Die dunkle Seite von E-stonia

Diese Woche ging eine Meldung durch sämtliche Newsticker, dass FBI und estnischen Behörden ein Schlag gegen die Betreiber des größten Botnetzwerks in der Geschichte gelungen ist. Die Rede ist von mind. 4 Mio. infizierten Rechnern, auf denen Schadsoftware DNSChanger installiert wurde. Der Schaden wurde auf 21 Mio US-Dollar beziffert. Sieben Personen in Estland wurden festgenommen.

Es würde zu weit führen die genaue Funktionsweise des Betrugs zu erklären, die Interessierte können bei heise.de weiter lesen (allerdings muss ich gestehen, die Idee ist moralisch verwerflich, aber das dahinter stehende Konzept ist genial). Interessant ist allerdings, dass die Beschuldigten keine Unbekannte sind. Schon 2008 erschienen zwei Artikel (1, 2) über die Firma EstDomains, denen die Internet-Verwaltung ICAAN die Erlaubnis zur Registrierung von Internet-Domains entzogen hat, denn der Registrar, der zeitweise am Platz 52 bei der Anzahl der bei ihm registrierten Domains (über 280 000) lag, hatte zehntausende von Domains registriert über die Spam, Viren und andere bösartige Software verbreitet wurden (Auswahl der Namen: pharm-100, viagra-42, casino-62, pill-82, soft (software)-164, rx-57, drug-68, meds-66, jewelry-46, porn-301, teen-120). Der Besitzer von EstDomains war Vladimir Tšaštšin, der jetzt zu den Verhafteten gehört. Herr Tšaštšin ist Besitzer von Rove Digital OÜ, einer IT-Firma in Tartu, die von der estnischen Business-Zeitung Äripäev 2006 zu den größten und erfolgreichsten IT-Firmen gezählt wurde. Herr Tšaštšin und seine Komplizen waren also keine Kellerhacker, sondern respektierte Mitglieder der IT-Gemeinschaft in Estland.

2008 wurde ein anderes Cyberverbrechen aus Estland gesteuert, das zu den 10 größten ihrer Art weltweit gehört (Artikel in rus.err.ee). Sergej Tschurikov aus Tallinn zusammen mit virtuellen Komplizen Viktor aus St.Petersburg und Oleg aus Moldau entdecken eine Schwachstelle bei amerikanischen Bankkarten RBS WorldPay und überweisen Millionen von Dollar auf leere Konten. Das Problem ist allerdings, wie man das Geld sich auszahlen lassen kann, deswegen werden viele Helfer akquiriert, die von verschiedenen Geldautomaten Geld abheben sollen. Die Operation fing am 8. November 2008 an, es wurden bis zu 1 Mio. Dollar / Stunde an verschiedenen Geldautomaten abgehoben. Nach acht Stunden wurden aus 2136 Geldautomaten in 280 Städten in 30 Ländern 14544 Mal Geld entnommen. Der Jackpot waren 9,7 Mio. Dollar. Das Verbrechen flog dank der Aufmerksamkeit der Mitarbeiter der SEB-Bank in Estland auf, denen ungewöhnliche Abhebungen in Tallinn aufgefallen sind. Nach einem halben Jahr intensiven Zusammenarbeit mit FBI beginnt eine Verhaftungswelle, Tschurikov hortet bei sich in der Wohnung hinter der Waschmaschine 223 000 EUR. Er wurde zu 6 Jahren Gefängnis verurteilt, dann nach USA übergeben, wo ihm bis zu 100 Jahre Gefängnis drohen.

Selbst Skype, das Posterkind der estnischen IT-Industrie fing als Kazaa an, ein P2P-Netzwerk, der nach dem Zusammenbruch von Napster hauptsächlich dafür benutzt worden war, illegales Filesharing zu betreiben. Erst als man die Firma erfolgreich von der Content-Industrie verklagt wurde, überlegte man sich, dass dieselben Algorithmen, die für Sharen von Dateien, auch für Sharen von Sprachpaketen genutzt werden konnten, Skype war geboren.

All diese Fälle zeigen, dass E-stonia nicht nur positive Seiten hat. Diese Geschichten erschüttern auch zwei Thesen, die von der estnischen Politik immer wieder verbreitet werden:

1. E-Wahlen sind sicher. Wie man sieht, sitzen in Estland einige der fähigsten Hacker der Welt, die auch keine Skrupel zeigen würden, auf Bestellung oder aus eigenem Antrieb eine E-Wahl zu fälschen. Die Möglichkeiten sind da, die evtl. Beweise wurden von der Wahlkommission sehr bald nach den Wahlen trotz Proteste gelöscht.

2. Russland hat in Estland den ersten Cyberkrieg angefangen. Im April 2007 beschuldigte Estland Russland mit grossangelegtem Cyberangriff die estnische IT-Infrastruktur angegriffen zu haben. Die Beschuldigung wurde praktisch sofort nach den Angriffen ausgesprochen. Wie man sieht, dauerte es volle vier Jahre intensiven Zusammenarbeit mit FBI und anderen Behörden, um Internet-Betrüger um Tšaštšin zu überführen, wie man in wenigen Tagen einen Schuldigen für DDOS-Angriffe finden kann, wissen nur Laar und Ansip. Es ist sehr wohl denkbar, dass estnische Hacker die Angriffe organisiert haben, die Fähigkeiten dazu haben sie und als russisch-stämmige konnten sie durchaus dies als den Kampf gegen die Versetzung des Bronzenen Soldaten angesehen haben.

Doch Russland war ein bequemer Schuldiger, immerhin bekamen die Esten den Cyberschutz-Zentrum der NATO und werden wohl bald die größte und sensibelste europäische Datenbank für die Einreisekontrollen der Schenger-Staaten bei sich haben. Und das obwohl vom estnischen Boden aus der weltweit größte Botnetzwerk, der weltweit größte Registrar von betrügerischen Domains, eine der gutorganisiertesten Attacken auf amerikanischen Bankkarten und eine der weltweit beliebtesten illegalen P2P-Services betrieben wurden. Ein bisschen viel für so ein kleines Land, glauben Sie nicht auch?