Vor vier Jahren fälschte das Marinekorps der Vereinigten Staaten eine Nachricht zum angeblichen Tod von Edward Snowden. Mit der Meldung über das Ablebens des Whistleblowers sollten die Cyber-Sicherheitsstandards in den eigenen Reihen getestet werden. Das geht aus den Aussagen von Robert Johnson hervor.
Buzzfeed widmete dem ehemaligen Marinekorps-Offizier am Mittwoch einen Artikel anlässlich seiner Rolle im sogenannten DNC-Hack. Johnston arbeitet für die Firma CrowdStrike, die von den US-Demokraten beauftragtworden war, mutmaßliche Hackerangriffe auf die Parteizentrale aufzuklären. Für die Angriffe machen US-Geheimdienste Moskau verantwortlich.
Ein Nebenaspekt des Artikels ist Johnstons Wirken bei den Marines. Er war Mitglied eines sogenannten „Red Teams“. Als solche werden im US-Militär Einheiten bezeichnet, die in die Rolle des Feindes schlüpfen. Sie sollen mit simulierten Angriffen auf die eigenen Kollegen deren Verteidigungsbereitschaft testen und Fehler im Abwehrverhalten aufzeigen. Johnston war Teil eines Teams, dass die Cybersicherheit überprüfen sollte. Zu diesem Zweck schickten sie eine Phishing-E-Mail an insgesamt 5.000 Angehörige der Marines.
Als Phishing werden Versuche bezeichnet, über gefälschte Webseiten oder E-Mails an persönliche Daten eines Nutzers heranzukommen, um sie für eigene Zwecke zu missbrauchen. Damit der Empfänger einer solchen E-Mail diese auch öffnet, wird die Adresse authentischer Absender imitiert, damit diese täuschend echt wirkt. IT-Experten sprechen daher regelmäßig die Warnung an Internetnutzer aus, bei E-Mails vor deren Öffnen genau hinzuschauen, um den Betrügern nicht ins Netz zu gehen.
Zu erfolgreich: Operation wird eiligst wieder abgebrochen
Das Red Team von Johnston hatte sich eine äußerst erfolgreiche Fangmethode ausgedacht, wie sich im Nachhinein herausstellte. Kurz nachdem Edward Snowden im Sommer 2013 tausende Dokumente seines ehemaligen Arbeitgebers NSA veröffentlichte, entbrannte eine Debatte, wie mit dem Whistleblower zu verfahren sei. Die einen sehen in Snowden einen Verräter, der ins Gefängnis oder gleich in einen Sarg gehört. Andere halten ihn für einen Helden, der auf illegitime Überwachungsmethoden aufmerksam gemacht hat. Inmitten der aufgeheizten Atmosphäre hatte sich das Marines-Team für die Phishing-Mail folgende Betreffzeile ausgedacht:
SEAL Team 6 tötet Edward Snowden bei einer Operation.
Die genannte Einheit der NAVY Seals wurde im Mai 2011 weltweit durch ihre Operation in Pakistan bekannt, bei der der Al-Kaida-Chef Osama Bin Laden getötet worden sein soll. Doch kurz nachdem die E-Mail verschickt wurde, musste das Red Team die Operation eiligst wieder abbrechen – weil sie „zu erfolgreich“ war, wie Johnston erklärt. „Die Anklickrate ging durch die Decke“, so der Sicherheitsexperte.
Beitragsbild: www.globallookpress.com © Global Look Press
