Montag, November 14, 2011

Die dunkle Seite von E-stonia

Diese Woche ging eine Meldung durch sämtliche Newsticker, dass FBI und estnischen Behörden ein Schlag gegen die Betreiber des größten Botnetzwerks in der Geschichte gelungen ist. Die Rede ist von mind. 4 Mio. infizierten Rechnern, auf denen Schadsoftware DNSChanger installiert wurde. Der Schaden wurde auf 21 Mio US-Dollar beziffert. Sieben Personen in Estland wurden festgenommen.

Es würde zu weit führen die genaue Funktionsweise des Betrugs zu erklären, die Interessierte können bei heise.de weiter lesen (allerdings muss ich gestehen, die Idee ist moralisch verwerflich, aber das dahinter stehende Konzept ist genial). Interessant ist allerdings, dass die Beschuldigten keine Unbekannte sind. Schon 2008 erschienen zwei Artikel (1, 2) über die Firma EstDomains, denen die Internet-Verwaltung ICAAN die Erlaubnis zur Registrierung von Internet-Domains entzogen hat, denn der Registrar, der zeitweise am Platz 52 bei der Anzahl der bei ihm registrierten Domains (über 280 000) lag, hatte zehntausende von Domains registriert über die Spam, Viren und andere bösartige Software verbreitet wurden (Auswahl der Namen: pharm-100, viagra-42, casino-62, pill-82, soft (software)-164, rx-57, drug-68, meds-66, jewelry-46, porn-301, teen-120). Der Besitzer von EstDomains war Vladimir Tšaštšin, der jetzt zu den Verhafteten gehört. Herr Tšaštšin ist Besitzer von Rove Digital OÜ, einer IT-Firma in Tartu, die von der estnischen Business-Zeitung Äripäev 2006 zu den größten und erfolgreichsten IT-Firmen gezählt wurde. Herr Tšaštšin und seine Komplizen waren also keine Kellerhacker, sondern respektierte Mitglieder der IT-Gemeinschaft in Estland.

2008 wurde ein anderes Cyberverbrechen aus Estland gesteuert, das zu den 10 größten ihrer Art weltweit gehört (Artikel in rus.err.ee). Sergej Tschurikov aus Tallinn zusammen mit virtuellen Komplizen Viktor aus St.Petersburg und Oleg aus Moldau entdecken eine Schwachstelle bei amerikanischen Bankkarten RBS WorldPay und überweisen Millionen von Dollar auf leere Konten. Das Problem ist allerdings, wie man das Geld sich auszahlen lassen kann, deswegen werden viele Helfer akquiriert, die von verschiedenen Geldautomaten Geld abheben sollen. Die Operation fing am 8. November 2008 an, es wurden bis zu 1 Mio. Dollar / Stunde an verschiedenen Geldautomaten abgehoben. Nach acht Stunden wurden aus 2136 Geldautomaten in 280 Städten in 30 Ländern 14544 Mal Geld entnommen. Der Jackpot waren 9,7 Mio. Dollar. Das Verbrechen flog dank der Aufmerksamkeit der Mitarbeiter der SEB-Bank in Estland auf, denen ungewöhnliche Abhebungen in Tallinn aufgefallen sind. Nach einem halben Jahr intensiven Zusammenarbeit mit FBI beginnt eine Verhaftungswelle, Tschurikov hortet bei sich in der Wohnung hinter der Waschmaschine 223 000 EUR. Er wurde zu 6 Jahren Gefängnis verurteilt, dann nach USA übergeben, wo ihm bis zu 100 Jahre Gefängnis drohen.

Selbst Skype, das Posterkind der estnischen IT-Industrie fing als Kazaa an, ein P2P-Netzwerk, der nach dem Zusammenbruch von Napster hauptsächlich dafür benutzt worden war, illegales Filesharing zu betreiben. Erst als man die Firma erfolgreich von der Content-Industrie verklagt wurde, überlegte man sich, dass dieselben Algorithmen, die für Sharen von Dateien, auch für Sharen von Sprachpaketen genutzt werden konnten, Skype war geboren.

All diese Fälle zeigen, dass E-stonia nicht nur positive Seiten hat. Diese Geschichten erschüttern auch zwei Thesen, die von der estnischen Politik immer wieder verbreitet werden:

1. E-Wahlen sind sicher. Wie man sieht, sitzen in Estland einige der fähigsten Hacker der Welt, die auch keine Skrupel zeigen würden, auf Bestellung oder aus eigenem Antrieb eine E-Wahl zu fälschen. Die Möglichkeiten sind da, die evtl. Beweise wurden von der Wahlkommission sehr bald nach den Wahlen trotz Proteste gelöscht.

2. Russland hat in Estland den ersten Cyberkrieg angefangen. Im April 2007 beschuldigte Estland Russland mit grossangelegtem Cyberangriff die estnische IT-Infrastruktur angegriffen zu haben. Die Beschuldigung wurde praktisch sofort nach den Angriffen ausgesprochen. Wie man sieht, dauerte es volle vier Jahre intensiven Zusammenarbeit mit FBI und anderen Behörden, um Internet-Betrüger um Tšaštšin zu überführen, wie man in wenigen Tagen einen Schuldigen für DDOS-Angriffe finden kann, wissen nur Laar und Ansip. Es ist sehr wohl denkbar, dass estnische Hacker die Angriffe organisiert haben, die Fähigkeiten dazu haben sie und als russisch-stämmige konnten sie durchaus dies als den Kampf gegen die Versetzung des Bronzenen Soldaten angesehen haben.

Doch Russland war ein bequemer Schuldiger, immerhin bekamen die Esten den Cyberschutz-Zentrum der NATO und werden wohl bald die größte und sensibelste europäische Datenbank für die Einreisekontrollen der Schenger-Staaten bei sich haben. Und das obwohl vom estnischen Boden aus der weltweit größte Botnetzwerk, der weltweit größte Registrar von betrügerischen Domains, eine der gutorganisiertesten Attacken auf amerikanischen Bankkarten und eine der weltweit beliebtesten illegalen P2P-Services betrieben wurden. Ein bisschen viel für so ein kleines Land, glauben Sie nicht auch?

8 Kommentare:

Schirren hat gesagt…

Lieber Kloty,

man kann aus diesem Text aber auch etwas anderes herauslesen: Beide Kriminelle, die Du nennst, haben russische Namen. Da könnte man sich auch fragen, ob sich nicht speziell diese Minderheit in Estland zu illegalen oder dubiosen Geschäftspraktiken hingezogen fühlt. Ich habe irgendwo gelesen, daß die Mutter eines Notschnoi- Dosor-Aktivisten auch etwas mit Spam-Versand für zweifelhafte Waren zu tun hatte.

Anonym hat gesagt…

Immer ärger mit den Russen

kloty hat gesagt…

@Schirren

Ich habe nirgends behauptet, dass natonale Minderheiten aus Engeln bestehen, auch da gibt es Kriminelle, auch sie haben ihre Strafe verdient. In diesen Faellen gab es so viel kriminelle Energie, dass es nicht um Verbrechen sich handelt, die aus purer materiellen Not begangen wurden, diese Leute haben genuegend Kenntnisse und Kontakte, um zu Reichtum auf legalem Wege zu kommen. Entschuldigung gibt es da keine.

@Anonymous: Im Umkehrschluss bedeutet Deine Behauptung, dass die Esten alle weisse Westen haben. Das zu glauben, ist etwas blauaeugig.

Schirren hat gesagt…

Für mich liest sich Deine Geschichte (und dein Blog) aber so, als ob Du Estland in jedem Falle alt aussehen lassen möchtest.
Natürlich kann man jedes Land kritisieren, aber nichts ist nur schwarz oder nur weiß. Dir hat der Artikel im Spiegel nicht gefallen, weil er zu unkritisch war, aber Du spiegelst sozusagen die Haltung der Autoren. Bei dir ist alles schlecht in Estland. Auch über Deutschland kann man jeden Tag etwas Negatives melden, wenn man es darauf anlegt. Du kennst sicher den (kürzlich eingestellten) Blog "La Russophobe". Was die gebracht haben, war nicht unbedingt falsch, aber nicht die ganze Geschichte, dazu die extrem aggressive Kommentierung. Natürlich ist dein Blog nicht so krass, weder von der Sprache her noch vom Inhalt, aber man hat schon das Gefühl, Du möchtest, daß deine Leser Estland als eine Minidiktatur wahrnehmen, in der überall Nazis marschieren und Russen unterdrückt werden.

kloty hat gesagt…

Lieber Schirren,

was soll ich da sagen? Ich beschaeftige mich mit Estland, das tue ich in meiner Freizeit, ohne einen Cent dafuer zu bekommen, also habe ich andere Motive. Es ist schwer zu sagen, welche genau das sind, als ich meinen Blog angefangen habe, dachte ich ueberhaupt nicht daran, dass es sich so entwickelt, erst nach den Geschehnissen rund um den Bronzenen Soldaten habe ich verstanden, dass ich etwas zu sagen habe, wovon die meisten deutsch-sprachigen Leser wenig wissen. Ich glaube nicht, dass Du die meisten der Geschichten irgendwo anders lesen kannst.

Was den Vorwurf der Baltophobie angeht, ich denke nicht, dass ich viel schlimmer bin, als z.B. Der Spiegel fuer Deutschland, ich versuche alle meine Artikel mit Quellen zu belegen und hoffe, dass ich ein gewisses Niveau halte. Dass ich durchaus auch positiv ueber Estland berichten kann, kann man in meinen Reiseberichten lesen. Es gibt wunderbare Leute und Orte in meiner alten Heimat, bei mir in der Wohnung haengt eine estnische Fahne an der Tuer, ich trage stolz mein Tallinn und Vana Kala T-Shirt und habe ueberhaupt kein Problem damit zu sagen, dass ich aus Estland stamme und mein Vater Este ist.

Was ich am heutigen Estland ueberhaupt nicht mag, das ist die neoliberale Wirtschaftordnung, der verbohrte Nationalismus, die Verfolgung von Andersdenkenden. Ich denke alle meine Artikel kann man auf eins von diesen 3 Themen zurueckfuehren. Die Leute, die zur Zeit an der Macht sind, haben die gesamte Idee der estnischen Unabhaengigkeit derart verzerrt, dass davon nicht uebriggeblieben ist, was noch positiv darstellbar ist. Genau gegen diese Zustaende schreibe ich und hoffe, dass die Zeit dieser Leute bald zu Ende gehen wird.

Hoffe, dass meine Motive Dir jetzt klarer geworden sind.

Gruss,

kloty

Schirren hat gesagt…

Lieber Kloty,

Deinen Standpunkt verstehe ich durchaus. Die Frage „Wo bleibt das Positive“ müssen sich Journalisten (und Blogger) immer wieder anhören, genauso wie den Vorwurf der Einseitigkeit. Dabei sind kritische Darstellungen durchaus legitim. Lobeshymnen bleiben tatsächlich auf Reiseberichte beschränkt und betreffen vor allem Landschaft, Küche oder die Möglichkeiten zur Freizeitgestaltung. Auch über die USA, Frankreich oder Italien liest man im Politikteil vor allem Bedenkliches. Aber es gibt einen Unterschied zu Estland. Die genannten Länder sind, unbehelligt durch alle Medienberichte, beliebt und bekannt, die Menschen im Westen können von den Mißständen abstrahieren. Auch wer Berichte über Berlusconi und Mafia liest, kann Italien lieben und auch die schärfsten Kritiker der USA können Filme aus Hollywood oder Jazz toll finden.

Anders die Staaten des ehemaligen Ostblocks. Hier unterstellen die meisten Westeuropäer automatisch Tristesse, Korruption und mangelnde demokratische Reife. Egal ob Russland, Polen, Georgien oder Estland, da wird gar nicht groß unterschieden. Die meisten Deutschen haben wohl Probleme, zu erklären, welche Ethnien in diesen Staaten leben. Und es gibt kein Gegenbild, kein positives Klischee.

Was Deine Kritik an Trends wie „neoliberale Wirtschaftordnung, verbohrter Nationalismus und die Verfolgung von Andersdenkenden“ angeht, so stimme ich dir in den ersten beiden Punkten voll zu, beim letzten tue ich mich schwer. Auch mir ist aufgefallen, daß die Esten sich ein Geschichtsbild zurechtzimmern, das mit der Realität wenig tu tun hat. Mit meinem eingeschränkten Gesichtsfeld als Besucher kommt es mir aber so vor, als ob (in Tallin zumindest) Russen durchaus integriert sind: Ich habe an Museumsführungen auf Russisch teilgenommen, und solche für russischsprachige Schulklassen beobachtet, habe festgestellt, daß das russische Theater geöffnet ist, und bin mit Esten ins Gespräch gekommen, die kein Englisch, wohl aber Russisch sprachen.

Deine Berichte über Verfolgungen russischer Aktivisten kann ich schwer einschätzen, aber ich denke hier an die alte Strategie der östlichen Auslandsgeheimdienste bzw. ihrer Vorfeldorganisationen: Provozieren, die Aufmerksamkeit auf sich lenken und sich dann über Beschattung und Schikanen beschweren. Eines ist jedenfalls klar für mich, und zwar aus Gesprächen mit Moskauer Insidern: Russland sieht das Baltikum nach wie vor als ureigenstes Territorium and und wird nicht zögern, es sich wieder einzuverleiben, wenn die Lage es erlaubt. Daher überrascht es mich nicht, daß der Geheimdienst hier genau hinschaut. Ob er dabei seine Kompetenzen überschreitet, wie Du es darstellst, kann ich nicht beurteilen.

Beim Thema Faschismus muss ich natürlich an die aktuellen Vorfälle bei uns in Deutschland denken. Absolut untragbar, aber bedeutet das, daß das ganze Land und alle Institutionen von Nazis durchsetzt sind? Und in Estland? Ich habe ja schon öfters dargelegt, wie ich das einschätze und will mich nicht wiederholen. Hier sehe ich eine Parallele zwischen Deinen Beiträgen und der Kremlpropaganda. Letztere hat das Ziel, Estland international unmöglich zu machen. Damit will ich nicht sagen, daß das nicht thematisiert werden sollte, aber Deine Stoßrichtung finde ich bedenklich.

Was ich an Deinem Blog schätze ist die tolerante Art, in der Du mit anderen Meinungen umgehst, (sogar mit dem unsäglichen Pöbler „Dr“ Axel Reetz). Leider ist das Internet ja eine Spielwiese für Rowdys geworden.

In diesem Sinne: Weiter so, man muß ja nicht immer einer Meinung sein.

Schirren

kloty hat gesagt…

Lieber Schirren,

danke für Deine warmen Worte und Deine Ermunterung. Übrigens was Dr. Reetz angeht, wir lagen uns zwar zeitweise in den Haaren (es gibt einen längeren Briefwechsel, der bei mir auf der Seite dokumentiert ist), aber inzwischen sind unsere Standpunkte recht ähnlich, ich glaube er hat den Glauben an die lettische Politik auch verloren und zieht über die dortigen Politiker kräftig her. Andere Kommentatoren wie "Franz" oder mancher "Anonymous" sind viel schlimmer. Allerdings ist es schon wieder gut, weil ihre Kommentare besser das Verhältnis zwischen Russen und Esten verdeutlichen, als alle meine Artikel, von daher lasse ich sie gewähren.

Was Parallelen zur Kreml-Propaganda angeht, das muss man von zwei Seiten betrachten. Ich versuche mich auf estnische Quellen zu beziehen, die meisten Artikel basieren auf Material von dzd.ee, stolitsa.ee, baltija.eu und delfi.ee. Keinem diesen Portale kann besondere Kreml-Nähe vorgeworfen werden, alleine schon wegen der Besitzerstruktur. Nur wenn es nicht anders geht, verwende ich russländisches Material, wie Bericht von Russia Today aus Sinimäe.

Die Kreml-Propaganda arbeitet schon seit Ewigkeiten nach dem Prinzip der doppelten Standards, alles was Russland vorgeworfen wird, versuchen sie in anderen europäischen Ländern auch zu finden. Und Estland ist da ein leichtes Ziel, weil es da recht viele Abweichungen von westeuropäischen Standarten gibt, deswegen lieben es die russländischen Medien über Estland und Baltikum zu berichten. Da wird gerne die Faschismus-Keule ausgepackt, dabei wird übersehen, was in Russland selbst passiert. Es gibt einen traurigen Spruch, dass es besser ist, wenn Putin an der Macht ist, denn er ist weniger radikal-nationalistisch als 80% der Bevölkerung und ich bin versucht diesem Spruch recht zu geben. Ich erlebe auch ständig, dass Estland als ein Teil Russlands gesehen wird, alle dunkelhäutigen Menschen und Juden verunglimpft werden und Russen als die bessere Rasse dargestellt wird. Ich könnte ständig über Probleme in Russland schreiben, aber es gibt schon genügend sehr gute Journalisten (z.B. Benjamin Bidder von Spiegel), die viel besser recherchieren und schreiben können als ich. Deswegen habe ich nicht das Gefühl, dass ich zu dem Thema was wesentliches beitragen kann.

Zum Thema Verfolgung von Andersdenkenden muss ich immer an die letzten Wahlen denken, wie KAPO Savisaar vorgeführt hat und nach den Wahlen alle Vorwürfe fallengelassen wurden. Ist so was in irgendeinem westeuropäischen Staat vorstellbar?

Anonym hat gesagt…

Wegen Savisaar, er hat es nie bestritten, dass er sowas gemacht hat und vor hatte, vor Gericht geht er auch damit nicht.