Kurz vor dem Jahreswechsel kam sie, die harsche Reaktion der US-Regierung auf die mutmaßlichen russischen Hackerangriffe auf den Wahlkampf in den Vereinigten Staaten. Präsident Obama verwies 35 Diplomaten des Landes und veröffentlichte eine Liste mit Personen und Firmen, gegen die Sanktionen erhoben werden. Darunter Zorsecurity, früher Esage Lab.
Das Unternehmen gehört Alisa Shevchenko, einer jungen Russin, die nach eigenen Angaben Autodidaktin im IT-Bereich ist und laut "New York Times" in Russland schon seit mehr als zehn Jahren als Talent gehandelt wird. Der Vorwurf der US-Regierung: Shevchenkos Firma habe dem russischen Geheimdienst GRU "technische Forschung und Entwicklung zur Verfügung gestellt". Details wurden nicht genannt, Beweise nicht veröffentlicht.
Alisa Shevchenko verteidigt sich vehement gegen diese Vorwürfe. Per verschlüsselter Mail von einem Ort aus, den sie als "wilde Landschaft einige Stunden entfernt von Bangkok" beschreibt, stellte sie sich den Fragen der britischen Tageszeitung "Guardian".
Dem britischen Medium sagte sie, die US-Behörden hätten die Fakten technisch inkompetent interpretiert oder seien einer Fälschung aufgesessen, die ihrer Firma schaden solle. Wer daran Interesse habe? Nach Shevchenkos Ansicht Wettbewerber, der US-amerikanische oder russische Geheimdienst, möglicherweise, um die wahren Täter zu decken. "Eine junge weibliche Hackerin und ihre hilflose Firma scheinen die perfekte Wahl zu sein, um dieses Ziel zu erreichen. Ich verstecke mich nicht, ich reise viel und ich bin eine freundliche, kommunikative Person." Vor allem aber habe sie nicht viel Geld, Macht oder Kontakte, um die Vorwürfe abzuschütteln. Diese hätten ihrer Ansicht nach genauso jemand anderen treffen können.
Nach Einschätzung der US-Geheimdienste wurden die Server der demokratischen Partei von einer Gruppe gehackt, die unter den Namen Fancy Bear, APT 29 und Sofacy firmiert, die für den russischen Geheimdienst GRU arbeiten sollen. Die Mails seien dann, möglicherweise durch einen Mittler, an Julian Assange und seine Enthüllungsplattform Wikileaks geleakt worden sein.
Die US-Dienste sind der Ansicht, dass der russische Präsident Putin die angebliche Kampagne zur Manipulation der US-Präsidentschaftswahl angeordnet hat. Moskau habe das Ziel gehabt, Clinton zu diskreditieren. So steht es im jüngsten Bericht, den CIA, FBI und NSA gestern veröffentlichten. Putin sei davon ausgegangen, mit Clintons Rivalen Donald Trump leichter eine Allianz gegen die Terrormiliz IS schmieden zu können. Russland hat Hacking-Vorwürfe wiederholt zurückgewiesen. Und auch Wikileaks bestritt eine Beteiligung staatlicher russischer Stellen an der Veröffentlichung.
Shevchenko, die ihr genaues Alter nicht nennen will, sagte dem Guardian, sie sei wiederholt von Leuten angesprochen worden, von denen sie geglaubt habe, dass sie zur russischen Regierung gehörten. Sie insistiert aber, diese Kontaktversuche immer abgewehrt zu haben, ohne danach eingeschüchtert oder bedroht worden zu sein.
Zwar habe sie für eine russische Firma gearbeitet, die unter anderem das russische Verteidigungsministerium und Teile des Sicherheitsapparats zu ihren Klienten zählte. Nach Aussage von Shevchenko sei es aber "nicht im Entferntesten möglich", dass diese Arbeit für staatliche Attacken genutzt worden sei.
Die Hackerin fasst ihre Argumentation wie folgt zusammen: "Ich arbeite nicht mit Arschlöchern. Ich arbeite nur mit ehrlichen und offenen Leuten, bei denen ich ein gutes Gefühl habe."
Ihre Firma Zorsecurity, die auf der Liste der involvierten russischen Akteure der US-Regierung steht, habe sie vor mehr als einem Jahr geschlossen, weil die PR-Arbeit kompliziert und teuer gewesen sei. Sie arbeite nun als "Eine-Mann-Armee".
Auch wenn nicht ihr eigener Name, sondern der ihrer Firma auf der Sanktionsliste der USA steht - für sie dürfte es schwer sein, dort Fuß zu fassen. Auf Twitter fragt sie: "Was sind nette Länder ohne US-Kontrollen/-Listen an der Grenze? Abgesehen von Russland."
Shevchenko ist in der IT-Sicherheits-Community sehr bekannt. Das erklärt Dave Aitel, der eine Software-Sicherheitsfirma in den USA leitet. Er sagte dem "Guardian", er habe keinen Zweifel daran, dass russische Geheimdienste hinter dem Hackerangriff stünden. Und diese hätten mit Sicherheit Dritte, nicht-staatliche Akteure - möglicherweise Menschen wie Shevchenko - beauftragt. Es sei aber problematisch, Individuen zu bestrafen, ohne Beweise anzuführen.
Der US-Whistleblower Edward Snowden twitterte: "Wenige Techs bezweifeln, dass die Russen in den Hacks ihre Finger im Spiel haben könnten. Aber öffentliches Handeln verlangt nach öffentlichen Beweisen."
Solange die US-Behörden keine Beweise für die Einmischung von Shevchenkos Firma liefern, wird also Aussage gegen Aussage stehen. Mit der Regierung der Vereinigten Staaten hat die junge russische Hackerin allerdings einen Kontrahenten, der mächtiger kaum sein könnte.
Zum Original