Dezember 16, 2011 | Jena | Artikel

Hacker manipulierten Russland-Wahl

Tausende von russischen Wählern protestieren seit dem 4.12. - dem Tag der Parlamentswahlen in Russland - gegen den Wahlausgang. Sie machen ihrer Enttäuschung Luft, dass Manipulationen den Sieg der Regierungspartei hervorgerufen hätten. Auch im Internet finden sich immer mehr Indizien dafür, sagen Virenexperten von ESET. Sie haben den Virus Win32/Flooder.Ramagedos entdeckt, der gezielt gegen Webseiten oppositioneller Parteien in Russland eingesetzt wurde.

Diverse Berichte belegen Versuche, mit denen Protestler im Internet „mundtot“ gemacht wurden. Mit DDoS-Attacken legten beispielsweise Hacker die Webseiten der politischen Opposition still. Twitter-Bots überfluteten Soziale Netzwerke mit sogenannten Hashtags. Zuweilen wurden sogar die Betreiber von Sozialen Netzwerken mit offiziell aussehenden Schreiben aufgefordert, oppositionelle Gruppen zu schließen.

Vor diesem Hintergrund wundert es nicht, dass auch Malware für Manipulationen zum Zuge kam. Das ESET-Virenlabor entdeckte den Schädling Win32/Flooder.Ramagedos, der direkt für eine DDoS-Attacke auf die Internetseite superjedi.ru verantwortlich ist. In diesem Forum tauschen sich viele Mitglieder über die politischen Verhältnisse in Russland und natürlich die Wahlen aus.

Als die Forumsbetreiber den Angriff bemerkten, stellten sie eine kurze Notiz online: „Unbekannte reiten einen DDoS-Attacke gegen das Forum. Wir tun alles dafür, damit es weiterhin genutzt werden kann. Vielen Dank, dass Sie bei uns bleiben.“

Das eingesetzte Botnet hat auf dieselbe Weise auch die Website attrition.org über drei Wochen lang attackiert. Auf dieser Plattform existiert eine „Errata Section“, die ähnlich wie ein digitaler Pranger funktioniert. Dieser Bereich will den Leser über Fehler, Irrtümer, Vorfälle, Plagiate, Lügen und Scharlatane der Security-Industrie informieren. Es wird vermutet, dass eine einzelne Person dahinter steckt, die ihren Namen dort nicht aufgeführt sehen wollte.

Diese beiden Beispiele zeigen deutlich, wie mit DDoS Zensur betrieben werden kann. In diesen Fällen reichten bereits 4500 Computer aus, um das gesteckte Ziel zu erreichen. Auch wenn diese Anzahl relativ klein für ein Botnet ist: Es reichte aus, um den Zugang zu Webseiten mit limitierter Bandbreite und ohne speziellen DDoS-Schutz zu verhindern.