US-Justizministerium klagt russische Hacker an

FireEye News
Anzeige

Beitrag teilen

Das US-Justizministerium klagt sechs Hacker, Angehörige des russischen Militärgeheimdienstes an, die unter anderem für die Angriffe mit NotPetya und die Beeinflussung der französischen Wahlen 2017 durch MacronLeaks verantwortlich sein sollen. Ein Statement von John Hultquist, Senior Director of Analysis bei Mandiant Threat Intelligence.

„Die heutige Anklage gegen die Offiziere des russischen Militärgeheimdienstes enthält einige der aggressivsten Cyberattacken und Desinformationskampagnen, die wir je gesehen haben und die von der Hackergruppe Sandworm durchgeführt wurden. Dazu gehören wiederholte erfolgreiche Angriffe auf das ukrainische Stromnetz, die wirtschaftlich verheerenden mutmaßlichen Ransomware-Angriffe mit NotPetya, die Beeinflussung der französischen Wahlen 2017 und der Angriff auf die Olympischen Spiele in Pyeongchang. Übrigens war Sandworm, auch wenn es in dieser Anklageschrift nicht erwähnt wird, auch an der Einmischung in die US-Wahlen 2016 beteiligt: Die Gruppe steuerte bei der „Hack and Leak“-Kampagne das Veröffentlichen von sensiblen Informationen und verschaffte sich Zugang zur Wahlinfrastruktur.

Anzeige

Angriff auf Olympia in Pyeongchang

Der Angriff auf die Olympischen Spiele von Pyeongchang war der Höhepunkt einer langanhaltenden Kampagne, um die olympische Gemeinschaft zu schikanieren und zu diskreditieren. Sie wurde wenige Stunden, nachdem der Beschluss feststand, russische Athleten von den Spielen zu disqualifizieren, gestartet. Bereits vor dem zerstörerischen Angriff orchestrierten Sandworm und andere Einheiten des russsichen MIlitärgeheimdienstes als Antwort auf die Entscheidung DDoS-Angriffe, „Hack and Leak“-Kampagnen und weitere Angriffe, bei denen Hacker sogar physisch anreisten, um Organisationen aus nächster Nähe anzugreifen.

Sie nahmen die Spiele mit einer aggressiven Attacke ins Visier, der sie zum Stillstand bringen sollte, was beinahe gelungen wäre. Der Angriff wurde mit Malware durchgeführt, die viele Ähnlichkeiten mit den Tools aufwies, die Nordkorea verwendet – dennoch wurde die Verbindung zu Sandworm aufgedeckt. Die Hacker versuchten, die Ermittler in die Irre zu führen – aber die Einmischung wurde schon vor Beginn der Spiele vermutet, und viele Ermittler schrieben den Vorfall letztlich Russland zu.

Anzeige

Hacker Aktivitäten sollen endlich offiziell anerkannt werden

Obwohl die Täuschung durchschaubar war, gelang es Russland, eine tragfähige alternative Erklärung für den Angriff zu finden, sodass er bis zu einem gewissen Grad bestreitbar war. Außerdem konnte Russland eine Gegenreaktion der internationalen Gemeinschaft vermeiden. Es ist wichtig, dass die Aktivitäten endlich offiziell anerkannt werden, denn Russland konnte bisher jeder offiziellen Anschuldigung entgehen.

Die Bedeutung dieser Ereignisse, da die US-Wahlen kurz bevorstehen, ist nicht zu unterschätzen. Wir sprechen hier von den Hackern, die die US-Wahlen 2016 ins Visier nahmen. Wenn der falschen Eindrucke entstanden ist, Russland habe danach Zurückhaltung geübt, so beweist der Angriff auf die Olympischen Winterspiele das Gegenteil. Es handelte sich um einen Akt internationaler Schikane, bei dem Mittel eingesetzt wurden, die wir bei den US-Präsidentschaftswahlen 2020 vielleicht wieder beobachten werden.

MacronLeaks

Die Einmischung der Hacker bei den Wahlen in Frankreich 2017 ist besonders erwähnenswert. Eine sehr späte „Hack and Leak“-Kampage, wie sie in Frankreich durchgeführt wurde, halten wir auch in den USA für ein mögliches Szenario. Der Vorfall in Frankreich zeigt, dass drastische Eingriffe bis kurz vor der Entscheidung möglich sind. 2017 enthielten die durchgesickerten Informationen auch gefälschtes Material – wir sollten immer im Hinterkopf behalten, dass Hacker legitime, gestohlene Informationen mit gefälschtem Material vermischen können.“

Mehr dazu bei FireEye.com

 


Über FireEye

FireEye ist Anbieter von Intelligence-basierten Sicherheitslösungen. Die FireEye-Plattform vereint innovative Sicherheitstechnologien, Threat Intelligence auf staatlichem Niveau und die weltbekannten Mandiant® Beratungsservices – und ist damit die nahtlose und skalierbare Erweiterung der IT-Sicherheitsvorkehrungen seiner Kunden. Mit diesem Ansatz entfernt FireEye die Komplexität von und die Belastung durch Cyber-Sicherheit für Unternehmen und unterstützt diese, sich auf Cyber-Angriffe besser vorzubereiten, diese zu verhindern oder darauf zu reagieren. FireEye hat über 8.500 Kunden in 103 Ländern, darunter mehr als 50 Prozent der Forbes Global 2000.


 

Passende Artikel zum Thema

Mandiant: Cyber-Security-Prognosen für 2022

Mandiant veröffentlicht seinen Bericht „14 Prognosen zur Cyber-Sicherheit für 2022 und darüber hinaus“, der die größten Cyber-Bedrohungen der kommenden Jahre ➡ Weiterlesen

Cyberangriff: Biden warnt vor „echtem Krieg“

"Mehr als wahrscheinlich, dass wir in einem Krieg enden": So hat laut Spiegel Joe Biden hat eine mögliche militärische Eskalation ➡ Weiterlesen

Log4j-Alarm: chinesische und iranische Regierungsakteure greifen an

Es ist die kritischste Schwachstelle, die seit Jahren entdeckt wurde. Unzählige Unternehmen weltweit sind angreifbar und die Lage entwickelt sich ➡ Weiterlesen

Wie Hacker ihre Phishingnetze auswerfen

Bei Köderangriffen, auch als Aufklärungsangriffe bezeichnet, handelt es sich in der Regel um E-Mails mit sehr kurzem oder leerem Inhalt. ➡ Weiterlesen

Trend Micro entlarvt Cyber-Söldnergruppe „Void Balaur“

Durch Spionage und finanzielle Interessen motivierte Auftragshacker haben seit 2015 mehr als 3.500 Unternehmen und Privatpersonen gezielt angegriffen. Trend Micro hat ➡ Weiterlesen

Mandiant klassifiziert Ransomware-Gruppe als FIN12

Vergangenes Jahr machte die Hackergruppe UNC1878 Schlagzeilen, nachdem diese absichtlich und aggressiv Gesundheitseinrichtungen mit Ransomware angriff. Mandiant hat UNC1878 von ➡ Weiterlesen