www.wikidata.de-de.nina.az

Sandworm eigentlich Einheit 74455 ist die amerikanische Bezeichnung für eine Cracking Gruppe des russischen Militärgehei

Sandworm

Sandworm, eigentlich Einheit 74455, ist die amerikanische Bezeichnung für eine Cracking-Gruppe des russischen Militärgeheimdienstes GRU. Alternative Namen sind Telebots, Voodoo Bear, Iron Viking und Hades. Der Sitz der Einheit 74455 ist in der russischen Stadt Chimki im dem Novator-Bürozentrum in der Kirow-Straße 22. Leiter der Einheit ist Jewgeni Serebrjakow; erste Meldungen über ihn kamen im März 2023 auf.

Das Novator-Bürogebäude, in dem die Einheit 74455 ihren Sitz hat

Aktivitäten Bearbeiten

Bekannte Attacken waren der Hackerangriff auf die ukrainische Stromversorgung 2015, die Attacke gegen die Ukraine im Jahr 2017 mit Petya sowie eine Cyberattacke gegen die Olympischen Winterspiele 2018, wobei das Backend angegriffen wurde.

Am 18. Oktober 2021 veröffentlichte die US-Bundespolizei FBI beziehungsweise das Department of Justice Haftbefehle gegen sechs russische Bürger, die Teil von Sandworm sein sollen: Juri Andrienko, Sergei Detistow, Pawel Frolow, Artjom Otschitschenko, Pjotr Pliskin und Anatoli Kowalew. Pliskin und Kowalew sollen auch bei einem Crack gegen die Demokraten bei der US-Präsidentschaftswahl 2016 beteiligt gewesen sein (siehe Russische Einflussnahme auf den Wahlkampf in den Vereinigten Staaten 2016). Inzwischen hat das US-Außenministerium im April 2022 ein Kopfgeld von 10 Millionen US-Dollar ausgelobt, auch um weitere Informationen zur Gruppe zu erhalten.

Im selben Monat hatte die Einheit im Rahmen des Krieges gegen die Ukraine mehrere Angriffe auf Umspannwerke eingeleitet, die jedoch rechtzeitig vereitelt wurden.

Cyclops Blink Bearbeiten

Seit 2019 existiert die Malware Cyclops Blink, welche Sandworm zugeschrieben wird. Sie ist ein modulares Werkzeug und wurde vor allem dafür bekannt, dass sie die Firewalls von Watchguard befällt. Cyclops Blink verfügt über ein Botnetz und nutzt die Schwachstelle von Watchguard, um die Hardware als Command and Control Server oder als Drohne zu missbrauchen. Die Kommunikation im Botnet wird mit TLS verschlüsselt. Die Malware kann weitere Software herunterladen, um weiter in das zu attackierte Netz einzudringen. Watchguard hat eine Anleitung veröffentlicht, wie die Malware zu entfernen ist.

AcidRain Bearbeiten

Sandworm entwickelte vermutlich eine Malware, welche unter dem Namen AcidRain bekannt ist. Diese Malware griff in den Anfangstagen des Ukrainekrieges das KA-Sat-9A-Modem an, welches von Viasat Inc. für Internetverbindungen über Satellit benötigt wird. Die Ukraine benutzt solche Modems als Backup. Prominentes Opfer außerhalb der Ukraine war die Firma Enercon, welche den Router von Viasat für die Fernwartung von Windenergieanlagen verwendet.

Ukraine-Krieg Bearbeiten

Es wird vermutet, dass sich auch Sandworm im Rahmen des Russischen Überfalls auf die Ukraine mit Cyberattacken auf die Infrastruktur des angegriffenen Landes beteiligt. Im Verlauf des Kriegs konnte folgende Schadsoftware gefunden werden: Orcshred, Soloshred, Awfulshred und CaddyWiper. Zudem wurde eine aktualisierte Fassung der Schadsoftware Industroyer entdeckt, welche schon früher bei Cyberangriffen gegen die Stromversorgung verwendet wurde.

Vulkan Files Bearbeiten

Im März 2023 wurden in den Medien die Vulkan Files bekannt, in denen Interna von Sandworm und der IT-Firma NTC Vulkan westlichen Medien zugespielt wurden. Es zeigte sich, dass die russische Firma als Zuträger für Sandworm arbeitet. Die IT-Firma hat u. a. eine Software namens Scan-V geschrieben. Diese Software soll in großem Ausmaß das Internet nach Schwachstellen durchsuchen. Ein anonymer Twitteraccount hatte bereits 2020 darauf hingewiesen, dass NTC Vulkan und Sandworm zusammenarbeiten. Jedoch lieferte der Account keine Belege und niemand sonst veröffentlichte damals etwas zu dieser Verbindung.

Literatur Bearbeiten

  • Andy Greenberg: Sandworm: a new era of cyberwar and the hunt for the Kremlin's most dangerous hackers. Knopf Doubleday, 2019, ISBN 978-0-385-54441-2.

Weblinks Bearbeiten

  • Rene Holt: Sandworm: A tale of disruption told anew. As the war rages, the APT group with a long résumé of disruptive cyberattacks enters the spotlight again. 21. März 2022, abgerufen am 28. Mai 2022 (englisch).

Einzelnachweise Bearbeiten

  1. Coen Kaat: USA setzen Millionen-Kopfgeld auf Hackerbande Sandworm aus. Wer Informationen zu den Personen hinter der Hackergruppe Sandworm liefern kann, wird reich belohnt: Die USA bieten ein Kopfgeld von bis zu 10 Millionen US-Dollar. Die Hackertruppe ist Teil des russischen Militärs. In: IT-Markt.ch. 28. April 2022, abgerufen am 28. Mai 2022.
  2. Andy Greenberg: US Indicts Sandworm, Russia’s Most Destructive Cyberwar Unit. The Department of Justice has named and charged six men for allegedly carrying out many of the most costly cyberattacks in history. 19. Oktober 2020, abgerufen am 15. Januar 2022 (englisch).
  3. Viktor Davydov, Ivan Golunov, Denis Dmitriev: The Building That Mueller Says Housed A Russian Hacking Unit Was Built By A Nationalist Russian Politician. And the defense ministry is currently looking for people to staff it, an investigation by Meduza found. 18. Juli 2018, abgerufen am 15. Januar 2022 (englisch).
  4. Hakan Tanriverdi, Carina Huppertz: Die paranoide Weltsicht des russischen Staatshackers Serebrjakow. Er leitet Sandworm, eine der gefährlichsten Hackergruppen der Welt: Jewgeni Serebrjakow. Wie dieser Mann denkt, hat er in einer Masterarbeit auf mehr als 90 Seiten ausgeführt. 27. Juni 2023, abgerufen am 27. Juni 2023.
  5. Patrick Beuth: Ukraine: Wie russische Hacker den Strom abdrehen wollten. In: Der Spiegel. 14. August 2022, ISSN 2195-1349 (spiegel.de [abgerufen am 15. August 2022]).
  6. Jakob von Lindern, Eike Kühl, Meike Laaff: Lahmlegen, sabotieren, ablenken. Die Invasion der Ukraine wird begleitet von DDoS-Attacken und Schadsoftware. Welche Rolle spielen die Cyberangriffe in Putins Plan und wie gefährden sie weitere Länder? In: Zeit Online. Zeit Online GmbH, 24. Februar 2022, abgerufen am 25. Februar 2022.
  7. Dirk Knop: Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls. Die russisch-staatliche Cybergang Sandworm hat mit dem Cyclops-Blink-Botnet WatchGuard-Firewalls infiltriert. WatchGuard liefert Anleitungen zur Entfernung. In: Heise.de. 24. Februar 2022, abgerufen am 25. Februar 2022.
  8. Kai Biermann, Eva Wolfangel: Angriff im Rücken der ukrainischen Armee. Russlands Hacker haben im Krieg gezeigt, wozu sie willens und fähig sind. Auch wenn sie militärisch kaum eine Rolle spielen, sind sie gefährlich – auch für den Westen. In: Zeit Online. Zeit Online GmbH, 23. Februar 2023, abgerufen am 25. Februar 2023.
  9. Barbara Steinbrenner: Russische Sandworm-Gruppe wieder aktiv: Hackerangriffe auf ukrainische Stromanlagen. Spezialisten der Cybersecurity-Firma Eset vermuten mit hoher Sicherheit die APT-Gruppe Sandworm hinter den neuesten Attacken. 12. April 2022, abgerufen am 30. März 2023.
  10. Sophia Baumann, Hannes Munzinger, Hakan Tanriverdi: Die Sandworm-Spur: Vulkans Verbindung zu Russlands berüchtigten Hackern. Sandworm, die Einheit des Militärgeheimdiensts GRU, attackiert seit Jahren vor allem die Ukraine. Die Vulkan-Files zeigen: offenbar erhalten sie Hilfe aus der Privatwirtschaft. In: Der Standart. 30. März 2023, abgerufen am 30. März 2023.

Koordinaten: 55° 53′ 3,4″ N, 37° 27′ 18,8″ O

wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Sandworm eigentlich Einheit 74455 ist die amerikanische Bezeichnung fur eine Cracking Gruppe des russischen Militargeheimdienstes GRU Alternative Namen sind Telebots Voodoo Bear Iron Viking 1 und Hades 2 Der Sitz der Einheit 74455 ist in der russischen Stadt Chimki im dem Novator Burozentrum in der Kirow Strasse 22 3 Leiter der Einheit ist Jewgeni Serebrjakow erste Meldungen uber ihn kamen im Marz 2023 auf 4 Das Novator Burogebaude in dem die Einheit 74455 ihren Sitz hat Inhaltsverzeichnis 1 Aktivitaten 2 Cyclops Blink 3 AcidRain 4 Ukraine Krieg 5 Vulkan Files 6 Literatur 7 Weblinks 8 EinzelnachweiseAktivitaten BearbeitenBekannte Attacken waren der Hackerangriff auf die ukrainische Stromversorgung 2015 die Attacke gegen die Ukraine im Jahr 2017 mit Petya sowie eine Cyberattacke gegen die Olympischen Winterspiele 2018 wobei das Backend angegriffen wurde 2 Am 18 Oktober 2021 veroffentlichte die US Bundespolizei FBI beziehungsweise das Department of Justice Haftbefehle gegen sechs russische Burger die Teil von Sandworm sein sollen Juri Andrienko Sergei Detistow Pawel Frolow Artjom Otschitschenko Pjotr Pliskin und Anatoli Kowalew Pliskin und Kowalew sollen auch bei einem Crack gegen die Demokraten bei der US Prasidentschaftswahl 2016 beteiligt gewesen sein siehe Russische Einflussnahme auf den Wahlkampf in den Vereinigten Staaten 2016 2 Inzwischen hat das US Aussenministerium im April 2022 ein Kopfgeld von 10 Millionen US Dollar ausgelobt auch um weitere Informationen zur Gruppe zu erhalten 1 Im selben Monat hatte die Einheit im Rahmen des Krieges gegen die Ukraine mehrere Angriffe auf Umspannwerke eingeleitet die jedoch rechtzeitig vereitelt wurden 5 Cyclops Blink BearbeitenSeit 2019 existiert die Malware Cyclops Blink welche Sandworm zugeschrieben wird Sie ist ein modulares Werkzeug und wurde vor allem dafur bekannt dass sie die Firewalls von Watchguard befallt Cyclops Blink verfugt uber ein Botnetz und nutzt die Schwachstelle von Watchguard um die Hardware als Command and Control Server oder als Drohne zu missbrauchen Die Kommunikation im Botnet wird mit TLS verschlusselt Die Malware kann weitere Software herunterladen um weiter in das zu attackierte Netz einzudringen Watchguard hat eine Anleitung veroffentlicht wie die Malware zu entfernen ist 6 7 AcidRain BearbeitenSandworm entwickelte vermutlich eine Malware welche unter dem Namen AcidRain bekannt ist Diese Malware griff in den Anfangstagen des Ukrainekrieges das KA Sat 9A Modem an welches von Viasat Inc fur Internetverbindungen uber Satellit benotigt wird Die Ukraine benutzt solche Modems als Backup Prominentes Opfer ausserhalb der Ukraine war die Firma Enercon welche den Router von Viasat fur die Fernwartung von Windenergieanlagen verwendet 8 Ukraine Krieg BearbeitenEs wird vermutet dass sich auch Sandworm im Rahmen des Russischen Uberfalls auf die Ukraine mit Cyberattacken auf die Infrastruktur des angegriffenen Landes beteiligt Im Verlauf des Kriegs konnte folgende Schadsoftware gefunden werden Orcshred Soloshred Awfulshred und CaddyWiper Zudem wurde eine aktualisierte Fassung der Schadsoftware Industroyer entdeckt welche schon fruher bei Cyberangriffen gegen die Stromversorgung verwendet wurde 9 Vulkan Files BearbeitenIm Marz 2023 wurden in den Medien die Vulkan Files bekannt in denen Interna von Sandworm und der IT Firma NTC Vulkan westlichen Medien zugespielt wurden Es zeigte sich dass die russische Firma als Zutrager fur Sandworm arbeitet Die IT Firma hat u a eine Software namens Scan V geschrieben Diese Software soll in grossem Ausmass das Internet nach Schwachstellen durchsuchen Ein anonymer Twitteraccount hatte bereits 2020 darauf hingewiesen dass NTC Vulkan und Sandworm zusammenarbeiten Jedoch lieferte der Account keine Belege und niemand sonst veroffentlichte damals etwas zu dieser Verbindung 10 Literatur BearbeitenAndy Greenberg Sandworm a new era of cyberwar and the hunt for the Kremlin s most dangerous hackers Knopf Doubleday 2019 ISBN 978 0 385 54441 2 Weblinks BearbeitenRene Holt Sandworm A tale of disruption told anew As the war rages the APT group with a long resume of disruptive cyberattacks enters the spotlight again 21 Marz 2022 abgerufen am 28 Mai 2022 englisch Einzelnachweise Bearbeiten a b Coen Kaat USA setzen Millionen Kopfgeld auf Hackerbande Sandworm aus Wer Informationen zu den Personen hinter der Hackergruppe Sandworm liefern kann wird reich belohnt Die USA bieten ein Kopfgeld von bis zu 10 Millionen US Dollar Die Hackertruppe ist Teil des russischen Militars In IT Markt ch 28 April 2022 abgerufen am 28 Mai 2022 a b c Andy Greenberg US Indicts Sandworm Russia s Most Destructive Cyberwar Unit The Department of Justice has named and charged six men for allegedly carrying out many of the most costly cyberattacks in history 19 Oktober 2020 abgerufen am 15 Januar 2022 englisch Viktor Davydov Ivan Golunov Denis Dmitriev The Building That Mueller Says Housed A Russian Hacking Unit Was Built By A Nationalist Russian Politician And the defense ministry is currently looking for people to staff it an investigation by Meduza found 18 Juli 2018 abgerufen am 15 Januar 2022 englisch Hakan Tanriverdi Carina Huppertz Die paranoide Weltsicht des russischen Staatshackers Serebrjakow Er leitet Sandworm eine der gefahrlichsten Hackergruppen der Welt Jewgeni Serebrjakow Wie dieser Mann denkt hat er in einer Masterarbeit auf mehr als 90 Seiten ausgefuhrt 27 Juni 2023 abgerufen am 27 Juni 2023 Patrick Beuth Ukraine Wie russische Hacker den Strom abdrehen wollten In Der Spiegel 14 August 2022 ISSN 2195 1349 spiegel de abgerufen am 15 August 2022 Jakob von Lindern Eike Kuhl Meike Laaff Lahmlegen sabotieren ablenken Die Invasion der Ukraine wird begleitet von DDoS Attacken und Schadsoftware Welche Rolle spielen die Cyberangriffe in Putins Plan und wie gefahrden sie weitere Lander In Zeit Online Zeit Online GmbH 24 Februar 2022 abgerufen am 25 Februar 2022 Dirk Knop Russische Cybergang Cyclops Blink Botnet befallt WatchGuard Firewalls Die russisch staatliche Cybergang Sandworm hat mit dem Cyclops Blink Botnet WatchGuard Firewalls infiltriert WatchGuard liefert Anleitungen zur Entfernung In Heise de 24 Februar 2022 abgerufen am 25 Februar 2022 Kai Biermann Eva Wolfangel Angriff im Rucken der ukrainischen Armee Russlands Hacker haben im Krieg gezeigt wozu sie willens und fahig sind Auch wenn sie militarisch kaum eine Rolle spielen sind sie gefahrlich auch fur den Westen In Zeit Online Zeit Online GmbH 23 Februar 2023 abgerufen am 25 Februar 2023 Barbara Steinbrenner Russische Sandworm Gruppe wieder aktiv Hackerangriffe auf ukrainische Stromanlagen Spezialisten der Cybersecurity Firma Eset vermuten mit hoher Sicherheit die APT Gruppe Sandworm hinter den neuesten Attacken 12 April 2022 abgerufen am 30 Marz 2023 Sophia Baumann Hannes Munzinger Hakan Tanriverdi Die Sandworm Spur Vulkans Verbindung zu Russlands beruchtigten Hackern Sandworm die Einheit des Militargeheimdiensts GRU attackiert seit Jahren vor allem die Ukraine Die Vulkan Files zeigen offenbar erhalten sie Hilfe aus der Privatwirtschaft In Der Standart 30 Marz 2023 abgerufen am 30 Marz 2023 55 88427 37 45521 Koordinaten 55 53 3 4 N 37 27 18 8 O Normdaten Korperschaft GND 1294530623 lobid OGND AKS Abgerufen von https de wikipedia org w index php title Sandworm amp oldid 238950568