Kürzlich wurden die Zusammenhänge zwischen mehreren US-amerikanischen Sharehostern, DMCA-Dienstleistern, Webhostern und anderen IT-Dienstleistern von einem Redakteur offenbart. Der Kreis der Beteiligten ist klein. Alles hängt zusammen, wie es scheint.
Schon vor ein paar Wochen erschien beim Online-Portal KansasCity.com ein Artikel, der in Deutschland kaum beachtet wurde. Demnach wird derzeit gegen diverse Unternehmen ermittelt, um die Zusammenhänge zwischen der Wahl von Donald Trump und der möglichen Einflussnahme von Wikileaks und Russland aufzudecken.
Beschuldigt wird unter anderem eine Firma namens XBT Holdings S.A. mit Sitz in Luxemburg bzw. Zypern und dessen US-amerikanische Tochterfirma Webzilla. Mitarbeiter von Webzilla sollen angeblich die E-Mail-Konten von demokratischen Parlamentariern geknackt oder beim Hack geholfen haben. Laut einem Dossier sollen XBT, Webzilla & Co. Botnets und Porno-Webseiten benutzt haben, um die PCs von Parlamentariern zu infizieren. Vor allem sei es darum gegangen, Zugriff auf sensible Daten zu erhalten, um deren E-Mail-Postfächer zu überwachen.
Obwohl die meisten Europäer oder US-Amerikaner diese Unternehmen nicht kennen, werden von diversen Rechteinhabern seit mehreren Jahren Klagen gegen XBT und die CDN- & Hosting-Firma Webzilla angestrengt. Dabei geht es stets um die direkte Zusammenarbeit mit Webseiten, die massenweise das Urheberrecht verletzten. Das im Januar 2016 veröffentlichte Dossier wurde von der News-Seite Buzzfeed wieder gelöscht, nachdem sie wegen der Veröffentlichung abgemahnt wurden.
Den Webzilla- bzw. XBT-Mitarbeitern wird vorgeworfen, für den Sharehoster 4shared.com tätig zu sein. Mehrere Hollywood-Studios sollen derzeit dagegen klagen. XBT hingegen gibt an, keinerlei Kontrolle über die Inhalte bei 4Shared zu haben. 4Shared wird vorgeworfen, vielfach gar nicht auf die DMCA-Löschaufforderungen reagiert zu haben. In einer Sammelklage von 18 Musik-Labels wird der XBT-Tochter Webzilla, die für diverse Filesharing-Seiten das Webhosting übernommen hat, das gleiche Fehlverhalten vorgeworfen. Ähnlich wie ein Telefon- oder Internetanbieter könne man nicht kontrollieren, was ihre Kunden auf den Webseiten tun, antwortete Webzilla auf die juristischen Anfragen der Kläger. Der XBT-Anwalt Valentin Gurvits sagte sogar, es sei gar nicht ihre Pflicht, sich darum zu kümmern. Deswegen habe er bisher auch keine Probleme mit der Verteidigung seines Klienten gehabt, so Gurvits in einem Interview.
Doch einzelne Zusammenhänge konnten bereits nachgewiesen werden. Webzilla-Mitarbeiter Constantin Luchian taucht in den Dokumenten von Freakshare auf. Der Name Freakshare fiel in der Vergangenheit auch mehrfach in Verbindung mit den Gebrüdern Kastriot und Kreshnik Selimi, die neben KinoX mehrere Untergrund-Foren und -Seiten betrieben haben sollen. Constantin Luchian übernimmt für diverse Untergrund-Seiten die Bearbeitung von DMCA-Requests, zumindest offiziell. Der für Webzilla in Florida tätige Mann gründete seine eigene Firma InCorporate Now. Das Unternehmen nimmt die Löschanfragen für diverse Seiten entgegen. Für Freakshare soll hingegen die schottische Firma Vollend Plus LP tätig sein. Gegenstand des Unternehmens ist eigentlich der Handel mit Batterien und Batterieteilen. Das Hosting für Vollend Plus hat übrigens ebenfalls Webzilla inne, womit sich der Kreis wieder schließt.
Nun wird behauptet, einer der Eigentümer von XBT, Aleksej Gubarev, soll von Mitarbeitern des russischen Geheimdienstes angeworben worden sein, um sie beim Hack der Demokraten beim US-amerikanischen Präsidentenwahlkampf aktiv zu unterstützen. Constantin Luchian und der Webzilla-Mitarbeiter Konstantin Bolotin sind außerdem dadurch aufgefallen, weil E-Mail-Korrespondenz mit dem Betreiber von Hotfile, Anton Titov, publik wurde. Luchian war außerdem für die Lemuria Communications Inc. tätig, der ebenfalls Titov gehört. Webzilla will von einer Verbindung nichts wissen. Man habe keine Server für den Sharehoster Hotfile betrieben und hatte auch keinen direkten Zugriff darauf. Webzilla führt das Webhosting für unzählige Porno-Seiten durch, darunter cringe-worthy maturespantyhouse.com, Japanese-toilet.com und beispielsweise asian-pissing-girls.com.
Laut der Sicherheitsfirma RiskIQ soll im Jahr 2015 auf einer von drei Piraten-Webseiten Schadsoftware gefunden worden sein, die von Webzilla gehostet wurde. Zwar gebe es keine Beweise, dass XBT oder Webzilla die Malware selbst verbreitet hat. Dafür haben sie die Infektion unzähliger Computer durch das Verhalten ihrer Klienten einfach über einen langen Zeitraum hinweg zugelassen. Oftmals wurde geklaute Pornografie als Lockmittel benutzt, um die zumeist männlichen Benutzer in die Falle zu locken und um ihre Hardware zu übernehmen. Ob tatsächlich auch Abgeordnete der Demokraten dabei waren, ist noch nicht endgültig geklärt. Auch nicht, ob eine der beschuldigten Firmen damit tatsächlich etwas zu tun hat. Die ganzen personellen Verflechtungen erschienen zumindest sehr auffällig und zeigen, wie eng in den USA die Firmen im Graubereich miteinander kooperieren.
Weitere Details über die Zusammenhänge sind hier in diesem englischsprachigen Artikel verfügbar.
Bildquelle, thx! (CC0 1.0)