US-Justizministerium klagt russische Hacker an

FireEye News
Anzeige

Beitrag teilen

Das US-Justizministerium klagt sechs Hacker, Angehörige des russischen Militärgeheimdienstes an, die unter anderem für die Angriffe mit NotPetya und die Beeinflussung der französischen Wahlen 2017 durch MacronLeaks verantwortlich sein sollen. Ein Statement von John Hultquist, Senior Director of Analysis bei Mandiant Threat Intelligence.

„Die heutige Anklage gegen die Offiziere des russischen Militärgeheimdienstes enthält einige der aggressivsten Cyberattacken und Desinformationskampagnen, die wir je gesehen haben und die von der Hackergruppe Sandworm durchgeführt wurden. Dazu gehören wiederholte erfolgreiche Angriffe auf das ukrainische Stromnetz, die wirtschaftlich verheerenden mutmaßlichen Ransomware-Angriffe mit NotPetya, die Beeinflussung der französischen Wahlen 2017 und der Angriff auf die Olympischen Spiele in Pyeongchang. Übrigens war Sandworm, auch wenn es in dieser Anklageschrift nicht erwähnt wird, auch an der Einmischung in die US-Wahlen 2016 beteiligt: Die Gruppe steuerte bei der „Hack and Leak“-Kampagne das Veröffentlichen von sensiblen Informationen und verschaffte sich Zugang zur Wahlinfrastruktur.

Anzeige

Angriff auf Olympia in Pyeongchang

Der Angriff auf die Olympischen Spiele von Pyeongchang war der Höhepunkt einer langanhaltenden Kampagne, um die olympische Gemeinschaft zu schikanieren und zu diskreditieren. Sie wurde wenige Stunden, nachdem der Beschluss feststand, russische Athleten von den Spielen zu disqualifizieren, gestartet. Bereits vor dem zerstörerischen Angriff orchestrierten Sandworm und andere Einheiten des russsichen MIlitärgeheimdienstes als Antwort auf die Entscheidung DDoS-Angriffe, „Hack and Leak“-Kampagnen und weitere Angriffe, bei denen Hacker sogar physisch anreisten, um Organisationen aus nächster Nähe anzugreifen.

Sie nahmen die Spiele mit einer aggressiven Attacke ins Visier, der sie zum Stillstand bringen sollte, was beinahe gelungen wäre. Der Angriff wurde mit Malware durchgeführt, die viele Ähnlichkeiten mit den Tools aufwies, die Nordkorea verwendet – dennoch wurde die Verbindung zu Sandworm aufgedeckt. Die Hacker versuchten, die Ermittler in die Irre zu führen – aber die Einmischung wurde schon vor Beginn der Spiele vermutet, und viele Ermittler schrieben den Vorfall letztlich Russland zu.

Anzeige

Hacker Aktivitäten sollen endlich offiziell anerkannt werden

Obwohl die Täuschung durchschaubar war, gelang es Russland, eine tragfähige alternative Erklärung für den Angriff zu finden, sodass er bis zu einem gewissen Grad bestreitbar war. Außerdem konnte Russland eine Gegenreaktion der internationalen Gemeinschaft vermeiden. Es ist wichtig, dass die Aktivitäten endlich offiziell anerkannt werden, denn Russland konnte bisher jeder offiziellen Anschuldigung entgehen.

Die Bedeutung dieser Ereignisse, da die US-Wahlen kurz bevorstehen, ist nicht zu unterschätzen. Wir sprechen hier von den Hackern, die die US-Wahlen 2016 ins Visier nahmen. Wenn der falschen Eindrucke entstanden ist, Russland habe danach Zurückhaltung geübt, so beweist der Angriff auf die Olympischen Winterspiele das Gegenteil. Es handelte sich um einen Akt internationaler Schikane, bei dem Mittel eingesetzt wurden, die wir bei den US-Präsidentschaftswahlen 2020 vielleicht wieder beobachten werden.

MacronLeaks

Die Einmischung der Hacker bei den Wahlen in Frankreich 2017 ist besonders erwähnenswert. Eine sehr späte „Hack and Leak“-Kampage, wie sie in Frankreich durchgeführt wurde, halten wir auch in den USA für ein mögliches Szenario. Der Vorfall in Frankreich zeigt, dass drastische Eingriffe bis kurz vor der Entscheidung möglich sind. 2017 enthielten die durchgesickerten Informationen auch gefälschtes Material – wir sollten immer im Hinterkopf behalten, dass Hacker legitime, gestohlene Informationen mit gefälschtem Material vermischen können.“

Mehr dazu bei FireEye.com

 


Über Trellix

Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.


 

Passende Artikel zum Thema

Entspannung beim Fachkräftemangel in der IT-Sicherheit

Die Welt steht still, so scheint es, doch der Schein trügt. Wie für so viele IT-Themen gehören auch Managed Security ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

Trends und Tipps zur Weiterentwicklung moderner CISOs

Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe, veröffentlicht ihr neues Forschungspapier zum Cybergeschäft "Building the Future of Security Leadership"(Aufbau künftiger Sicherheitsexperten). ➡ Weiterlesen

Java-Malware kopiert Passwörter

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu ➡ Weiterlesen

Vertrauen auf VPN für den sicheren Zugriff

SANS Institute, ein Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Untersuchung „Remote Worker Poll“ zur Verbreitung von Home Office Security ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Bösartige Chrome Extensions führen zum Datendiebstahl

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten ➡ Weiterlesen