Russland und seine Hacker

Auch der Bär macht Fehler

Von Axel Weidemann
 - 13:32

Im großen digitalen Schattenkrieg zwischen Amerika und Russland hatte Letzteres stets den üblichen Vorteil: Es konnte sich selbst in Diplomatenkreisen stets darauf berufen, dass sich die Interessen der Russischen Föderation und die Ziele der Hacking-Angriffe gegen die Vereinigten Staaten, wenn überhaupt, dann nur durch Zufall deckten. Verlässliche Beweise für eine Verbindung zwischen Hackern und Moskau gab es nicht.

Nun aber hat sich die Cybersicherheitsfirma Secureworks, deren Hauptanteilseigner der amerikanische Computerkonzern Dell ist, mit einem spektakulären Fund an die Nachrichtenagentur Associated Press (AP) gewandt. Dabei handelt es sich um eine Liste mit Zielpersonen, die eine Gruppe von Hackern namens Fancy Bear (mutmaßlich auch bekannt als Sofacy Group, APT28/29, Pawn Storm, Sednit und Strontium) zwischen März 2015 und Mai 2016 unter anderem mittels einer großangelegten Phishing-Operation angegriffen haben soll. Ein Teil der Daten dieses Angriffs soll nun durch ein Versehen der Hacker ins öffentliche Internet gelangt sein, wo die Analysten von Secureworks darauf aufmerksam wurden. AP beruft sich auf einen Datensatz, der aus mehr als 19.000 schädlichen Links, zahlreichen Köder-Mails und rund hundert Konversationen mit Hacking-Opfern bestehen soll. Aus dieser Quelle stammt auch die Liste der Zielpersonen.

AP zitiert den Direktor des Conflict Studies Research Center in Cambridge, Kier Giles, der den Fund als einer von fünf hinzugezogenen Experten untersucht: „Das ist wie ein Wunschzettel mit denjenigen, auf die du zielen würdest, wenn du russische Interessen durchsetzen willst.“ Der Liste zufolge versuchten die Hacker mehr als 4700 E-Mail-Konten zu knacken – vom Account des päpstlichen Repräsentanten in Kiew bis zu dem der Punk-Band Pussy Riot in Moskau. Allein in Amerika sollen sie versucht haben, 573 Postfächer von leitenden Personen in der Diplomatie und in Sicherheitskreisen zu kapern, darunter Konten der ehemaligen Staatssekretäre John Kerry und Colin Powell sowie der ehemaligen obersten Nato-Kommandeure Philip Breedlove und Wesley Clark.

Die Liste und der entdeckte Datensatz sind, so AP, die ersten juristisch belastbaren Beweise, die eine Verbindung zwischen den Hackern und Organen der russischen Regierung zeigen. Zudem offenbare der Fund eine direkte Verbindung zum Hackerangriff auf Kampagnenbüros von Hillary Clinton und anderen Demokraten in der heißen Phase des Wahlkampfs um die amerikanische Präsidentschaft 2016. Damit gehe auch die jüngste Offenbarung einher, dass Mitarbeiter von Donald Trumps Wahlkampfteam bereits vor einem Jahr gewusst haben sollen, dass die russische Seite im Besitz von „Schmutz“ sei, der Clinton betreffe.

Bei der genannten Hackergruppe handelt es sich den Namen nach um die gleiche Gruppe, die im Frühjahr 2015 das IT-System des Deutschen Bundestags unterwanderte, indem es Mitarbeiter dazu brachte, präparierte Links in E-Mails zu öffnen, die unbemerkt Schadsoftware – und mit ihr eine Sicherheitslücke – auf dem jeweiligen Computer installierte. Die Hacker sind seit etwa zehn Jahren aktiv und sollen engste Verbindungen zum russischen Inlandsgeheimdienst FSB und dem Militärnachrichtendienst GRU unterhalten.

Russland-Affäre
Manafort plädiert auf nicht schuldig
© dpa, afp
Quelle: F.A.Z.
Autorenporträt / Weidemann, Axel
Axel Weidemann
Redakteur im Feuilleton.
Twitter
  Zur Startseite
Ähnliche ThemenAmerikaMoskauRusslandAssociated PressDell