Der Konflikt zwischen der US-Regierung und Russland rund um mutmaßliche Manipulation der amerikanischen Präsidentschaftswahlen durch Cyberangriffe und E-Mail-Leaks sorgt für einen turbulenten Ausklang der Amtszeit von Barack Obama. Vor kurzem haben die USA zahlreiche russische Staatsbürger mit Diplomatenstatus des Landes verwiesen und die Schließung von zwei Einrichtungen unter russischer Kontrolle angeordnet.

Dazu wurden auch eine Reihe von Unternehmen auf eine Sanktionsliste gesetzt. Ihnen und ihren Gründern ist es nunmehr untersagt, in den USA tätig zu werden. Auch US-Unternehmen dürfen nicht mit ihnen zusammenarbeiten. Auf dieser Liste findet sich auch eine Firma namens Zorsecurity (vulgo Esage Lab). Das von der jungen Hackerin Alisa Esage Schewtschenko geleitete Unternehmen soll dem russischen Geheimdienst mit technischer Aufklärung und Entwicklung unter die Arme gegriffen haben.

Von Anschuldigungen überrascht

Gegenüber Forbes zeigt sich Schewtschenko überrascht und verärgert über diesen Schritt der US-Regierung. Sie betont, dass Zorsecurity vor einem Jahr geschlossen worden sei. Außerdem habe sie nie mit staatlichen russischen Stellen zusammengearbeitet. Das Unternehmen habe lediglich Informationen über russische Hackergruppen und Bedrohungen von der Cyberabwehr-Abteilung des Militärs erhalten. Diese habe man zur Beratung eigener Kunden genutzt.

Von 2003 bis 2009 arbeitete Schewtschenko beim russischen Unternehmen Kaspersky, Entwickler der gleichnamigen Sicherheitssoftware. Dort spezialisierte sie sich auf Rootkits, also Malware die ein System auf sehr tiefer Ebene infiziert, dadurch viele Sicherheitsschranken umgeht und Angreifern umfassende Kontrolle gewähren kann. Danach gründete sie Zorsecurity.

"Smoking Gun" fehlt

Sie schrieb außerdem ein Programm namens "Malwas". Es ermöglicht einem Angreifer in einem fremden Netzwerk, schnell von einem Rechner zu einem anderen zu springen und die Erkennung seines Vorgehens zu erschweren. Laut Defense One war solches "Endpoint Hopping" auch bei einem Angriff auf das E-Mail-System des US-Generalstabs im Jahr 2015 zu beobachten. Laut der Hackerin sei das nie öffentlich verfügbar gemachte Programm für Penetrationstests gedacht, also zur Überprüfung der Absicherung von Netzwerken durch Testangriffe.

Die Taktik ist bei ausgeklügelten und größer angelegten Cyberangriffen allerdings häufiger zu sehen. Die Untersuchungen der US-Regierung bringen Schewtschenko auch nicht in direkten Zusammenhang mit dem Fall, sondern referenziert auf verschiedene Malware-Varianten. Überhaupt fehlen im veröffentlichten Material der Regierung klare Indizien für eine Mittäterschaft von Zorsecurity auch im Bezug auf den Hack des Wahlkomitees der demokratischen Partei und den Mailkonten der Parteiführung. Dennoch erklärte ein Regierungsbeamter in einem Hintergrundgespräch, dass man genug Beweise habe, um ein Gerichtsverfahren führen zu können.

Schewtschenko übt scharfe Kritik

Schewtschenko sieht sich als Sündenbock der US-Regierung und nennt die Anschuldigungen gegen sie "krank". Auf Twitter macht sie ihrem Ärger Luft. "Was wirklich passiert ist: Anonymer Mitarbeiter des US Finanzamtes hat im Internet nach dem Begriff 'cyber‘ gesucht, während die Sicherheitsanalysten auf Weihnachtsurlaub waren", schreibt sie auf dem Kurznachrichtendienst. Sie hat sich in der Vergangenheit auch schon Achtung in der Security-Community erarbeitet.

Für die Entdeckung von zwei Lücken in Microsoft-Produkten erhielt sie etwa eine Belohnung von der Zero Day Initiative, die damals von Hewlett-Packard angeführt wurde. Das Heimatschutzministerium würdigte sie einst auch für ihre Hilfe bei der Entdeckung von Fehlern in einer wichtigen, in der Energieversorgungs-Infrastruktur eingesetzten Software von Schneider Electric.

Russischer Hacker belastet Zorsecurity

Eine anonyme Moskauer Quelle erklärt gegenüber Forbes, dass die Liste der US-Regierung den Eindruck erwecke, als habe man dort keine Ahnung, wer nun hinter den Cyberattacken während der Wahl stecken würde. Rob Lee, ein ehemaliger Offizier der US-Cyberabwehr bezeichnet den veröffentlichten Report als "übereilt". Dennoch seien die Sanktionen eine "angemessene Antwort" und "laute Botschaft" an den Kreml.

Es gibt jedoch auch Quellen, die Schewtschenko belasten. Ein russischer Hacker erklärt, die damaligen Aktivitäten ihrer Firma zu kennen. Seiner Aussage nach hat sie nicht nur für Kunden aus dem Umfeld der russischen Regierung gearbeitet, sondern auch Exploits und Hackersoftware an sie verkauft. Ob sie mit dem DNC-Hack zu tun hat, vermag aber auch er nicht zu sagen. Es bleibt nun abzuwarten, ob die US-Regierung in diesem Fall weitere Indizien und Beweise vorlegen kann.

Der Kreml hat seinen Ton gegenüber den USA mittlerweile verschärft, verzichtet aber in einer ersten Reaktion seinerseits auf die Ausweisung von amerikanischen Diplomaten. Der Konflikt sorgt auch innerhalb der USA für Spannungen. Während hochrangige Vertreter der Republikaner das Vorgehen von Obama begrüßen und gar als verspätet betrachten, lobt ihr Parteikollege und designierter nächster Präsident, Donald Trump, einmal mehr Putin in einer Twitternachricht.

"Großartiger Zug von Putin", heißt es in dem Tweet des in wenigen Wochen zur Angelobung schreitenden Wahlsiegers. "Ich wusste schon immer, dass er schlau ist." (red, 31.12.2016)