zurück zum Artikel

Gegen Repression und Militarisierung der Macht: Antikoloniales Hackerkollektiv bekennt sich zu einem Cyberangriff ungekannten Ausmaßes gegen das Militär Mexikos und erschüttert die politische Landschaft. Vier weitere Länder Lateinamerikas sind betroffen.

Es ist das größte Leak in der Geschichte Mexikos: Sechs Terabyte an Daten von Servern des Verteidigungsministeriums Sedena hackte die Gruppe "Guacamayas" herbei. Die Nachricht gleicht einer medialen Bombe, die nun die Diskussion in der Region bestimmt.

Denn betroffen ist nicht nur Mexiko – sondern auch Chile, El Salvador, Peru und Kolumbien. Die nach der bunten Vogelart benannte Hacker-Gruppe verschaffte sich Zugang zu 250.000 E-Mails des salvadorianischen Militärs, 300.000 Mails der kolumbianischen Streitkräfte. Die ganze Tragweite des wohl größten Leaks militärischer Dokumente in der lateinamerikanischen Geschichte wird sich erst noch zeigen.

Der Zugang zu den Daten ist nicht öffentlich – lediglich Journalist:innen können mit vorheriger Anfrage darauf zugreifen. Es ist nicht der erste Coup des Hacker-Kollektivs: Bereits im August dieses Jahres erbeuteten die Guacamayas laut der Plattform DdoSecrets.com über ein Terabyte an E-Mails von Bergbau- und Ölfirmen in Brasilien, Kolumbien, Chile, Ecuador, Guatemala sowie Venezuela.

Antikoloniale Hacker, verwundbares Militär

In Mexiko bekam der Journalist Carlos Loret de Mola zuerst die Daten zugespielt, die nun ausschnittsweise auf der Plattform "Latinus" veröffentlicht werden. Loret de Mola ist einer der schärfsten Kritiker des amtierenden Präsidenten Andrés Manuel López Obrador, kurz: Amlo. Das führte mitunter zu direkten Attacken des Staatschefs in seinen morgendlichen Pressekonferenzen.

Tatsächlich besitzt Loret de Mola journalistisch keine weiße Weste. 2005 war er in die Cassez-Affäre direkt involviert. Die zuständige Behörde AFI inszenierte die Festnahme einer vermeintlichen Entführer-Bande namens "Los Zodiacos". Bestimmte Medien wie TV Azteca oder das Fernseh-Imperium Televisa – dort arbeitete er damals – wurden vorab informiert, waren dann ganz zufällig pünktlich zur Festnahme vor Ort.

Auch Loret de Mola war damals vor Ort. Der Fall führte diplomatischen Verwerfungen zwischen Mexiko und Frankreich, da auch die französische Staatsbürgerin Florence Cassez angeklagt wurde. Beweisstücke wurden fabriziert.

Guillermo Valdés Castellanos, Ex-Chef des mittlerweile aufgelösten Geheimdienstes Cisen, äußerte sich auf Twitter zu der Cyberattacke:

Amlo weiß nichts, absolut nichts über nationale Sicherheit. Und er hat kein Interesse daran, in dieser Hinsicht etwas zu unternehmen. Jetzt erntet er, was er seither gesät hat. Sein wichtigster Verbündeter, die Armee, wurde gehackt und ist verwundbar.

Guillermo Valdés Castellanos [1]

Der Präsident selbst hingegen bestätigte zunächst die Echtheit der Dokumente. Unter dem Datenberg gebe es "nichts [zu finden], was nicht bereits bekannt" sei. Der Hackerangriff habe just während eines Wechsels des IT-Systems des Militärs stattgefunden, erklärte Staatschef López Obrador in einer Pressekonferenz. Der Zeitraum der erbeuteten Daten erstreckt sich von 2016 bis September 2022.

Doch wer steckt dahinter? Was sucht eine Gruppe Cyberkrimineller in so hohen politischen Sphären?

Die Guacamayas, die sich nach dem für Zentralamerika charakteristischen Vogel benennen, kämpfen nach eigener Aussage gegen den "nordamerikanischen Imperialismus". Das Kollektiv definiert sich in einem Interview mit der Plattform Forbidden Stories zufolge so:

Wir sind die Töchter und Söhne derer, die das Leben verteidigt haben, mit dem Leben selbst, wir sind aus dem Süden, aus der Mitte, aus dem Norden, aus der Karibik, wir sind Töchter und Söhne von Mutter Erde, wir waren, sind und werden überall dort sein, wo der Eindringling, der Kolonialist, der Neokolonialist, der extraktivistische Plünderer die Rechte verletzt, indem er Gemeinschaften, jahrtausendealte Kulturen übergeht, Wälder, Flüsse und Meere ausrottet, um das anzuhäufen, was er für Reichtum hält.

Guacamayas, Interview mit "Forbidden Stories" [2]

Die Texte der Guacamayas lesen sich klar kolonialismuskritisch und antimilitärisch. Neben den Zugriffen auf sensible Daten von Bergbau- und Ölfirmen gelang der erste große Schlag am 19. September. Knapp 400.000 E-Mails der Stabschefs der chilenischen Streitkräfte wurden gehackt. Die Verteidigungsministerin Chiles, Maya Fernández, beendete ihren Aufenthalt in den USA, um einen Krisenstab aufgrund des Cyberangriffs zu leiten.

Die "Hacktivisten" nannten ihre Operation "Fuerzas Represivas", also Repressive Kräfte, in Anlehnung an die zahlreichen Menschenrechtsverletzungen, die von Polizei und Militär in Lateinamerika regelmäßig begangen werden. Kritikpunkt des Gucamaya-Kollektivs ist vor allem, dass die heutigen Regierungen der Region den Kolonialismus der Spanier, Briten und Franzosen von damals imitieren würden.

Von Bluthochdruck bis Geheimdienstinfos

Das Ausmaß der Leaks wird erst in den nächsten Tagen und Wochen wirklich ersichtlich. In Mexiko etwa sickern häppchenweise neue Meldungen in den Newsfeed.

Aufgrund der schieren Masse an Dokumenten sind natürlich auch politisch weniger brisante Informationen zu finden. Das Portal Latinus griff zuerst das Thema der Gesundheit des Präsidenten López Obrador auf. Der 68-Jährige verschwieg demnach der Öffentlichkeit Details über seinen Gesundheitszustand und verschiedene Hospitalisierungen.

Der Journalist Loret de Mola, der die Leaks als "Radiografie der Macht" der mexikanischen Politik [3] charakterisiert, betonte in seiner Analyse, die Gesundheit des Präsidenten sei keine Privatangelegenheit, sondern von öffentlichem Interesse.

Dabei muss angemerkt werden, dass sich der Bluthochdruck und das Infarkt-Risiko des alternden Präsidenten sicherlich als weniger spannende Details herausstellen werden.

Immerhin, konstatiert Mathieu Tourliere in der aktuellen Ausgabe der Investigativzeitschrift Proceso, befänden sich rund 198.000 Mails samt Informationen unter Geheimhaltung unter den Dokumenten – Untersuchungsakten, Mitteilungen von Geheimdiensten, Protokolle von Treffen mit Beamt:innen der USA.

Neues Aufflammen eines alten Skandals

Ein politisch heißes Eisen könnte die Enthüllung verschiedener Details sein, etwa was die gescheiterte Operation zur Festnahme des El Chapo-Jünglings Ovidio Guzmán angeht.

Die aus den Fugen geratene Militäroperation, die als "Culiacanazo" in die Geschichte Mexikos einging, war eine der dramatischsten Offenbarungen von Ohnmacht und Hilflosigkeit dem Organisierten Verbrechen gegenüber.

Am 17. Oktober 2019 fassten Militäreinheiten in Culiacán, Sinaloa, den gesuchten Nachwuchs-Drogenboss. Dashcams der Soldat:innen zeigten später die Festnahme. Doch das Sinaloa-Kartell reagierte mit massiver Gewalt, kreiste die Stadt ein und war dem mexikanischen Militär schließlich überlegen – sodass der bereits festgenommene Chapo-Sohn wieder freigelassen wurde.

Die organisierte Drogenmafia schlug den Staat. Jetzt kam raus: Die Regierung gab die Zahl der Toten an jenem Tag in offiziellen Dokumenten der Öffentlichkeit gegenüber anders wieder – wenn auch nur sehr geringfügig.

Ein Skandal der vorherigen Regierung könnte zudem die jetzige wieder einholen. Denn unter Vorgänger Enrique Peña Nieto kam ans Licht, dass die Pegasus-Software zum Ausspähen kritischer Journalist:innen benutzt wurde.

Die aktuelle Regierung dementierte stets, die Spyware weiterhin benutzt zu haben; doch der Datenleak offenbart, dass die Obrador-Regierung 2019 bei der israelischen Hersteller-Firma NSO Group einkaufte. Die Telefone von mindestens drei Journalist:innen seien abgehört worden [4], zudem seien Menschenrechtsverteidiger:innen betroffen, berichtet die Plattform AnimalPolítico.

Militarisierung der öffentlichen Sicherheit Mexikos

Deutlich sichtbar: Düstere Parallelen zur Zeit des sogenannten "Schmutzigen Krieges" während den Siebzigerjahren des vergangenen Jahrhunderts sowie dem Studentenmassaker am 2. Oktober 1968. Das Verteidigungsministerium Sedene überwacht gezielt soziale Bewegungen – ob feministische Kollektive, anarchistische Gruppen oder Studentenorganisationen.

Die Guacamaya-Leaks platzen mitten in eine polarisierte Diskussion über die Militarisierung der öffentlichen Sicherheit Mexikos. Nach fast zwei Jahrzehnten Drogenkrieg schreitet die immer weiter voran. Streitkräfte haben mittlerweile die Kontrolle über Flughäfen, Mega-Infrastrukturprojekte wie den Tren Maya [5], Zoll sowie die Außengrenzen.

Dass politische Entscheidungsträger:innen in Mexiko gemeinsame Sache mit dem Organisierten Verbrechen machen, ist für die Bürger:innen in etwa so neu wie Tatsache, dass Wasser nass ist. Dennoch dürften die vertraulichen Dokumente des Militärs in der kommenden Zeit noch so einige schmutzige Machenschaften enthüllen.

URL dieses Artikels:
https://www.heise.de/-7284158

Links in diesem Artikel:
[1] https://twitter.com/gvaldescas/status/1576003166516441090
[2] https://forbiddenstories.org/es/la-lucha-por-un-territorio-es-la-lucha-de-todas/
[3] https://www.youtube.com/watch?v=fjtWvZNr4bY
[4] https://www.animalpolitico.com/2022/10/sedena-software-espia-periodistas-defensores-derechos-humanos/
[5] https://www.heise.de/tp/features/Zerstoert-Tourismus-was-Reisende-fasziniert-7155447.html

Copyright © 2022 Heise Medien