So, 20. Mai 2018

Putins Hacker

29.12.2016 09:54

Das wissen Experten über Russlands Cyber-Krieger

Unter dem Namen "Sofacy/APT28" wird in westlichen IT-Sicherheitskreisen eine Hacker-Gruppe geführt, bei der eine Verbindung zu russischen Regierungsstellen vermutet wird. Das US-Sicherheitsunternehmen Fireeye sieht in "APT28" eine "kriminelle russische Organisation". Experten mutmaßen das Kollektiv hinter den Hackerangriffen ihm Zuge der US-Präsidentschaftswahl 2016.

Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung). Der zweite Name für das "APT28" - "Sofacy" - geht auf die Bezeichnung für eines der Angriffsprogramme der Gruppe zurück. "APT28" ist im Web auch unter den Namen "Fancy Bear" oder "Operation Pawn Storm" bekannt.

APT28 und APT29 sollen Demokraten gehackt haben
Der IT-Sicherheitsfirma Crowdstrike zufolge soll das Kollektiv im Auftrag des russischen Geheimdienstes FSB handeln und für Hackerangriffe im Vorfeld der US-Wahl auf die Computersysteme der US-Demokraten verantwortlich sein - Stichwort: Wikileaks-Veröffentlichung von privaten E-Mails der demokratischen Präsidentschaftskandidatin Hillary Clinton.

Crowdstrike nennt in seinem Bericht neben APT28 auch APT29. Diese Gruppe soll vom russischen Militärnachrichtendienstes GRU beauftragt sein. Der Bericht des IT-Unternehmens mit Hauptsitz im US-Staat Kalifornien wurde in der Zwischenzeit von zwei weiteren Sicherheitsfirmen bestätigt.

Kam Bundestag-Attacke doch nicht aus Russland?
Nicht genügend schlüssige Beweise gibt es einigen Experten zufolge hingegen für einen russischen Ursprung der Attacke auf den deutschen Bundestag im Sommer, weil die von "APT28" eingesetzte Software im Internet verfügbar sei. Deutsche Sicherheitsbehörden gehen allerdings ebenfalls davon aus, dass russische Hacker mit staatlichem Hintergrund Urheber der Attacken sind.

Dem Hackerkollektiv werden auch Angriffen gegen die NATO sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus zugeschrieben, wenngleich auch hier die Beweise nicht eindeutig sind. Allerdings entsprechen die Zeitstempel in der Schadsoftware, die dabei eingesetzt wurde, den üblichen Arbeitszeiten im europäischen Teil Russlands. Außerdem gibt es Belege dafür, dass die Autoren Russisch sprechen.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Sieg gegen die Schweiz
Schweden erobert WM-Titel im Penaltyschießen
Eishockey
Serie A
Inter holt letztes Champions-League-Ticket
Fußball International
Primera Division
Barcelona besiegt Sociedad bei Iniesta-Abschied
Fußball International
Nachwuchs-Fußball
Niederlande holt U17-EM-Titel im Elfmeterschießen
Fußball International
Innenverteidiger
Maresic verlängert bis 2020 bei Sturm Graz
Fußball National
Kleine große Wunder
30.000 Imker betreuen 450.000 Bienenstöcke
Österreich
Spieler der Saison
Valon Berisha versteht Zulj-Wahl nicht
Fußball National
Achter Masters-Triumph
Nadal nach Sieg in Rom wieder Nummer eins
Tennis
Große Meisterparty
Teller für Salzburg! Rose feiert mit Liegestützen
Fußball National

Für den Newsletter anmelden