Anonymous hackt Putin-nahen Ölkonzern Rosneft und löscht iPhones

Von wegen nur DDoS-Angriffe gegen russische Webseiten. Das internationale Hacker-Kollektiv Anonymous macht Ernst und hackt Russlands staatliche Ölgesellschaft Rosneft – oder genauer gesagt die deutsche Tochterfirma des Kreml-nahen Mineralölkonzerns. Rosneft-Chef Igor Iwanowitsch Setschin ist ein russischer Politiker und Manager und seit den 1990er-Jahren ein enger Vertrauter Wladimir Putins. Er soll gar der zweitmächtigste Mann des Landes sein.

Ex-Bundeskanzler und Putin-Intimus Gerhard Schröder ist Aufsichtsratsvorsitzender von Rosneft in Russland.

Bereits am Freitagabend liess Anonymous Germany die Bombe platzen und schrieb auf Twitter:

In einem ausführlichen Blogpost informieren die Netzaktivisten über die Hintergründe des Cyberangriffs: Demnach erbeuteten sie insgesamt 20 Terabyte Daten, darunter Firmendokumente, E-Mails und Backups der Laptops von Führungskräften des Unternehmens.

Die deutschsprachigen Hacker und Hackerinnen sind laut Eigenaussage "sehr tief in die Systeme von Rosneft Deutschland eingedrungen" und hatten beispielsweise "Zugriff auf die iPhones und iPads der Mitarbeiter". Sie zogen innerhalb von zwei Wochen satte 20 Terabyte Daten über eine FTP-Verbindung von den Rosneft-Servern und löschten als Abschiedsgruss die Firmen-iPhones der Mitarbeiter aus der Ferne.

Veröffentlichte Screenshots lassen darauf schliessen, dass es den Hackern offenbar gelungen ist, in den Systemen des Konzerns Administratorrechte zu erlangen, sprich vollständige Zugriffsrechte zu haben.

Admin-Bereich von Rosneft: "iPhone-Remote-Wipes sind immer wieder lustig. Vor allem, wenn es eine Security-PIN gibt …1234 … ein Versuch, ein Treffer", schreiben die Anonymous-Aktivisten. (Source: Anonleaks)

Rosneft Deutschland bestätigte den Cybervorfall am Wochenende, wollte sich aber weiter nicht äussern.

Hacker kritisieren Energieabhängigkeit

"Deutschland und Europa haben sich in eine energiepolitische Abhängigkeit begeben zu einem Diktator und Kriegstreiber mit Schwurbelfantasien von einem grossrussischen Reich", zitiert "Der Spiegel" Anonymous Deutschland. Es werde Zeit, dass Rosnefts Machenschaften in Deutschland und Europa aufgedeckt würden.

Rosneft sei nicht angegriffen worden, um "Pipelines an und ausschalten", sondern weil der Konzern "im Zentrum von Putin und seinem engsten Zirkel" stehe. Das Unternehmen sei zentral für den russischen Energielobbyismus in Deutschland und Europa.

Ex-Bundeskanzler und Aufsichtsratsvorsitzender "Schröder verleiht dem Konzern internationales Renommee, Glaubwürdigkeit, Seriosität. Das ist wichtig für Rosneft, das kein normales Unternehmen ist, sondern zunächst vor allem der Selbstbereicherung von Leuten aus Putins Umfeld diente", sagt Russland-Experte Stefan Meister gegenüber der FAZ.

Putin und der mächtige Rosneft-Chef

Laut Medienberichten war Rosneft-Chef Setschin 2003 als Vizechef der Präsidentenadministration Mitinitiator der Zerschlagung des einst grössten russischen Ölkonzerns Yukos, der später von Rosneft übernommen wurde. "Yukos-Chef Chodorkowskij wurde im Oktober 2003 festgenommen, sein Unternehmen mit Steuerforderungen in den Bankrott getrieben und schliesslich zwangsversteigert. Die profitabelsten Teile landeten bei Rosneft", schrieb die FAZ. Rosneft soll einen Preis weit unter Marktwert bezahlt haben.

Oligarch Setschin wurde unter Putin reich, im Gegenzug hilft er seinem alten Freund, die geopolitischen Interessen Russlands durchzusetzen.

Nach dem Überfall Russlands auf die Ukraine liessen die EU und die USA Setschins gesamtes Vermögen einfrieren. Frankreich beschlagnahmte Setschins Luxus-Yacht.

All dies war offenbar Grund genug für einige deutsche Anonymous-Aktivisten, Russlands mächtigsten Ölkonzern genauer unter die Lupe zu nehmen.

War der Hack gefährlich?

Watson berichtete erstmals am Samstag über den Hack. Inzwischen schlägt der Cyberangriff international Wellen. Nach Spiegel-Informationen ermittelt das deutsche Bundeskriminalamt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cybersicherheitswarnung an andere Unternehmen der Mineralölwirtschaft herausgegeben.

Deutsche Sicherheitsbeamte schätzen nach Informationen des Spiegel die Aktion der Hacktivisten angesichts der aktuellen Weltlage als "sehr gefährlich" ein. Bei Rosneft seien die Angreifer tief in die Systeme eingedrungen und hätten im schlimmsten Fall die Steuerungsfunktionen zum Absturz bringen können, sagte ein ranghoher Beamter.

Hacker hatten keine Absicht, "Pipelines an und ausschalten"

Dem widersprechen die Netzaktivisten und sagen gegenüber dem deutschen Newsportal, "dass keine kritische Infrastruktur in Gefahr gewesen sei. Auch seien keine Steuerungsfunktionen in Mitleidenschaft gezogen worden". Man habe bewusst Rosneft Deutschland angegriffen, da "man nicht direkt in den russischen Energieunternehmen rumfuhrwerken" wollte. Die deutsche Tochtergesellschaft sei "hauptsächlich im Vertrieb tätig" und habe "keine kritische Infrastruktur, die man aus Versehen kaputt machen könnte".

Man werde die heruntergeladenen Daten nun sichten, schreibt das Hackerkollektiv. Eine Veröffentlichung aller Daten sei nicht geplant, "denn der Effekt eines öffentlichen Leaks wäre geringer als der Gewinn, den Mitbewerber daraus ziehen könnten." Bei früheren Hacks hat Anonymous in einigen Fällen erbeutete Daten Journalisten für Recherchen zur Verfügung gestellt.

Rosneft Deutschland war nach eigenen Angaben in den vergangenen Jahren für rund ein Viertel aller Rohölimporte nach Deutschland zuständig.

Dieser Artikel erschien zuerst bei Watson.ch.