Es ist eine erstaunliche Karriere für einen Mann, der eigentlich schon spektakulär gescheitert ist. Im April 2018 steht Jewgeni Serebrjakow mit drei weiteren russischen Agenten auf einem Parkplatz im niederländischen Den Haag, in seinem Mietwagen ist jede Menge Hacking-Equipment. Die Männer haben einen Plan: Sie wollen sich in das WLAN im nahestehenden Gebäude der Organisation für das Verbot chemischer Waffen (OPCW) hacken. Die OPCW ermittelt zu dieser Zeit, ob das mit Russland verbündete Assad-Regime Giftgas gegen Zivilisten eingesetzt hat.

Doch bevor die Hacker loslegen können, werden sie von niederländischen Agenten umzingelt, die Serebrjakow und seine Kollegen beschattet hatten. Die Niederländer beschlagnahmen das Equipment – Bargeld, Handys, Laptop – und verweisen die Männer des Landes. Ein paar Monate später veranstalten die Niederländer dann noch eine Pressekonferenz – und präsentieren Fotos der genutzten Reisepässe, des Mietwagens und eine Tüte, in der die Hacker ihren Müll gesammelt haben, um keine Fingerabdrücke im Hotel zu hinterlassen. Es ist, man kann das kaum anders sagen, eine öffentliche Vorführung des Geheimdienstes GRU.

Von Jewgeni Serebrjakow gibt es nicht viele Fotos. Diese Aufnahme seines Diplomatenreisepasses wurde 2018 nach einer Attacke russischer Hacker gegen die Organisation für das Verbot chemischer Waffen in Den Haag vom niederländischen Verteidigungsministerium veröffentlicht. Dutch Defense Ministry / Handout

Sandworm: Angriffe auf das Stromnetz

Und doch leitet genau dieser Jewgeni Serebrjakow nun eine der gefährlichsten Hackergruppen der Welt: Sandworm. Ein erstaunlicher Aufstieg, denn die Sandworm-Einheit nimmt für den russischen Militärgeheimdienst eine zentrale Rolle ein: Zweimal haben die Hacker in der Ukraine das Stromnetz ausgeschaltet, wenn auch nur für kurze Zeiträume in den Jahren 2015 und 2016. Auch im russischen Angriffskrieg spielt Sandworm eine wichtige Rolle.

Im März berichtete das US-Fachmagazin "Wired" über die Beförderung, und kurze Zeit später landete eine Datei im Internet, für die sich westliche Geheimdienste besonders interessiert haben: eine Masterarbeit von einem gewissen Jewgeni Serebrjakow, das Thema: "Informationskonfrontation in der Weltpolitik". Auf mehr als 90 Seiten und in 77 Fußnoten wird dabei ausgeführt, was hinter dem sperrigen Begriff "Informationskonfrontation" steckt: eine nicht nur in Russland weit verbreitete Überzeugung, dass Informationen als Waffe eingesetzt werden können. Die Arbeit liegt dem STANDARD vor, der sie exklusiv mit ZDF und "Spiegel" ausgewertet hat. Das russische Verteidigungsministerium ließ eine Anfrage unbeantwortet.

Serebrjakow führt aus, "dass Informationskriege ein effektives Werkzeug der Außenpolitik darstellen" und dass es darum gehe, den "Kampf um die Köpfe zu gewinnen". Dafür müsse man kein "Feindesgebiet einnehmen", denn mit Informationen ließen sich Gefühle und Ansichten manipulieren. Für Serebrjakow ist "Informationskonfrontation" ein erstaunlich effektives Werkzeug, das ganze Gesellschaften beeinflussen könne, von der Politik bis hin zu "spirituellen und individuellen Sphären".

Ein privates Foto von Jewgeni Serebrjakow. HO / AFP / picturedesk.com

Konkrete Cyberangriffe sind dagegen kaum Thema: "Ich war enttäuscht, dass der Leiter der vermutlich gefährlichsten Hackergruppe so wenig über Hacking schreibt", sagt Bilyana Lilly, die ein Buch über den "russischen Informationskrieg" veröffentlicht hat. Aber die Masterarbeit sei ihrer Meinung nach in ihrer jetzigen Form interessanter, da es nicht um einen einzelnen Cyberangriff gehe und wie der ablaufe, sondern um die dahinterliegende paranoide Weltsicht. "Jewgeni legt den Informationskrieg sehr weit aus", sagt Lilly. Serebrjakow sei damit ganz auf Linie, denn: "Russland hat in seinen Operationen gegen Nato-Mitgliedsstaaten ebenfalls diese breite Definition angelegt."

Beinahe begeistert von den USA

Serebrjakow wirkt in der Masterarbeit beinahe begeistert davon, wie gut es die USA verstünden, diesen vermeintlichen Informationskrieg zu führen. In seiner Weltsicht gelingt es Amerika, die eigene Dominanz zu etablieren, indem "Krisen in strategisch relevanten Orten auf dieser Welt" verursacht werden, um dann eigene Interessen durchzusetzen. Russland, so die Schlussfolgerung, sei in der Defensive und müsse sich verteidigen.

Das Kuriose: Es ist exakt jene Einheit, die Serebrjakow nun leitet, zu deren Jobbeschreibung explizit Sabotage und auch Desinformation gehören. Die Gruppe mit dem Namen Sandworm hat zum Beispiel während des laufenden russischen Angriffskrieges versucht, das ukrainische Stromnetz mit einem Cyberangriff auszuschalten – die Hacker scheiterten. Wie sehr sich Sandworm für Angriffe auf Industrieanlagen interessiert, zeigten zuletzt die Vulkan-Files, an denen auch der STANDARD beteiligt war. Eine in Moskau tätige Firma forscht seit Jahren an Angriffen auf die kritische Infrastruktur, zum Beispiel Eisenbahnsysteme, und setzt Aufträge von Hackergruppen wie Sandworm um.

Die Staatshacker sollen außerdem durch das Verbreiten gestohlener Informationen den US-Wahlkampf 2016 beeinflusst haben, so fasste es jedenfalls das US-Justizministerium in einer Anklage zusammen.

Ideen aus der Verschwörungsecke

In der Mitte seiner Arbeit driftet Serebrjakow plötzlich in Erzählungen ab, die man im Westen eher aus der Ecke der Verschwörungsideologie kennt. Es ist da die Rede von einer "Neuen Weltordnung", die etabliert werden solle – von der Weltbank, dem Internationalen Währungsfonds und anderen Organisationen.

Die Ansichten von Serebrjakow seien in Russland weit verbreitet, sagt der IT-Sicherheitsexperte Dmitri Alperovitch. "Da wird nicht unterschieden zwischen Cyberangriffen und Desinformation. Es ist alles ein und dasselbe. Das Ziel ist es, die Denkweise des Gegners zu verändern." Dieser "Waffe" schreibe man eine "immense Macht" zu, sagt Alperovitch. "Das stimmt zwar nicht, aber sie glauben dran." (Hakan Tanriverdi, Carina Huppertz, 27.06.2023)