Telefonnummern, Lieferadressen, Namen und Lieferinstruktionen von Kundinnen und Kunden: Anfang März meldete der russische IT-Riese Yandex ein Datenleck bei einem seiner Tochterunternehmen, dem Essenslieferdienst Yandex Food. Betroffen sind primär Zivilistinnen, deren Daten nicht von öffentlichem Interesse sind. Aber nicht ausschließlich, wie "Bellingcat" herausfand. Das investigative Nachrichtenportal konnte Informationen über Mitglieder russischer Sicherheitsdienste und des Militärs extrahieren.

Für ihre Analyse haben die Berichterstatter den Datensatz zum Beispiel nach bekannten Adressen des Geheimdiensts und von Militärs durchsucht. Außerdem wurden die gelisteten Telefonnummern mit einer Datenbank von Personen abgeglichen, die mit dem russischen Militärnachrichtendienst (GRU) in Verbindung stehen – offenbar mit Erfolg, wie der Bericht zeigt.

Identifizierte Personen

Unter anderem tauchte der Name Jewgeni auf, eine Kontaktperson eines hochrangigen GRU-Offiziers, wie "Bellingcat" schreibt. Über eine Bestellung konnte er mit dem russischen Außenministerium in Verbindung gebracht werden. Der Leak habe es außerdem ermöglicht, seine jüngeren Aktivitäten nachzuverfolgen. Zum Beispiel konnte das Kennzeichen seines Autos ermittelt werden.

Aber nicht nur das: Die Berichterstatter wollen eine Person identifiziert haben, die mit der Vergiftung des russischen Oppositionspolitikers Alexej Nawalny in Verbindung stehen soll. Genauer gesagt wurde der Besitzer einer Telefonnummer ausgemacht, der "häufig mit den FSB-Offizieren sprach, die die Vergiftung Nawalnys planten", heißt es im Artikel. Welche Rolle er in dem Vorhaben spielte, sei weiterhin unklar. Allerdings habe er in der Tatnacht mit einem Mitglied des russischen Inlandsgeheimdienstes telefoniert. Was die Identifizierung vereinfachte, war, dass er für die Registrierung bei Yandex Food seine berufliche E-Mail-Adresse verwendete.

Lieferanweisungen

Die Suche nach bekannten Adressen war hingegen nicht immer erfolgreich. Zum Beispiel soll es im Falle des GRU-Hauptquartiers in Moskau nur vier Suchergebnisse gegeben haben. Anders sieht es bei einem Sondereinsatzzentrum des FSB im Moskauer Vorort Balaschicha aus. Die Suche bescherte 20 Treffer, die unter anderem Lieferanweisungen beinhalteten. Ein User schrieb dort laut "Bellingcat": "Gehen Sie bis zu den drei Schranken in der Nähe der blauen Kabine und rufen Sie an. Nach der Haltestelle für Bus 110 bis zum Ende." Eine weitere Anweisung lautete: "Sperrgebiet. Geh zum Kontrollpunkt. Ruf zehn Minuten vor deiner Ankunft an!"

Yandex Food gestand das Datenleck bereits am 1. März ein. In einer Aussendung beteuerte das Unternehmen, dass keine Zahlungs- und Logindaten oder Passwörter betroffen seien. Für den Vorfall wurden laut "The Verge" damals die "unehrlichen Handlungen" eines Mitarbeiters verantwortlich gemacht. Insgesamt sollen mehr als 58.000 Personen betroffen sein, berichtete Reuters. Die russische Regulierungsbehörde Roskomnadsor drohte Yandex kurz darauf mit einer Strafe von 100.000 Rubel (etwa 1.060 Euro) und leitete eine Untersuchung des Vorfalls ein. Die vollständige Analyse durch "Bellingcat" findet man unter diesem Link. (red, 5.4.2022)