Das US-Justizministerium klagt sechs Hacker, Angehörige des russischen Militärgeheimdienstes an, die unter anderem für die Angriffe mit NotPetya und die Beeinflussung der französischen Wahlen 2017 durch MacronLeaks verantwortlich sein sollen. Ein Statement von John Hultquist, Senior Director of Analysis bei Mandiant Threat Intelligence.
„Die heutige Anklage gegen die Offiziere des russischen Militärgeheimdienstes enthält einige der aggressivsten Cyberattacken und Desinformationskampagnen, die wir je gesehen haben und die von der Hackergruppe Sandworm durchgeführt wurden. Dazu gehören wiederholte erfolgreiche Angriffe auf das ukrainische Stromnetz, die wirtschaftlich verheerenden mutmaßlichen Ransomware-Angriffe mit NotPetya, die Beeinflussung der französischen Wahlen 2017 und der Angriff auf die Olympischen Spiele in Pyeongchang. Übrigens war Sandworm, auch wenn es in dieser Anklageschrift nicht erwähnt wird, auch an der Einmischung in die US-Wahlen 2016 beteiligt: Die Gruppe steuerte bei der „Hack and Leak“-Kampagne das Veröffentlichen von sensiblen Informationen und verschaffte sich Zugang zur Wahlinfrastruktur.
Angriff auf Olympia in Pyeongchang
Der Angriff auf die Olympischen Spiele von Pyeongchang war der Höhepunkt einer langanhaltenden Kampagne, um die olympische Gemeinschaft zu schikanieren und zu diskreditieren. Sie wurde wenige Stunden, nachdem der Beschluss feststand, russische Athleten von den Spielen zu disqualifizieren, gestartet. Bereits vor dem zerstörerischen Angriff orchestrierten Sandworm und andere Einheiten des russsichen MIlitärgeheimdienstes als Antwort auf die Entscheidung DDoS-Angriffe, „Hack and Leak“-Kampagnen und weitere Angriffe, bei denen Hacker sogar physisch anreisten, um Organisationen aus nächster Nähe anzugreifen.
Sie nahmen die Spiele mit einer aggressiven Attacke ins Visier, der sie zum Stillstand bringen sollte, was beinahe gelungen wäre. Der Angriff wurde mit Malware durchgeführt, die viele Ähnlichkeiten mit den Tools aufwies, die Nordkorea verwendet – dennoch wurde die Verbindung zu Sandworm aufgedeckt. Die Hacker versuchten, die Ermittler in die Irre zu führen – aber die Einmischung wurde schon vor Beginn der Spiele vermutet, und viele Ermittler schrieben den Vorfall letztlich Russland zu.
Jetzt Newsletter abonnieren
Einmal im Monat die besten News von B2B CYBER SECURITY lesenHacker Aktivitäten sollen endlich offiziell anerkannt werden
Obwohl die Täuschung durchschaubar war, gelang es Russland, eine tragfähige alternative Erklärung für den Angriff zu finden, sodass er bis zu einem gewissen Grad bestreitbar war. Außerdem konnte Russland eine Gegenreaktion der internationalen Gemeinschaft vermeiden. Es ist wichtig, dass die Aktivitäten endlich offiziell anerkannt werden, denn Russland konnte bisher jeder offiziellen Anschuldigung entgehen.
Die Bedeutung dieser Ereignisse, da die US-Wahlen kurz bevorstehen, ist nicht zu unterschätzen. Wir sprechen hier von den Hackern, die die US-Wahlen 2016 ins Visier nahmen. Wenn der falschen Eindrucke entstanden ist, Russland habe danach Zurückhaltung geübt, so beweist der Angriff auf die Olympischen Winterspiele das Gegenteil. Es handelte sich um einen Akt internationaler Schikane, bei dem Mittel eingesetzt wurden, die wir bei den US-Präsidentschaftswahlen 2020 vielleicht wieder beobachten werden.
MacronLeaks
Die Einmischung der Hacker bei den Wahlen in Frankreich 2017 ist besonders erwähnenswert. Eine sehr späte „Hack and Leak“-Kampage, wie sie in Frankreich durchgeführt wurde, halten wir auch in den USA für ein mögliches Szenario. Der Vorfall in Frankreich zeigt, dass drastische Eingriffe bis kurz vor der Entscheidung möglich sind. 2017 enthielten die durchgesickerten Informationen auch gefälschtes Material – wir sollten immer im Hinterkopf behalten, dass Hacker legitime, gestohlene Informationen mit gefälschtem Material vermischen können.“
Mehr dazu bei FireEye.com
Über Trellix Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.