Die Hacker von Fancy Bear sind nicht einfach irgendwelche russischen Hacker – sie arbeiten im Auftrag des Kremls. Sie führten 2016 sehr aktive Angriffe gegen das Democratic National Committee und Hillary Clinton durch. Jetzt aktuell fokussierten sie sich auf das Center for Strategic und International Studies, einen prominenten Think-Tank in Washington, D.C. Experten gehen davon aus, dass die russische Cyberarmee sich schon mal warmläuft für die 2020 anstehenden Neuwahlen in Amerika und sie nichts davon abhalten wird, weiter ihr Unwesen zu treiben.

Die russischen Hacker operieren auch unter den Namen APT28 und Strontium. Seit 2016 haben sie fleißig an neuen Angriffswerkzeugen gebastelt, die sie für das Eindringen in ausgesuchte Zielnetzwerke verwenden. Meistens sind das wohlüberlegte Spear-Phishing-Angriffe, die Opfer dazu verleiten, Anmeldeinformationen in gefälschte Website einzugeben. Im Juli 2018 gab der Vizepräsident von Microsoft, Tim Burt bekannt, Microsoft hätte in den letzten Jahren mehr als 90 falsche Domains beschlagnahmen lassen. Sie sollten höchst wahrscheinlich für Phishing-Angriffe gegen US-Politiker genutzt werden.

2017 schafften es die Anwälte von Microsoft eine einstweilige Verfügung zu erhalten, die es dem MS-Sicherheitsteam erlaubte, sich in ganz bestimmte von Fancy Bear-Hackern registrierten Domains einzuhacken. Damit konnten zwei Angriffe verhindert werden – einer auf das Hudson Institute und einer auf das International Republican Institute.

In einer weiteren von Microsoft eingereichten Klage wird Fancy Bear beschuldigt, hinter mehreren registrierten falschen Webseiten zu stecken. Die Hacker legten falsche Webseiten und Systeme an, die das Center for Strategic and International Studies und deren Mailserver kopieren sollten. Das Zentrum ist ein gemeinnütziger Think-Tank, der den Einfluss Russlands untersucht. Microsoft konnte am 20. Dezember vier Domains, csis.cloud, login-csis.org, csis.exchange und csis.events, übernehmen.

Andrew Schwartz, Kommunikationsvorstand des Zentrums sagte:

„CSIS wird ständig von verschiedenen staatlichen Akteuren angegriffen. Wir haben den Vorfall sofort erkannt und konnten mit Microsoft zusammenarbeiten, um ihn zu stoppen.“

Russlands Hacker hatte das CSIS 2016 schon einmal infiltriert. Aber Fancy Bear ist in diesem Fall offenbar besonders hartnäckig. Nach dem Microsoft die falschen Domains gesichert hatte, installierten sie sofort wieder neue und sogar auf demselben angemieteten Server in Südkorea wie zuvor. Die Hacker wissen, wie viele aktuelle und ehemalige US-Politiker sich unter den CSIS-Mitgliedern tummeln. Klar, dass das ein lohnendes Ziel ist, für dessen Eroberung keine Mühen gescheut werden.

Artikel von thedailybeast.com, 31.01.2019: Russian DNC Hackers Launch Fresh Wave of Cyberattacks on U.S.

Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0