„NotPetya“-Kampagne

Sechs russische Staats-Hacker in den USA angeklagt

Die US-Behörden haben sechs Hacker aus dem russischen Militärgeheimdienst GRU im Zusammenhang mit mehreren prominenten Cyberattacken der vergangenen Jahre angeklagt. Darunter ist auch der große Angriff mit dem Erpressungstrojaner „NotPetya“ im Juni 2017, der unter anderem die Reederei Maersk und den Nivea-Hersteller Beiersdorf traf. Außerdem gehört dazu eine Attacke von Dezember 2015, die die Stromversorgung in Teilen der Ukraine unterbrach, wie aus der am Montag veröffentlichten Anklage hervorgeht. Es ist nach wie vor der einzige bekannt gewordene erfolgreiche Cyberangriff auf einen Energieversorger.

IT-Sicherheitsexperten hatten schon seit Langem Hinweise auf russische Geheimdienst-Hacker als Drahtzieher der Attacken präsentiert. Vertreter des US-Justizministeriums äußerten sich am Montag nicht dazu, wieso die Anklage genau jetzt - rund zwei Wochen vor der US-Präsidentenwahl - präsentiert wurde. Zu den anderen Anklagepunkten gehören auch die Cyberattacke auf die Olympischen Winterspiele 2018 in Südkorea sowie auf die Partei von Emmanuel Macron vor der französischen Präsidentenwahl 2017.

Staatsanwalt John C. Demers sprach von der „störendsten und zerstörerischsten Serie von Computerangriffen“, die je einer einzelnen Gruppe zugeschrieben wurde, und warf Russland vor, damit „mutwillig noch nie dagewesenen Schaden“ angerichtet zu haben, „um kleine taktische Vorteile zu erzielen und Anfälle von Bosheit zu befriedigen“. „Keine Nation wird wieder Größe erlangen, wenn sie sich so verhält“, so Demers.

Moskau ortet „russophobe Kampagne“
Moskau hatte jede Mitwisserschaft an der Attacke schon früher kategorisch dementiert. Kremlsprecher Dmitri Peskow nannte die Vorwürfe 2018 „haltlos“ und „nichts anderes als die Fortsetzung einer unbegründeten und ohne Beweise geführten russophoben Kampagne“. In einer Mitteilung der russischen Botschaft in London hieß es damals, die Anschuldigungen seien Teil einer Kampagne zur „Dämonisierung Russlands“.

Epidemie begann in der Ukraine
Der Virus „NotPetya“ hatte zunächst Rechner in der Ukraine befallen, ehe er sich auf Geschäftspartner ukrainischer Firmen im europäischen, amerikanischen und asiatischen Ausland ausweitete. Zu den Opfern gehörten unter anderem der Pharma-Riese Merck, die dänische Reederei A.P.Moller-Maersk und das Logistik-Unternehmen TNT. Sogar Rechner in der Atomruine Tschernobyl wurden von dem Virus infiziert.

„NotPetya“ nutzte, wie bereits im Mai 2017 die Schadsoftware „WannaCry“, eine Schwachstelle auf Microsoft-Rechnern aus. Auf infizierten Rechnern wurden Daten verschlüsselt und Nutzer aufgefordert, 300 Dollar in der Internet-Währung Bitcoin zu überweisen. Ansonsten würden die Daten gelöscht.