So, 25. Februar 2018

Putins Hacker

29.12.2016 09:54

Das wissen Experten über Russlands Cyber-Krieger

Unter dem Namen "Sofacy/APT28" wird in westlichen IT-Sicherheitskreisen eine Hacker-Gruppe geführt, bei der eine Verbindung zu russischen Regierungsstellen vermutet wird. Das US-Sicherheitsunternehmen Fireeye sieht in "APT28" eine "kriminelle russische Organisation". Experten mutmaßen das Kollektiv hinter den Hackerangriffen ihm Zuge der US-Präsidentschaftswahl 2016.

Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung). Der zweite Name für das "APT28" - "Sofacy" - geht auf die Bezeichnung für eines der Angriffsprogramme der Gruppe zurück. "APT28" ist im Web auch unter den Namen "Fancy Bear" oder "Operation Pawn Storm" bekannt.

APT28 und APT29 sollen Demokraten gehackt haben
Der IT-Sicherheitsfirma Crowdstrike zufolge soll das Kollektiv im Auftrag des russischen Geheimdienstes FSB handeln und für Hackerangriffe im Vorfeld der US-Wahl auf die Computersysteme der US-Demokraten verantwortlich sein - Stichwort: Wikileaks-Veröffentlichung von privaten E-Mails der demokratischen Präsidentschaftskandidatin Hillary Clinton.

Crowdstrike nennt in seinem Bericht neben APT28 auch APT29. Diese Gruppe soll vom russischen Militärnachrichtendienstes GRU beauftragt sein. Der Bericht des IT-Unternehmens mit Hauptsitz im US-Staat Kalifornien wurde in der Zwischenzeit von zwei weiteren Sicherheitsfirmen bestätigt.

Kam Bundestag-Attacke doch nicht aus Russland?
Nicht genügend schlüssige Beweise gibt es einigen Experten zufolge hingegen für einen russischen Ursprung der Attacke auf den deutschen Bundestag im Sommer, weil die von "APT28" eingesetzte Software im Internet verfügbar sei. Deutsche Sicherheitsbehörden gehen allerdings ebenfalls davon aus, dass russische Hacker mit staatlichem Hintergrund Urheber der Attacken sind.

Dem Hackerkollektiv werden auch Angriffen gegen die NATO sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus zugeschrieben, wenngleich auch hier die Beweise nicht eindeutig sind. Allerdings entsprechen die Zeitstempel in der Schadsoftware, die dabei eingesetzt wurde, den üblichen Arbeitszeiten im europäischen Teil Russlands. Außerdem gibt es Belege dafür, dass die Autoren Russisch sprechen.

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden