Russland: Kreml befiehlt Hacker-Angriff auf Putins Gegner
Russische Hacker sollen Systeme von Menschenrechtsgruppen in den USA infiltriert haben, welche Präsident Wladimir Putin kritisiert hatten.
Washington D.C. - Das Softwareunternehmen Microsoft meldet eine breitflächig angelegte Attacke von IT-Angriffen auf in den USA agierende Menschenrechtsorganisationen. Dafür soll das Mailsystem der US-Agentur für internationale Zusammenarbeit (USAID) missbraucht worden sein, auf das sich die wohl im Auftrag des russischen Geheimdienstes handelnden Hacker Zugriff verschafft haben sollen. Im Fokus der Ausspähaktion sollen Organisationen gestanden haben, welche sich offen gegen das Handeln von Russlands Präsident Wladimir Putin positioniert hatten.
Wie die New York Times berichtet, handele es sich dabei um dieselbe Gruppe von Hackern, welche sich bereits im Jahr 2020 Zugriff auf die IT-Systeme des US-amerikanischen Unternehmens SolarWinds verschafft hatten, um Informationen diverser US-Behörden abzuschöpfen. Joe Biden hatte nach seinem Amtsantritt im Januar 2021 mit Sanktionen gegen Russland reagiert und angekündigt, Russlands Cyber-Programme schwächen zu wollen. Russland hingegen wies jede Schuld an den Angriffen von sich und kritisierte die US-Sanktionen scharf.
Der russische Auslandsgeheimdienst SWR soll die Cyberangriffe auf die USA in Auftrag gegeben haben
Im aktuellen Fall sollen die russischen Hacker echt aussehende Mails von E-Mail-Adressen der Agentur für internationale Zusammenarbeit an mehr als 3000 Konten von über 150 Organisationen verschickt haben, welche laut Microsoft-Vizepräsident Tom Burt mit einem Schadcode infiziert gewesen seien und dem russischen Geheimdienst uneingeschränkten Zugriff auf die Computersysteme der Empfänger „vom Diebstahl von Daten bis zur Infektion anderer Computer in einem Netzwerk“ ermöglicht haben sollen.
Ein Sprecher der US-Agentur für Cyber- und Infrastruktursicherheit im Department of Homeland Security teilte am Donnerstag (27.05.2021) mit, dass sich die Behörde einer „möglichen Kompromittierung“ der Systeme der Agentur für internationale Zusammenarbeit bewusst sei. Gemeinsam mit dem FBI und der USAID werde daran gearbeitet, die Angriffe „besser zu verstehen“. Darüber hinaus wolle man die diversen Betroffenen des digitalen Einbruchs unterstützen.
Laut Microsoft soll es sich bei den Hackern um die Gruppe „Nobelium“ handeln, welche auch für die SolarWinds-Attacke verantwortlich gewesen sein sollen. Diese wiederum hätten im Auftrag der Sluschba wneschnei raswedki (SWR) gehandelt, eines schon zu Sowjet-Zeiten gegründeten Auslandsgeheimdienstes. Gemeinsam sollen „Nobelium“ und SWR bereits 2016 die IT-Systeme des Hauptquartiers der Demokraten und des Verteidigungsministeriums der USA ausgespäht und sich Einblick in E-Mails des Weißen Hauses sowie des Außenministeriums verschafft haben.
Rissische Cyber-Attacke auf USA laut Microsoft noch im Gange
Der neueste Angriff sei laut Microsoft aktuell noch im Gange und unterscheide sich „erheblich“ von der SolarWinds-Operation. Es würden „neue Tools und Handwerkskunst“ verwendet, um eine Erkennung zu vermeiden. Aus diesem Grund habe das Softwareunternehmen den unüblichen Schritt unternommen, die Agentur zu benennen, deren E-Mail-Adressen verwendet wurden.
| Agentur | United States Agency for International Development (USAID) |
| Hauptsitz | Washington D.C. |
| Gründung | 3. November 1961 durch John F. Kennedy |
| Leitung | Samantha Power |
Um sich Zugriff auf das Mailsystem der US-Entwicklungshilfeorganisation zu verschaffen, sollen die Hacker laut Tom Burt das Constant Contact-Konto der Agentur infiltriert haben. Constant Contact verwaltet unter anderem Massen-E-Mails im Auftrag der Hilfsorganisation. Constant Contact wollte laut der New York Times bisher keine Stellungnahme in dieser Sache abgeben. Microsoft unterhält wie andere große Unternehmen, die sich mit Cybersicherheit befassen, ein großes Sensornetzwerk, um im Internet nach böswilligen Aktivitäten zu suchen. Dieses Netzwerk war bereits maßgeblich an der Aufdeckung des SolarWinds-Angriffs beteiligt.
Im Ziel des Hacker-Angriffs aus Russland stehen Putin-kritische Gruppen in den USA
Im aktuellen Fall soll das Ziel der Hacker nicht das Außenministerium oder die USAID selbst gewesen sein, sondern deren Verbindungen zu Menschenrechtsgruppen, die in vielen Fällen als gegenüber der Politik von Russlands Präsident Wladimir Putin kritisch eingestellt gelten.
„Mindestens ein Viertel der Zielorganisationen ist an der internationalen Entwicklungs- und Menschenrechtsarbeit beteiligt“, heißt es in einem offiziellen Microsoft-Statement. Obwohl diese Gruppen namentlich nicht benannt werden, soll es sich laut der New York Times um Organisationen handeln, welche unter anderem Russlands Vorgehen gegen Dissidenten enthüllt oder gegen die Vergiftung, Verurteilung und Inhaftierung von Russlands profiliertestem Kreml-Kritiker Alexej Nawalny protestiert hatten. (Mirko Schmid)