Kurz vor dem gestrigen Gipfeltreffen zwischen US-Präsident Donald Trump und Russlands Staatschef Wladimir Putin in Helsinki hat die amerikanische Justiz Anklage erhoben – und zwar gegen zwölf russische Staatsangehörige. Dabei handelt es sich um Mitarbeiter des russischen Militärgeheimdienstes GRU. Ihnen wird vorgeworfen, für Hackerangriffe während des US-Präsidentenwahlkampfs 2016 verantwortlich zu sein.

Eine unrühmliche Rolle spielte der GRU offensichtlich auch beim Nowitschok-Anschlag auf den früheren russischen Doppelagenten Sergei Skripal und seine Tochter Julia, die in Salisbury im Süden Englands lebten. Gemäss einem Bericht der «New York Times» gehen die britischen Ermittler davon aus, dass der im vergangenen März publik gewordene Giftanschlag höchstwahrscheinlich von aktuellen oder früheren GRU-Agenten verübt worden ist. Die New Yorker Zeitung stützt sich auf Insiderinformationen von drei Personen aus Ermittlerkreisen.

GRU: Verräter werden hart bestraft

Beim Nowitschok-Anschlag auf Skripal könnte es sich um eine Racheaktion gehandelt haben. Der 66-jährige Ex-Doppelagent hatte selbst viele Jahre dem russischen Militärgeheimdienst angehört. Als Spion für die Briten soll er für die Aufdeckung von mehreren Hundert russischen Agenten verantwortlich gewesen sein. 1995 war Skripal während einer Auslandsreise vom britischen Geheimdienst MI6 angeworben worden. 2004 flog er auf: Skripal wurde vom russischen Inlandsgeheimdienst FSB festgenommen. Ein Militärgericht verurteilte ihn wegen Hochverrats zwei Jahre später zu 13 Jahren Lagerhaft. 2010 kam Skripal im Zuge eines Agentenaustausches frei.

Auch in den Jahren danach soll Skripal dem GRU geschadet haben. Die «New York Times» berichtet von einem Prag-Besuch Skripals beim tschechischen Geheimdienst im Jahr 2012. Das Resultat des Treffens war, dass Tschechien eine Reihe russischer Diplomaten des Landes verwies, weil diese Spionagetätigkeiten ausgeübt haben sollen.

Der Militärgeheimdienst Russlands gilt als Elitetruppe mit disziplinierten und loyalen Agenten. Laut Experten ist der GRU bekannt dafür, dass er Verräter hart bestraft. Im Fall Skripal stand der GRU schon von Beginn weg unter Verdacht. Die Ermittlungen scheinen den Anfangsverdacht zu bestätigen. Gemäss «New York Times» stehen die Ermittler kurz vor der Identifikation der mutmasslichen Skripal-Attentäter. Trotzdem untersuchen die Ermittler weiterhin, ob andere Geheimdienste Russlands oder den Geheimdiensten nahestehende Gruppierungen hinter dem Giftanschlag stehen.

Immer wieder Cyberattacken

Eine zentrale Rolle spielt der russische Militärgeheimdienst bei den Cyberattacken in aller Welt. Beispielsweise wurde im vergangenen März bekannt, dass Hacker in das Datennetzwerk der Regierungsbehörden Deutschlands eingedrungen waren. Dabei entwendeten sie Daten des deutschen Aussen- und Verteidigungsministeriums. Die Spuren der Hackerangriffe führten nach Russland. Unter Verdacht stand die Hackergruppe APT 28, auch bekannt unter den Namen Fancy Bear oder Sofacy.

Westliche Nachrichtendienste gehen davon aus, dass die seit Jahren erfolgenden Attacken der APT-Hacker durch russische staatliche Stellen gesteuert werden. Die Abkürzung APT steht für Advanced Persistent Threat. Zu Deutsch: fortgeschrittene andauernde Bedrohung. Gemäss einem Bericht des estnischen Geheimdienstes gibt es zwei sogenannte APT-Hackergruppen: APT 28 und APT 29. APT 29 hat Verbindungen zu FSB und SVR, dem Inlands- und dem Auslandsgeheimdienst von Russland. Dagegen ist APT 28 mit dem russischen Militärgeheimdienst GRU verbunden.

Twitter sperrt «Guccifer 2.0»-Konto

Der GRU steht nun auch im dringenden Verdacht der Einmischung in den amerikanischen Präsidentschaftswahlkampf 2016. Die Angriffe der russischen Hacker richteten sich gemäss der von der US-Justiz am Freitag veröffentlichten Anklage gegen das direkte Umfeld der Trump-Rivalin Hillary Clinton. GRU-Mitarbeiter waren seit März 2016 in Computer der Parteizentrale der Demokraten, des Clinton-Wahlkampfchefs John Podesta und anderer Clinton-Mitarbeiter eingedrungen. Dabei stahlen sie Tausende E-Mails und andere Dokumente. Ein Teil davon gelangte an die Öffentlichkeit – mit dem Ziel, der Präsidentschaftskandidatin Clinton zu schaden.

Die zwölf Angeklagten veröffentlichten die gestohlenen Dokumente teilweise selbst, wozu sie sich fiktive Identitäten schufen, darunter «Guccifer 2.0». Über die Identität von «Guccifer 2.0» hatte es seit dem Wahlkampf viel Rätselraten gegeben. Nach der Anklage gegen zwölf russische Hacker in den USA hat Twitter zwei Konten gesperrt, die mit dem Hack in Zusammenhang stehen – eines der beiden Konten ist «Guccifer 2.0».