Recherche-Notizen zur russischen Webmaster-Szene, Koobface, und Cybercrime-Verbindungen
1. Ursprung der Beziehung zu PavelMeine Verbindung zu Pavel geht auf Recherchen im Jahr 2003 zurück. Damals war er eine Art „Vaterfigur“ der russischen Webmaster-Szene. Er arbeitete womöglich mit einer weiteren Person zusammen, die in Foren „LeDed“ genannt wurde – vermutlich ein Mann aus St. Petersburg, der so alt ist, dass ihn 1962 geborene Personen „Großväterchen“ nannten. Ursprünglich nannte er sich „Vater“.
Diese russischen Akteure führten spannende Diskussionen in Foren, z. B. im Jahr 2008 über die Frage:
„War es gut in der UdSSR?“
Umfrage-Ergebnisse im Forum:
24 %: „Es war g*il, so ein System hat Daseinsberechtigung.“
26 %: „War sch*, soll nie wiederkommen.“
50 %: „Ich bin unter 30.“
Diskussionsthemen:
Nostalgie vs. Repression
soziale Sicherheit, Moral, Stabilität
Kritik an Staatsideologie und Mangelwirtschaft
Humorvolle Einwürfe (Kondome, Stromausfälle, Geburtenrate)
Philosophische Ansätze (Staat als Familie vs. Gang von Bodybuildern)
Zitat von LeDed:
„Wer unter 30 ist und den Sozialismus nie gerochen hat, soll nach Kuba ballern und ihn dort in vollen Zügen genießen :)“
Er selbst schrieb einst aus Kuba:
„Sir, falls mich jemand daran erinnern möchte, dass ich am 30.12.2004 in Kuba im Urlaub war [...] ICQ-Netz. Nichts funktioniert. Nicht einmal die Computerkarte kann lesen. Nur der Browser funktioniert. Viel Glück.“
Er hatte 2003 einen Autounfall, den er dokumentierte. An der Diskussion beteiligte sich auch eine Person aus Deutschland, die ich ebenfalls untersuchte.
2. Koobface, Sophos und verpasste Verbindungen
2012 wurde ich aufmerksam, als Sophos-Experten in ihrer Freizeit die Koobface-Gruppe untersuchten – und auf genau das Umfeld stießen, das ich 10 Jahre vorher bereits analysiert hatte.
Ich kontaktierte sie – auch mit meiner Theorie, dass russischsprachige (teils ukrainische) Cyberkriminelle vom Westen angeworben worden waren. Doch das entsprach nicht dem Mainstream-Narrativ, weder bei Sophos noch bei Brian Krebs.
Antwort von Sophos (Hamburg):
„Vielen Dank für die Email – Interessant, daß sich unser Research überschnitten hat. Ich bin derzeit leider etwas unter Streß [...] Jan wäre sicherlich auch gerne dabei. Wenn Sie einverstanden sind, melde ich mich noch mal Ende nächster Woche.“
Ihre Story:
Sie stießen über eine Autoverkaufsanzeige auf persönliche Daten eines Koobface-Mitglieds.
Fotos von Partys, SMS-System zur Umsatzmeldung (2 Mio. USD/Jahr), Quellcode-Archive, soziale Netzwerke – alles ausgewertet.
2010: Gerichtsurteil gegen eine ähnliche Bande (Sitz: Kiew), 163 Mio. USD Schadenersatz.
Meine Einschätzung:
Ich kannte die Autoanzeige jahrelang vorher. Ich wollte unsere Recherchen verbinden – denn ich hatte viel früher und breiter geforscht.
3. Politischer Kontext ab 2014
Mit der Eskalation des Ukraine-Konflikts zerbrachen viele russisch-ukrainische Hackerbeziehungen. Einige Kriminelle wechselten das Geschäftsfeld – etwa Kompromat, also politische Erpressung durch Leaks.
Ich war immer überzeugt: Der DNC-Hack war anfangs Zufall, dann gezielte Nachnutzung – eher durch ukrainische Gruppen als staatlich gesteuerte russische Kräfte.
Aber: Es passte nicht ins Narrativ. Russische Hacker = Feinde. Ukrainische Beteiligung? Politisch unbequem.
Auch die Geschichte von Jan Marsalek passte nicht:
2017 angeblich in Moskau festgehalten
Kontakte zur CSU
TPA-Verbindungen
Später: Ukraine-Aufenthalt – aber das wurde ignoriert
4. Beziehung zu Pavel
Zunächst hielt ich ihn für einen Kriminellen. Doch durch die Lektüre alter Foren erkannte ich komplexe Denkweisen – viel tiefer als erwartet. Gerade als ich fast Freundschaft empfand, verriet Pavel andere, die Informationen an die USA geliefert hatten. Es kam zu mehreren Festnahmen (Fall Michailow).
Als Wirecard in den DAX aufgenommen wurde, schrieb ich ihm via X eine russische Nachricht. Seine Antwort war fachlich präzise. Nach dem Zusammenbruch von Wirecard veröffentlichte er mehrere treffende Analysen.
Dann wurde er festgenommen.
Ich fand heraus, wo er sitzt, und wir schreiben regelmäßig. Er weiß nicht, wer ich bin. Er durchlebt aktuell eine schwere Zeit. Ob er sie verdient – schwer zu sagen. Vielleicht ist seine Tendenz zu wilden Theorien Folge der Isolationshaft.
Vor ein paar Monaten war er noch ganz anders.
Fun Fact: Er verteidigte sich mit einem Gedicht von ChatGPT. Es hätte von mir sein können.
Irgendwie mag ich ihn.
Mein roter russischer Teufel.
Abschlussgedanken
„Was wohl die Russen denken, wenn sie unsere Mails lesen? Davon muss ich ja ausgehen, wenn er im selben Gefängnis saß wie Nawalny…“
Vielleicht ist das alles mehr als eine Hackerstory. Vielleicht ist es eine Geschichte über Schuld, Erkenntnis, Wandel, Verbundenheit und die Grauzonen zwischen Wahrheit, Verrat und Hoffnung.
Eine Freundin der russischen Skandalband TaTu widmete ihm diesen Song
https://www.youtube.com/watch?v=wYwJMFUZnYw
|
Thread abonnieren
