Mo, 16. Juli 2018

Extrem gefährlich

21.09.2016 09:30

"APT28": Was man über Russlands Elite-Hacker weiß

Unter dem Namen "APT28" wird in westlichen IT-Sicherheitskreisen eine Hacker-Gruppe geführt, bei der eine Verbindung zu russischen Regierungsstellen vermutet wird. Das US-Sicherheitsunternehmen Fireeye sieht in "APT28" eine "kriminelle russische Organisation". Sie sei auch für die Attacke auf die Rechner im Deutschen Bundestag verantwortlich.

Andere Experten sehen dagegen nicht genügend schlüssige Beweise für einen russischen Ursprung der Attacke auf den Bundestag, weil die von "APT28" eingesetzte Software im Internet verfügbar sei. Deutsche Sicherheitsbehörden gehen allerdings ebenfalls davon aus, dass russische Hacker mit staatlichem Hintergrund Urheber der Attacken sind.

Viele Hinweise führen nach Russland
Klarer sind die Indizien bei Angriffen gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus, die "ATP28" zugerechnet werden: Die Zeitstempel in der Schadsoftware, die dabei eingesetzt wurde, entsprechen den üblichen Arbeitszeiten im europäischen Teil Russlands. Außerdem gibt es Belege dafür, dass die Autoren Russisch können. Der zweite Name für "APT28" - "Sofacy" - geht auf die Bezeichnung für eines der Angriffsprogramme der Gruppe zurück. Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung).

Westliche Sicherheitsexperten haben in Russland noch eine zweite Gruppe mit dem Namen "Sandworm" verortet, die sich auf Cyber-Sabotage spezialisiert hat. So soll eine Attacke auf ein Kraftwerk in der Ukraine im vergangenen Dezember auf das Konto von "Sandworm" gegangen sein. Damals fiel in jedem zweiten Haushalt in der Region Ivano-Frankivsk der Strom aus. Bei der Attacke wurde die Malware "BlackEnergy" verwendet, die als Anhang von E-Mails verschickt wurde - ein gängiger Weg einer Infektion mit Schadsoftware.

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.