Rund um den Krieg in der #Ukraine hört man immer wieder Meldungen über eindrucksvolle Hacks der Gruppe #Anonymous. Wieso das oft nur heiße Luft ist, zeige ich in folgendem Thread.
Dies ist kann auch für Journalist:innen interessant sein, die das digitale Geschehen abdecken.
Dies ist kann auch für Journalist:innen interessant sein, die das digitale Geschehen abdecken.
Zuerst eine Definition: "Anonymous" versteht sich als Kollektiv. Es gibt keine offizielle Anführer, keine Website oder Social Media Kanäle.
Demnach sind alle Quellen mit äußerster Vorsicht zu genießen.
Demnach sind alle Quellen mit äußerster Vorsicht zu genießen.
Im Folgenden analysiere ich kurz einzelne Aktionen, die in den letzten Tagen große Aufmerksamkeit erfahren haben. Sollten weitere Nachrichten dazu kommen, werde ich den Thread ergänzen
📅 24.02.2022 - DDoS Angriffe
In etlichen Meldungen geben Anonymous-Accounts an, staatlich betriebene Webseiten Russlands offline genommen zu haben. Dabei handelt es sich um DDoS Angriffe, wobei viele Maschinen ein Ziel mit etlichen wiederholten Anfragen überlasten.
In etlichen Meldungen geben Anonymous-Accounts an, staatlich betriebene Webseiten Russlands offline genommen zu haben. Dabei handelt es sich um DDoS Angriffe, wobei viele Maschinen ein Ziel mit etlichen wiederholten Anfragen überlasten.
Das hat zwar nachweislich stattgefunden, ist aber kein "Hack" sondern ähnelt eher einer "digitalen Sitzblockade". (so @Linuzifer für @netzpolitik_org).
Kritische Infrastrukturen werden immer gesondert von öffentlichen Diensten betrieben.
Kritische Infrastrukturen werden immer gesondert von öffentlichen Diensten betrieben.
Ob die Internetpräsenzen verfügbar sind oder nicht, dürfte der Regierung recht egal sein.
Kurz darauf hat Russland den Zugriff zu ihren Internetdiensten per Geolocation beschränkt, was bedeutet, dass viele Seiten nur noch aus Russland selbst (oder per VPN) aufrufbar sind.
Kurz darauf hat Russland den Zugriff zu ihren Internetdiensten per Geolocation beschränkt, was bedeutet, dass viele Seiten nur noch aus Russland selbst (oder per VPN) aufrufbar sind.
Nachrichten zu angeblich attackierten Websites nach dem 25.02.2022 sind daher oft schlichtweg falsch.
📅 24.02.2022 - Leak von Daten des rus. Verteidigungsministeriums
Anonymous behauptet zudem, Zugangsdaten des russischen Verteidigungsministeriums erbeutet zu haben und stellt diese frei zum Download zur Verfügung.
https://twitter.com/youranonone/status/1497299847350833157
Anonymous behauptet zudem, Zugangsdaten des russischen Verteidigungsministeriums erbeutet zu haben und stellt diese frei zum Download zur Verfügung.
Allerdings: Die Datensätze enthalten zwar E-Mail Adressen, Telefonnummern und Passwort-Hashes - allerdings deutet alles darauf hin, dass dies Daten von Privatpersonen aus vergangenen Leaks sind.
Es lassen sich hauptsächlich E-Mail Adressen mit den Endungen "mail·ru", "yandex·ru" und "gmail·com" finden. Die Passwörter sind in MD5 Hashes dargestellt - ein Verfahren von dem seit etlichen Jahren zur Speicherung von Passwörtern abgeraten wird.
Der originale Beitrag wurde von Twitter entfernt. Ein zensierter Screenshot lässt sich in den Quellenangaben finden.
Ob das russische Verteidigungsministerium Zugangsdaten - dazu noch von Privatpersonen - so speichert? Sehr unwahrscheinlich.
Ob das russische Verteidigungsministerium Zugangsdaten - dazu noch von Privatpersonen - so speichert? Sehr unwahrscheinlich.
📅 26.02.2022 - Übernahme russischer Fernsehsender
Das Video des 230.000 mal favorisierten Tweets soll russische Fernsehsender zeigen, welche ein von Anonymous eingespeistes Video abspielen.
Medienberichte beziehen sich ausschließlich auf diesen Tweet.
https://twitter.com/YourAnonTV/status/1497678663046905863
Das Video des 230.000 mal favorisierten Tweets soll russische Fernsehsender zeigen, welche ein von Anonymous eingespeistes Video abspielen.
Medienberichte beziehen sich ausschließlich auf diesen Tweet.
Komischerweise lässt sich als Nachweis dafür nur das immer selbe Video finden. Zudem existieren Hinweise, dass Zeitangaben des im Video zu sehenden TV Programms gefälscht sein sollen. reddit.com/r/ukraine/comm…
Hat das Kollektiv russische Fernsehsender übernommen? Höchstwahrscheinlich nicht.
📅 26.02.2022 - Abfangen von russischer Kommunikation
Das Kollektiv behauptet in einem Tweet, russische Militärkommunikation abgefangen zu haben. Tatsächlich handelt es sich bei dem gezeigten Video um ein öffentliches SDR-Tool, womit jede:r ...
https://twitter.com/LatestAnonPress/status/1497640692654350337
Das Kollektiv behauptet in einem Tweet, russische Militärkommunikation abgefangen zu haben. Tatsächlich handelt es sich bei dem gezeigten Video um ein öffentliches SDR-Tool, womit jede:r ...
... frei zugängliche Funkfrequenzen empfangen kann. Die im Video zu hörende Kommunikation stammt von der Küstenwache Murmansk (tiefster Nordwesten Russlands). Die zugehörigen Frequenzen sind online frei zugänglich.
Auch hier: Kein Lauschangriff.
https://twitter.com/romanzipp/status/1497672849053536257
Auch hier: Kein Lauschangriff.
📅 01.03.2022 - Hack der rus. Raumfahrtbehörde "Roscosmos"
Es habe einen Hack Raumfahrtbehörde "Roscosmos" gegeben, so der Twitter Kanal @YourAnonTV. Auf den Screenshots ist die Verwaltungsoberfläche "WSO2" zu sehen - ein Enterprisetool zur ...
https://twitter.com/youranontv/status/1498792639877074945
Es habe einen Hack Raumfahrtbehörde "Roscosmos" gegeben, so der Twitter Kanal @YourAnonTV. Auf den Screenshots ist die Verwaltungsoberfläche "WSO2" zu sehen - ein Enterprisetool zur ...
... Orchestrierung von Softwareschnittstellen. Es sind keine Hinweise zu erkennen, dass das Tool überhaupt mit Roscosmos in Verbindung steht.
Ein weiterer Tweet zeigt den IP-Adressenbereich der "Russian Space Systems JSC": Das sind öffentlich zugängliche Daten der RIPE Datenbank.
Ein weiterer Tweet zeigt den IP-Adressenbereich der "Russian Space Systems JSC": Das sind öffentlich zugängliche Daten der RIPE Datenbank.
https://twitter.com/xxNB65/status/1498431279234445312
Die Gruppe "NB65" schreibt sich den Angriff zu. Dessen Twitter Account @xxNB65 wurde im Februar diesen Jahres erstellt und twitterte das erste mal am 26.02.2022. Unter diesem Pseudonym lassen sich keine vergangenen aktivistischen Aktionen finden.
Hat diese Aktion stattgefunden? Vermutlich nicht.
Quellenangaben und weiterführende Links habe ich hier zusammengetragen: romanzipp.notion.site/Ukraine-Anonym…
Bei Fragen oder Anmerkungen gerne eine Antwort hinterlassen.
Bei Fragen oder Anmerkungen gerne eine Antwort hinterlassen.
Gestern ist ein lesenswerter Artikel auf @netzpolitik_org zu diesem Thema erschienen: netzpolitik.org/2022/hacktivis…
Über #2GETHER4UKR können Hilfsorganisationen zugunsten der Betroffenen in der Ukraine schnell und unkompliziert unterstützt werden 2gether.gg
ℹ️ Im Anschluss noch eine kleine Einordnung, da die Diskusion hier etwas an Fahrt aufgenommen hat:
Aktivismus ist gut und wichtig. Natürlich stecke ich nicht alle Hacktivisten damit unter einen Hut und behaupte, jede Aktion sei blanker Fake. Es ist mir nur wichtig, dass solche
Aktivismus ist gut und wichtig. Natürlich stecke ich nicht alle Hacktivisten damit unter einen Hut und behaupte, jede Aktion sei blanker Fake. Es ist mir nur wichtig, dass solche
Fake-Aktionen in der Öffentlichkeit korrekt eingeordnet werden. Besonders weil die Mehrzahl aller Adressat:innen wenig technisches Verständnis hat.
Wenn mutwillig böse Akteure unter dem Namen "Anonymous" Schindluder treiben und unrealistische Tatsachen behaupten,
Wenn mutwillig böse Akteure unter dem Namen "Anonymous" Schindluder treiben und unrealistische Tatsachen behaupten,
schadet das allen anderen.
Und ja, ich verwende oft "vermutlich" und "wahrscheinlich", weil sich die absolute Wahrheit schwer nachweisen lässt. Bei dem aufgezeigten Informationsstand stehe ich fest hinter meiner Einschätzung, dass viel davon inszeniert ist.
Und ja, ich verwende oft "vermutlich" und "wahrscheinlich", weil sich die absolute Wahrheit schwer nachweisen lässt. Bei dem aufgezeigten Informationsstand stehe ich fest hinter meiner Einschätzung, dass viel davon inszeniert ist.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
