US-Justizministerium klagt russische Hacker an

FireEye News
Anzeige

Beitrag teilen

Das US-Justizministerium klagt sechs Hacker, Angehörige des russischen Militärgeheimdienstes an, die unter anderem für die Angriffe mit NotPetya und die Beeinflussung der französischen Wahlen 2017 durch MacronLeaks verantwortlich sein sollen. Ein Statement von John Hultquist, Senior Director of Analysis bei Mandiant Threat Intelligence.

„Die heutige Anklage gegen die Offiziere des russischen Militärgeheimdienstes enthält einige der aggressivsten Cyberattacken und Desinformationskampagnen, die wir je gesehen haben und die von der Hackergruppe Sandworm durchgeführt wurden. Dazu gehören wiederholte erfolgreiche Angriffe auf das ukrainische Stromnetz, die wirtschaftlich verheerenden mutmaßlichen Ransomware-Angriffe mit NotPetya, die Beeinflussung der französischen Wahlen 2017 und der Angriff auf die Olympischen Spiele in Pyeongchang. Übrigens war Sandworm, auch wenn es in dieser Anklageschrift nicht erwähnt wird, auch an der Einmischung in die US-Wahlen 2016 beteiligt: Die Gruppe steuerte bei der „Hack and Leak“-Kampagne das Veröffentlichen von sensiblen Informationen und verschaffte sich Zugang zur Wahlinfrastruktur.

Anzeige

Angriff auf Olympia in Pyeongchang

Der Angriff auf die Olympischen Spiele von Pyeongchang war der Höhepunkt einer langanhaltenden Kampagne, um die olympische Gemeinschaft zu schikanieren und zu diskreditieren. Sie wurde wenige Stunden, nachdem der Beschluss feststand, russische Athleten von den Spielen zu disqualifizieren, gestartet. Bereits vor dem zerstörerischen Angriff orchestrierten Sandworm und andere Einheiten des russsichen MIlitärgeheimdienstes als Antwort auf die Entscheidung DDoS-Angriffe, „Hack and Leak“-Kampagnen und weitere Angriffe, bei denen Hacker sogar physisch anreisten, um Organisationen aus nächster Nähe anzugreifen.

Sie nahmen die Spiele mit einer aggressiven Attacke ins Visier, der sie zum Stillstand bringen sollte, was beinahe gelungen wäre. Der Angriff wurde mit Malware durchgeführt, die viele Ähnlichkeiten mit den Tools aufwies, die Nordkorea verwendet – dennoch wurde die Verbindung zu Sandworm aufgedeckt. Die Hacker versuchten, die Ermittler in die Irre zu führen – aber die Einmischung wurde schon vor Beginn der Spiele vermutet, und viele Ermittler schrieben den Vorfall letztlich Russland zu.

Anzeige

Hacker Aktivitäten sollen endlich offiziell anerkannt werden

Obwohl die Täuschung durchschaubar war, gelang es Russland, eine tragfähige alternative Erklärung für den Angriff zu finden, sodass er bis zu einem gewissen Grad bestreitbar war. Außerdem konnte Russland eine Gegenreaktion der internationalen Gemeinschaft vermeiden. Es ist wichtig, dass die Aktivitäten endlich offiziell anerkannt werden, denn Russland konnte bisher jeder offiziellen Anschuldigung entgehen.

Die Bedeutung dieser Ereignisse, da die US-Wahlen kurz bevorstehen, ist nicht zu unterschätzen. Wir sprechen hier von den Hackern, die die US-Wahlen 2016 ins Visier nahmen. Wenn der falschen Eindrucke entstanden ist, Russland habe danach Zurückhaltung geübt, so beweist der Angriff auf die Olympischen Winterspiele das Gegenteil. Es handelte sich um einen Akt internationaler Schikane, bei dem Mittel eingesetzt wurden, die wir bei den US-Präsidentschaftswahlen 2020 vielleicht wieder beobachten werden.

MacronLeaks

Die Einmischung der Hacker bei den Wahlen in Frankreich 2017 ist besonders erwähnenswert. Eine sehr späte „Hack and Leak“-Kampage, wie sie in Frankreich durchgeführt wurde, halten wir auch in den USA für ein mögliches Szenario. Der Vorfall in Frankreich zeigt, dass drastische Eingriffe bis kurz vor der Entscheidung möglich sind. 2017 enthielten die durchgesickerten Informationen auch gefälschtes Material – wir sollten immer im Hinterkopf behalten, dass Hacker legitime, gestohlene Informationen mit gefälschtem Material vermischen können.“

Mehr dazu bei FireEye.com

 


Über Trellix

Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.


 

Passende Artikel zum Thema

Kaspersky APT Trends Report Q1/2022

Schwer beschäftigt waren die Cyberkriminellen im ersten Quartal 2022. Dies zeigt der neue APT Trends Report von Kaspersky. Unter den gefundenen ➡ Weiterlesen

Russland-Ukraine-Krieg: Komplexe Cyberspionage 

Der Krieg in der Ukraine ist auch ein Cyberkrieg der Cyberspionage forciert. Bitdefender Labs stellen aktuelle Angriffe des Elephant-Frameworks fest. ➡ Weiterlesen

BSI: Cyber-Sicherheitslage in Deutschland durch Russland-Ukraine-Krieg

Das BSI hat seine Einschätzung der aktuellen Cyber-Sicherheitslage in Deutschland nach dem russischen Angriff auf die Ukraine aktualisiert. Seit Beginn ➡ Weiterlesen

Attacke auf ukrainische Energiewirtschaft mit Industroyer 2

Bei weiteren Angriffen auf die ukrainische Energiewirtschaft konnte ESET eine neue Variante der Industroyer-Malware identifizieren: Industroyer 2. ESET Forscher vermuten ➡ Weiterlesen

Gericht urteilt: BSI-Warnung vor Kaspersky ist rechtens

Das Verwaltungsgericht Köln hat entschieden: Das Bundesamt für Sicherheit in der Informationstechnik - BSI - darf vor Virenschutzsoftware der Firma Kaspersky ➡ Weiterlesen

Russische Hacker attackieren NATO-Abteilungen

Google Threat Analysis Group veröffentlichte einen Beitrag mit der Überschrift "Tracking cyber activity in Eastern Europe". Darin beschreiben die Google-Experten, ➡ Weiterlesen

Mehr Online-Kriminalität als Kriegsfolge?

Als Folge des Krieges Russland gegen die Ukraine: werden wir mehr oder weniger Online-Kriminalität erleben? Digitale Isolation und Wirtschaftssanktionen könnten ➡ Weiterlesen

Nach BSI-Warnung: Offener Brief von Eugene Kaspersky

Eugene Kaspersky antwortet mit seinem offenen Brief auf die Warnung des BSI vor Kaspersky-Software. Er nennt die Warnung des BSI ➡ Weiterlesen