Putins Hacker

Das wissen Experten über Russlands Cyber-Krieger

Web
29.12.2016 09:54

Unter dem Namen "Sofacy/APT28" wird in westlichen IT-Sicherheitskreisen eine Hacker-Gruppe geführt, bei der eine Verbindung zu russischen Regierungsstellen vermutet wird. Das US-Sicherheitsunternehmen Fireeye sieht in "APT28" eine "kriminelle russische Organisation". Experten mutmaßen das Kollektiv hinter den Hackerangriffen ihm Zuge der US-Präsidentschaftswahl 2016.

Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung). Der zweite Name für das "APT28" - "Sofacy" - geht auf die Bezeichnung für eines der Angriffsprogramme der Gruppe zurück. "APT28" ist im Web auch unter den Namen "Fancy Bear" oder "Operation Pawn Storm" bekannt.

APT28 und APT29 sollen Demokraten gehackt haben
Der IT-Sicherheitsfirma Crowdstrike zufolge soll das Kollektiv im Auftrag des russischen Geheimdienstes FSB handeln und für Hackerangriffe im Vorfeld der US-Wahl auf die Computersysteme der US-Demokraten verantwortlich sein - Stichwort: Wikileaks-Veröffentlichung von privaten E-Mails der demokratischen Präsidentschaftskandidatin Hillary Clinton.

Crowdstrike nennt in seinem Bericht neben APT28 auch APT29. Diese Gruppe soll vom russischen Militärnachrichtendienstes GRU beauftragt sein. Der Bericht des IT-Unternehmens mit Hauptsitz im US-Staat Kalifornien wurde in der Zwischenzeit von zwei weiteren Sicherheitsfirmen bestätigt.

Kam Bundestag-Attacke doch nicht aus Russland?
Nicht genügend schlüssige Beweise gibt es einigen Experten zufolge hingegen für einen russischen Ursprung der Attacke auf den deutschen Bundestag im Sommer, weil die von "APT28" eingesetzte Software im Internet verfügbar sei. Deutsche Sicherheitsbehörden gehen allerdings ebenfalls davon aus, dass russische Hacker mit staatlichem Hintergrund Urheber der Attacken sind.

Dem Hackerkollektiv werden auch Angriffen gegen die NATO sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus zugeschrieben, wenngleich auch hier die Beweise nicht eindeutig sind. Allerdings entsprechen die Zeitstempel in der Schadsoftware, die dabei eingesetzt wurde, den üblichen Arbeitszeiten im europäischen Teil Russlands. Außerdem gibt es Belege dafür, dass die Autoren Russisch sprechen.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele