So enttarnte die Schweiz die russischen Doppelgänger-Spione

Dank eines Tipps des Nachrichtendienstes flog eine weltweit agierende russische Geheimdienst-Truppe auf. Wie der NDB vorging.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Was vor zwei Jahren in der Schweiz seinen Anfang nahm, endete am Donnerstag mit einem «Wanted»-Plakat des Federal Bureau of Investigation, besser bekannt als FBI. Darauf zu sehen sind sieben Russen, nach denen die US-Justiz weltweit fahndet.

«Diese Individuen könnten bewaffnet und gefährlich sein und müssten als internationales Flug- und als Fluchtrisiko betrachtet werden», steht in grossen roten Lettern unter den Fotos des Septetts. «Falls Sie Informationen zum Fall haben, kontaktieren Sie bitte den nächsten Posten des FBI oder die nächste Botschaft oder das nächste Konsulat der USA.»

Doch etwas steht nicht auf dem Plakat. Und dazu erfuhr man auch vor drei Tagen nichts, als in koordinierten Medienkonferenzen in Den Haag und Washington über russische Geheimdienstoperationen informiert wurde.

Die Holländer und Amerikaner legten zwar viele Beweise offen für die Spionageattacken Russlands auf Ziele weltweit und insbesondere in der Schweiz. Nur angedeutet wurde hingegen, dass zentrale Informationen zu den Spionagefällen aus der Schweiz stammen.

Schweizer Erfolg – Russische Blamage

Und ganz verschwiegen wurde, was Recherchen nun zeigen: Die Schweizer Erkenntnisse haben es erst ermöglicht, dass die Fahndungsplakate in amerikanischen Flughäfen und Behördenstellen aufgehängt werden konnten. Ermittlungsergebnisse aus Lausanne und Bern bilden die Grundlage dafür, dass russische Grossaktionen aus mehreren Jahren und gegen Einrichtungen in Malaysia, Kanada, den USA, Brasilien und eben der Schweiz aufgeklärt werden konnten.

Nur deswegen konnte die amerikanische Justiz russische Urheber so deutlich benennen und gleich sieben Verdächtige anklagen.

Bildstrecke: Die vier russischen Spione und ihre Ausrüstung

Auch dank Erkenntnissen des Schweizerischen Nachrichtendienstes des Bundes (NDB) sind die Beweisketten nun dicht. Sie führen vom Genfersee bis in die Quartiere des Militärgeheimdiensts GRU in Moskau. Für den GRU, zuletzt wiedererstarkt durch die Kriege in der Ukraine und in Syrien, bedeuten die Enttarnungen und Enthüllungen eine der peinlichsten Blamagen seit der Gründung nach dem Zerfall der Sowjetunion.

Der NDB hingegen kann seinen grössten bekannten Erfolg verbuchen. Der schweizerische Dienst war – gerade auch in der SonntagsZeitung – oft gescholten worden. In den neun Jahr seit seiner Schaffung wurde er manchmal belächelt – insbesondere vergangenes Jahr wegen der Affäre um den in Deutschland aufgeflogenen und abgeurteilten Schweizer Agenten Daniel M.

Den USA etwas zurückgegeben

Immer wieder stellte sich auch ernsthaft die Frage, wie der NDB die Schweiz ohne seine internationalen Partner schützen würde: Im wichtigsten Bereich, der Terrorbekämpfung, war und ist er vom Ausland abhängig, insbesondere vom grossen Bruder USA. Nur dank eines amerikanischen Tipps konnte man im März 2014 eine Schaffhauser IS-Zelle ausheben.

Doch jetzt durften die Schweizer den Amerikanern für einmal etwas von Wert zurückgeben. Und so ist es gekommen: Am 18. September 2016 sind zwei der Männer, die zwei Jahre später auf dem FBI-Plakat auftauchen werden, nach Lausanne gereist.

Die Nummern der Diplomatenpässe von Aleksei Sergeyevich Morenets und von Evgenii Mikhaylovich Serebriakov unterscheiden sich nur durch eine Ziffer, auf den Fotos darauf sehen sie aus wie Doppelgänger. Ernst blicken sie drein, kurze braune Haare, dunkle Augen.

Sie bilden ein Team von Cyber-Operateuren, eine relativ neue Berufsgattung im Agentenwesen. Spezialisiert ist das Duo auf «close access»-Aktionen, das Eindringen in Computer-Netzwerke vor Ort. Das Risiko, erwischt zu werden, ist dabei grösser als beim Hacking übers Internet aus dem Moskauer Büro, wie sich zeigen wird.

Ermittlungen zu Russlands Staatsdoping

Morenets und Serebriakov sind vermutlich nicht das erste Mal und sicher nicht das letzte Mal gemeinsam auf Auslandmission, als sie sich in Lausanne auf zwei Hotels verteilen, die wenige Schritte voneinander entfernt liegen: Im 4-Stern-Haus Alpha Palmiers und im nobleren Palace haben sie je vier Nächte gebucht, doch sie werden einen Tag früher als angegeben abreisen.

Beim Palace mit seinen fünf Sternen weht fast immer die Flagge mit den fünf olympischen Ringen. Im Vormonat sind in Brasilien die Sommerspiele zu Ende gegangen, überschattet von einem Dopingskandal. 111 russische Athletinnen und Athleten waren von Rio 2016 ausgeschlossen worden.

Anreisen durfte hingegen Serebriakov, Vizedirektor beim GRU und dort Sektionschef in der Cyber-Spionage. Vermutlich hatte er beruflich dort zu tun. Doch er kam auch an die Wettkämpfe. Auf einer Zuschauertribüne liess er sich mit einer russischen Sportlerin ablichten.

Ein Giftanschlag auf einen Doppelagenten, Spionage gegen die Schweiz und eine diplomatische Krise: Die Ereignisse in der Chronik.

Russland schafft es trotz der Sperren auf Rang vier der Nationenwertung. Doch es droht weiteres Ungemach. Die Welt-Anti-Doping-Agentur (Wada) ermittelt nach Rio weiter – bis sie beweisen kann, dass es in Russland ein Staatsdoping-System gibt.

Angriff über das Hotel Wi-Fi

Doch die Kräfte aus dem Reich des sportinteressierten Präsidenten Wladimir Putin schlagen immer wieder zurück. Hacker dringen in die Datenbanken der Wada ein und saugen sensitive Informationen aus anderen Ländern ab. Hinter der Attacke und dem Diebstahl stecken die Russen, genauer eine GRU-Einheit. Davon zeigt sich die Wada überzeugt, als sie die Angriffe kurz nach Rio publik macht.

Danach vergeht nur eine Woche, bis Morenets und Serebriakov in Lausanne auftauchen. Parallel zu den Doppelgänger-Spionen treffen auch Dopingjäger aus aller Welt in denselben Hotels hoch über dem Genfersee ein. Am 20. September 2016 beginnt dort eine Wada-Konferenz.

Vergiftungsopfer: Julia Skripal und ihr Vater und Ex-Agent Sergei überlebten. Bild: Rex

Am Tag davor wählt sich ein hoher Vertreter der kanadischen Anti-Doping-Agentur in das Wi-Fi-Netz des einen Hotels ein. Darauf haben die russischen Cyber-Operateure nur gewartet. Ihnen gelingt es schnell, auf den Laptop des Kanadiers zuzugreifen. Über das E-Mail-Programm schleusen sie Schadsoftware ein. Die Programme tragen Namen wie Gamefish, X-agent, X-Tunnel, Remcomsvc und Responder.exe.

Doch bereits am Tag darauf bemerkt der kanadische Anti-Doping-Funktionär ein Mail in seinem Postausgang-Ordner, das er nie geschrieben hat. Es ist an den Chefarzt einer internationalen Sportorganisation gerichtet und strotzt vor Tippfehlern wie «Sent from my SamsunCopenhagen». Versehen ist die Nachricht mit einem Link, der vermutlich auch beim Empfänger Schadsoftware aktivieren soll.

Duo fliegt nach Schweizer Warnung auf

Mit den abgesaugten Log-in-Informationen greifen die Russen sofort auf die Server der kanadischen Anti-Doping-Agentur zu. Vier Tage lang können sie dort Daten absaugen. Dann bemerken die Kanadier den Angriff und stellen ihr Netzwerk offline.

Morenets und Serebriakov sind da längst über alle Berge. Aber der NDB kommt ihnen auf die Schliche, als er sich mit der Cyber-Attacke zu beschäftigen beginnt. Die Hotelaufenthalte und die Reiserouten der Doppelgänger-Spione lassen sich rekonstruieren.

Der Schweizer Dienst informiert seine internationalen Partner und warnt vor dem Duo. Um die Doppelgänger-Spione wird es ruhig, eineinhalb Jahre lang. Dann schrillen am 10. April 2018 bei den niederländischen Sicherheitsbehörden die Alarmglocken.

Morenets und Serebriakov sind auf dem Amsterdamer Flughafen eingetroffen, mit einer Maschine aus Moskau. Begleitet werden sie von zwei weiteren GRU-Agenten, die auf Undercover-Operationen spezialisiert sind. Die niederländische Spionageabwehr beginnt zu beschatten.

Vier Tage später schlägt sie zu. Die Cyber-Spione werden in flagranti erwischt, als sie in das Netzwerk der OPCW, der Organisation für das Verbot chemischer Waffen in Den Haag, eindringen wollen.

Sie wollten zurück in die Schweiz

Schnell zeigt sich, dass die Doppelgänger-Spione zurück in die Schweiz wollten. Sichergestellt werden Zugbillette für das Quartett nach Basel und Bern. Die Auswertung von Serebriakovs Laptop ergibt zudem, dass damit am Tag vor dem Flug nach Holland der Standort des Labors Spiez gegoogelt wurde.

Für die Holländer, die Schweizer und das FBI scheint klar: Die Russen wollten ins Berner Oberland, weil dort Chemiewaffen-Experten des Bundes im Auftrag der OPCW eine Probe Nowitschok analysierten. Mit dem in Russland entwickelten Gift war im Monat zuvor im südenglischen Salisbury der Ex-GRU-Agent Sergei Skripal vergiftet worden.

Hinweise an: recherchedesk@tamedia.ch (SonntagsZeitung)

Erstellt: 06.10.2018, 21:52 Uhr

Artikel zum Thema

Russische Spione wollten mit dem Zug in die Schweiz

Im April nahmen die Niederlande vier Agenten des russischen Geheimdiensts GRU fest. Sie trugen Billette nach Basel bei sich. Mehr...

USA klagen Russen an, auch wegen Spionage in der Schweiz

Agenten des russischen Geheimdienstes sollen in Lausanne Passwörter gestohlen haben. Die US-Justiz erhielt «bedeutende Beweise» aus der Schweiz. Mehr...

Bargeld, Handys, Tickets nach Basel: Was die Spione mit sich trugen

Der russische Geheimdienst soll einen Angriff auf die Chemiewaffen-Organisation geplant haben. Die Spione hatten auch Ziele in der Schweiz. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Abo

SonntagsZeit. Im Digital-Abo.

Die SonntagsZeitung digital ohne Einschränkung nutzen. Für nur CHF 10.- pro Monat.
Jetzt abonnieren!

Kommentare

Werbung

Fussballinteressiert?

Hintergrundinformationen, Trainerdiskussionen und Pseudo-Expertentum vom Feinsten.

Die Welt in Bildern

Volle Lippen: Indische Künstler verkleiden sich während des Dussehra Fests in Bhopal als Gottheit Hanuman. (19.Oktober 2018)
(Bild: Sanjeev Gupta/EPA) Mehr...