NSA-Hacker: Internetausfall in Syrien war kein Zufall

Die NSA soll für den Internetausfall in Syrien im November 2012 verantwortlich sein, sagte Edward Snowden in einem Interview mit dem Wired-Journalisten James Bamford. Die Aktion war jedoch nicht beabsichtigt, sondern das Resultat eines Fehlschlags von der Hacker-Einheit Tailored Access Operations (TAO).

Die Veröffentlichung basiert in diesem Fall nicht auf NSA-Dokumenten, sondern auf Interview-Aussagen von Snowden. Ein Mitarbeiter der Geheimdienste hatte ihm im Jahr 2013 von dem Vorfall berichtet, der sich mitten im syrischen Bürgerkrieg ereignet hat.

Demnach hatten die TAO-Hacker ursprünglich den Plan verfolgt, bei einem großen Internet-Service-Provider in Syrien einen der Core-Router per Remote-Zugriff zu infiltrieren, um den syrischen Internet-Traffic anzuzapfen. Dieser kann dann in das XKeyscore-System eingespeist werden, sodass NSA-Analysten auf E-Mails und andere Kommunikationsinhalte zugreifen können.

Bei dieser Attacke ging allerdings etwas schief. Der Core-Router wurde nicht infiltriert, sondern von den TAO-Hackern vollständig lahmgelegt („bricked“). In der Folge führte dieser Fehler dazu, dass Syrien im November 2012 praktisch vollständig vom Internet abgetrennt wurde.

Für die TAO-Hacker war es laut Snowden ein „oh-shit“-Moment. Vor allem weil die Versuche scheiterten, den Core-Router wieder zu reparieren und dabei den Angriff zu verschleiern, damit die komplexe TAO-Software nicht entdeckt wird.

Letztlich ist die Aktion aber nicht aufgefallen. Die syrischen Techniker waren offenbar in erster Linie damit beschäftigt, die Anbindung an das Internet wieder herzustellen, während sich das Assad-Regime und die Rebellengruppen gegenseitig beschuldigten, für den Internetausfall verantwortlich zu sein.