprache zu bleiben, wurden hier wohl die die Regierung der eigenen Sponsoren angegriffen.

Diese Lorbeeren reichten für Platz 3 der Todesliste des Pentagons, gleich hinter dem Kopfabschneider Jihadi John und dem CEO höchstselbst, Abu Bakr al-Baghdadi. Das verdeutlicht den Stellenwert, den der Cyberkrieg in höchsten Militärkreisen inzwischen gewonnen hat.

Auch bei Tricks Nachfolger erwiesen sich die ferngesteuerten Drohnen als eine echte Killer App.

US Predator Drohne

Im Dezember 2015 wurde dieser ebenso bei einem US Drohnenangriff getötet. Zu seinem Beritt zählten neben dem Cyberwar auch Anti-Überwachungstechniken und die Geldwäsche. Sein Lebenslauf verzeichnet seine Staatsbürgerschaft aus Bangladesch und sein in Großbritannien abgeschlossenes Studium der Computersystem-Technik. Zu seinem Tod fand in einem Bericht des CENTCOM (United States Central Command) Erwähnung, dass der ISIS mit ihm die Schlüsselverbindungen ihrer Netzwerke verloren hat.

Konvergenz

Zumindest über das Vorspiel zum Angriff auf Trick sind inzwischen einige Informationen durchgesickert. Er hat, wie auch seine Frau, in den sozialen Medien die Werbewirkung gesucht. Deshalb war es für den britischen Geheimdienst GCHQ auch nicht allzu schwer, seine Benutzernamen zu ermitteln. Einer davon war bei Surespot, einem Instant Messaging Dienst für Smartphones. Ab da wurde eine Spear Phishing Attacke auf ihn in Gang gesetzt. Kurze Zeit später hat die Zielperson tatsächlich die Freundschaftsanfrage eines Informanten Ihrer Majestät angenommen.

Der Geheimdienst GCHQ Ihrer Majestät

Nachdem der falsche Freund das Vertrauen gewonnen hatte, folgte der Link zu einem Waterhole. Als ein Waterhole wird eine Webseite bezeichnet, auf der sich infizierte Software zum Download angepriesen wird. Das Smartphone von Trick war von da ab mit Viren verseucht. Von da ab konnte der Geheimdienst die Zielperson bei jedem seiner Telefongespräche orten. Bis die Waffenbrüder aus dem Pentagon alarmiert und sich an die Joysticks der Drohnenfernsteuerung setzten dauerte nicht lange.

Als Opfer eines Waterhole Angriffs sind die ISIS Führungspersonen bei weitem nicht alleine. Auch im zivilen Bereich grassiert diese Angriffsart. Mitarbeiter von Firmen wie Twitter, Microsoft, Facebook und Apple waren wie unzählige andere betroffen. Ein aktuelles Beispiel ist WannaCry mit unzähligen weltweit betroffenen Unternehmen und Haushalten.

Auch ein weiteres Detail unterstützt die These von der Konvergenz militärischer und ziviler Systeme. Bereits 2009 berichtete das Wall Street Journal, dass schiitische Aufständische im Irak Live-Video-Feeds von einer Predator Drohne mitgeschnitten haben. Verwendet wurde dabei die Software Skygrabber, die im Internet für $26 frei zu haben ist. Bestimmt waren die Daten für den Kontrollraum, um potenzielle Ziele aufzuspüren. Die Aufnahmen, wenn auch von zweifelhaftem militärischem Nutzen, waren nur teilweise verschlüsselt.

Die Russen kommen

Skygrabber wurde von einer russischen Firma entwickelt, um Musik und Videos von Satelliten Internet Providern mitzuschneiden. Im Syrienkonflikt nehmen Moskaus Truppen eine sehr viel schlagkräftige Rolle ein. Zu einer bedrohlichen Situation kam es durch den US Angriff auf den Militärflugplatz asch-Scha'ira vom April 2017. Mit den von zwei im östlichen Mittelmeer operierenden US Zerstörer abgefeuerten Tomahawks kamen nicht nur die Assad-Regierung, sondern auch russische Streitkräfte erstmals unter gezielten Beschuss der Amerikaner. Nur teilweise entschärft wurde diese heikle Situation durch die Warnung vor dem bevorstehenden Militärschlag. Nach dem Angriff entstand eine Kontroverse um die gezeigte Waffenwirkung und wie viele der 59 abgefeuerten Raketen ihr Ziel tatsächlich erreichten. Nach Darstellung des Pentagons haben alle bis auf eine ihr Ziel getroffen. Die russische Seite meldet allerdings nur 23 Treffer, also weniger als die Hälfte. Der Journalist F. William Eng-dahl wird mit einer Recherche zitiert, dass die Russen in die Steuerung der Geschosse eingedrungen sind und deshalb ein großer Teil ihr Ziel verfehlt haben.

Neu wären solche Störmanöver unter den alten Recken des Kalten Krieges nicht. Bekanntheit erlangte ein Vorfall aus dem Schwarzen Meer im Jahr 2014, bei dem russischen Su-24 Jets die Elektronik der USS Donald Cook weitgehend lahmlegten.

USS Donald Cook in Aktion

Aber auch die Queen ist not amused. Gegen mindestens drei Einsätze der Royal Airforce (RAF) wurden in den Wochen um den Jahreswechsel 2017 elektronische Angriffe ausgeführt. Im Visier waren die GPS Koordinaten, die die Kampflugzeuge für ihre Bodenziele empfingen. Die Verwundbarkeit der Satellitensignale durch Jamming ist nicht gänzlich neu. So abgelenkte Lenkwaffen können am Boden zu massiven Kollateralschäden führen.

Die Vermutung geht in Richtung eines mobilen russischen Waffensystems zur Störung von GPS Signalen. Dieses war ursprünglich als Schutzschild gegen Angriffe konzipiert, ist aber wie in diesem Fall auch für offensive Zwecke einsetzbar. Bereits im Ukrainekonflikt wurde ähnliche Attacken gegen die Funkkommunikation des Gegners und Drohnen der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) angewendet. In Syrien werden solche elektronischen Waffen erstmalig gegen im Gefecht befindliche NATO Truppen eingesetzt.

In den Annalen der Kriegsgeschichte werden manche Kriege mit besonderen waffentechnischen Errungenschaften und taktischen Finessen in Verbindung gesetzt. In den recht kurzen Annalen des Cyberkriegs kann auch der syrische Mehrfrontenkrieg einen Rekord bereits fest verbuchen: Trick ist der erste Hacker, der Ziel eines Drohnenangriffs wurde.

Quelle:

Übersetzt aus dem Englischen: peterfritz: Cyberwar in Syria. https://steemit.com/technology/@peterfritz/6cophy-cyberwar-in-syria - Aktualisierung: 17.11.2017.