www.wikidata.de-de.nina.az

Sofacy Group Die ist nach Einschätzung westlicher Geheimdienste eine als Hackerkollektiv auftretende Einheit des russisc

Sofacy Group

Die Sofacy Group ist nach Einschätzung westlicher Geheimdienste eine als Hackerkollektiv auftretende Einheit des russischen Militärgeheimdienstes GRU mit der Bezeichnung 26165, die darauf spezialisiert ist, prominente Ziele anzugreifen und vertrauliche Informationen zu stehlen. Die Gruppe ist seit etwa 2004 aktiv. Daher nennt man die Gruppen auch Einheit 26165.

Angriffe auf Computer der Demokraten im Zusammenhang mit der Präsidentschaftswahl in den Vereinigten Staaten 2016 ordneten die US-Geheimdienste NSA und Homeland Security unter anderem dieser Gruppe zu und machten die Regierung der Russischen Föderation dafür verantwortlich (siehe die russische Einflussnahme auf den US-Wahlkampf 2016). Niederländische Behörden identifizierten vier russische Agenten als Mitglieder der Gruppe. Die Männer besaßen Diplomatenausweise und hatten 2018 in Den Haag einen Hackerangriff auf jene Einrichtung der Organisation für das Verbot chemischer Waffen (OPCW) durchgeführt, die Kampfstoffproben vom Anschlag auf Sergei Skripal und einem Giftgasangriff im syrischen Duma analysierte.

Für die Sofacy Group kursieren zahlreiche Bezeichnungen, beispielsweise wegen nachträglicher Zurechnungen von Attacken. Beispiele sind Advanced Persistent Threat 28 (APT28), Fancy Bear, Pawn Storm und Strontium.

Hintergrund Bearbeiten

Die überwiegende Mehrheit der IT-Sicherheitsexperten und westliche Geheimdienste gingen seit längerem davon aus, dass die Sofacy Group dem russischen Militärgeheimdienst zuzuordnen ist. Umfang der Angriffe, die zur Verfügung stehenden Ressourcen und vor allem die Ziele deuteten auf ein politisches Interesse im Sinne der russischen Regierungen hin. Unabhängige Sicherheitsexperten wiesen 2016 darauf hin, dass zwar einiges für die Zugehörigkeit der Gruppe zu russischen Geheimdiensten spreche, dies aber nicht ausreichend belegt sei. Erst 2018, nachdem mehrere Agenten enttarnt wurden, ordneten offizielle Stellen aus den USA, Großbritannien und den Niederlanden die Gruppe als Teil des GRU ein.

Die Gruppe firmierte unter mehreren Namen. Die Abkürzung „APT 28“ geht auf den Report der Sicherheitsfirma FireEye vom Oktober 2014 zurück, der den Titel „APT28 – A Window Into Russia’s Cyber Espionage Operations?“ trug. Andere Namen der Hackergruppe sind neben Fancy Bear auch Pawn Storm, Sed-nit (oder Sednit Gang) und Tsar Team.

Die Firma sammelte eine Reihe technischer Charakteristika in den Protokollen der Angriffe, mit denen sie APT28 identifizierte. So fanden sich in den Protokollen über sechs Jahre lang immer wieder russischsprachige Kommandozeilen.

Angriffe Bearbeiten

Laut FireEye, einem US-Unternehmen für Netzwerksicherheit, griff die Gruppe auch europäische Rüstungsmessen an. Dazu gehörten die EuroNaval 2014, die EUROSATORY 2014 und die Counter Terror Expo sowie die Farnborough Airshow 2014. FireEye erklärte aber, in seinem Report zu APT28 nur Angriffsziele der Gruppe erwähnt zu haben, die auf eine Nähe zu Regierungsstellen schließen lassen, und andere Angriffe nicht berücksichtigt zu haben. Nach Berichten von PricewaterhouseCoopers und Bitdefender waren aber auch Webprovider sowie Telekommunikations- und Energieunternehmen unter den Angriffsobjekten.

2015 wurde nach Hinweisen einer englischen Firma auf zwei Rechnern der Linken im Bundestag Malware gefunden. Eine investigative technische Analyse des IT-Sicherheitsforschers Claudio Guarnieri kam zu dem Ergebnis, dass wahrscheinlich Sofacy hinter der Schadsoftware auf Fraktionsrechnern stecke. Guarnieri schreibt, dass die Zuordnung von Malware-Angriffen niemals leicht sei, aber er im Laufe der Untersuchung Hinweise darauf gefunden habe, dass der Angreifer mit der Sofacy Group zusammenhängen könnte.

Im Frühjahr 2015 kaperte mutmaßlich Sofacy insgesamt 14 Server des Deutschen Bundestages und erbeutete Daten im Volumen von 16 Gigabyte (Cyberattacke auf den Bundestag). Die Gruppe wurde im Januar 2016 erstmals öffentlich mit dem GRU in Verbindung gebracht, als anonyme Quellen aus dem Umfeld der Bundesregierung den GRU für den Angriff auf den Bundestag verantwortlich machten.

Im Februar 2015 verschickte APT28 im Namen der Hackergruppe „CyberCaliphate“ des Islamischen Staates (IS) Drohnachrichten an Familien amerikanischer Soldaten. Die Nachrichten lösten großes Medieninteresse und eine öffentliche Debatte über die Reichweite des IS im Internet aus. Die verdeckte Operation der russischen Hacker hatte das mutmaßliche Ziel, in der amerikanischen Gesellschaft ein Gefühl der Bedrohung durch islamistischen Terrorismus zu verstärken. Kontakte zwischen „CyberCaliphate“ und APT28 wurden zuvor dokumentiert und die beiden Gruppen gelten als eng miteinander verbunden. Im April 2015 wurde der französische Sender TV5 Monde Opfer eines Hackerangriffs, bei dem das „CyberCaliphate“-Logo auf der Webseite des Senders eingeblendet war. Im Sommer des Jahres deckten französische Ermittler von der Agence nationale de la sécurité des systèmes d’information schließlich auf, dass der Hackerangriff keinen islamistischen Hintergrund hatte, sondern von Moskau ausging.

2016 gelang es dem Hacker Guccifer 2.0, in Computersysteme der Demokratischen Partei einzudringen und Daten des bevorstehenden US-Präsidentschaftswahlkampfes 2016 in seinen Besitz zu bringen. Aus diesem Datensatz wurden mehrere Male Informationen der Enthüllungsplattform Wikileaks zugespielt. Hinter den Angriffen stand nach der Meinung von Sicherheitsfirmen eine Hackergruppe, die von verschiedenen Sicherheitsexperten verschiedene Namen, darunter auch Sofacy, erhielt. Die Sicherheitsfirmen gingen von einem aus Russland gesteuerten Angriff aus, diese Einschätzung machten sich das US-Heimatschutzministerium und der Director of National Intelligence – der dem Zusammenschluss aller US-Nachrichtendienste vorsteht – zu eigen und beschuldigten die Spitzen der russischen Regierung, für die Angriffe verantwortlich zu sein. Russland wies die Vorwürfe zurück. Auch Julian Assange wies in einer Stellungnahme die „an Senator McCarthy erinnernden“ Vorwürfe einer Zusammenarbeit mit Russland zurück. Wikileaks habe die Informationen veröffentlicht, weil sie für die Meinungsbildung in den USA wichtig gewesen seien und sei dabei durch das First Amendment gedeckt. Vergleichbare Informationen über Interna anderer Präsidentschaftskandidaten habe Wikileaks nicht gehabt. Ob Guccifer 2.0 aber tatsächlich vom russischen Geheimdienst gegen die demokratische Partei der USA eingesetzt wurde oder ob eine unbekannte Gruppe oder Person charakteristische Teile der bekannten Programmierung für den Angriff benutzt hat, lässt sich nach Einschätzung von Beobachtern bislang nicht zweifelsfrei beweisen.

Die Fancybearsoftware, die beim Angriff auf die Demokratische Partei benutzt wurde, wurde nach Angaben der Firma CrowdStrike in abgewandelter Form auf mobilen Geräten mit Android-System gefunden, die von der Ukrainischen Armee im Krieg in der Ukraine seit 2014 benutzt wurden. Um die Geräte zu infizieren, boten die Angreifer in Internetforen auf Ukrainisch eine App an, die die Feuerleitung ukrainischer Artillerie erleichtern sollte (schnellere Berechnung der Zieldaten). Diese manipulierte Version des ukrainischen Originalprogramms gab zwar vor, authentisch zu funktionieren, brachte aber keinerlei militärische Vorteile und erlaubte es den Hackern, die Standortdaten und Kommunikation der entsprechenden Benutzer auszulesen, womit diese unwissentlich die Stellungen der ukrainischen Artillerie verrieten.

2018 wurden vier russische Agenten vom niederländischen Militaire Inlichtingen- en Veiligheidsdienst beim Versuch enttarnt, in das Wi-Fi-Netzwerk des OPCW einzudringen. Sie hatten dazu ein Fahrzeug auf einem benachbarten Parkplatz in den Haag abgestellt, in dessen Kofferraum eine Wifi-Antenne und ein Laptop versteckt waren, mit denen versucht wurde, sich Zugang zum Netzwerk des OPCW zu verschaffen. Die vier russischen Agenten, zwei Softwarespezialisten und zwei Unterstützungsagenten, hatten Diplomatenpässe, so dass die Niederländer sie nicht festnehmen, sondern lediglich ausweisen konnten. Die Ausrüstung wurde beschlagnahmt. Nach Auswertung der Daten gaben die Behörden im Oktober 2018 bekannt, dass der Laptop zuvor in Malaysia, der Schweiz und Brasilien eingesetzt worden war. Vertreter der Russischen Föderation wiesen die Vorwürfe zurück. Dieser Angriff wird mit der Vergiftung von Sergei Skripal und seiner Tochter in Verbindung gebracht.

Angriffszeitraum Betroffene Art des Angriffs Wirkung / Hintergrund Zuordnende Person / Einrichtung
2008 Mehrere Ministerien Georgiens Kaukasuskrieg, russische Streitkräfte waren am 8. August 2008 auf georgisches Territorium vorgerückt u. a. netzpolitik.org
2009 Kavkaz Center Dschihadistsiches Zentrum in Tschetschenien FireEye
2014 Verteidigungsministerien der Länder Bulgarien, Polen, Ungarn und Albanien. Systematische Infiltrierung Datenabfluss Die Zeit
2015–2016 Dänisches Verteidigungsministerium und

Dänisches Außenministerium

Hack von E-Mail-Kommunikation und Servern angeblich keine klassifizierten Informationen abgeflossen Zentrum für Cybersicherheit des Dänischen Parlaments
2015 Deutscher Bundestag Angriff und Hack von Abgeordneten-Rechnern Datenabfluss von E-Mail-Kommunikation und Dokumenten in unbekanntem Umfang, Angriff u. a. auf Mitglieder des Parlamentarisches Kontrollgremium für die Geheimdienste und MdBs mit Russlandbezug Bundesverfassungsschutz
2016 Ukrainische Streitkräfte im Einsatz Fake-App Попр-Д30.apk Der ukrainische Artillerieoffizier Yaroslav Sherstuk entwickelte für ukrainische Soldaten eine App, um die Zielerfassung für die weit verbreitete sowjetische D-30 Haubitze im Ukrainekonflikt zu beschleunigen. Die Sofacy Group entwickelte und lancierte eine nachgebaute App, die Zieldaten und Position des Geschützes an die russische Seite abfließen lässt. Crowd Strike Security Group
2016 Welt-Anti-Doping-Agentur Hack
2016 Democratic National Convention

Demokratische Partei der USA

Russische Hackerangriffe Durch einen Hack der Kommunikationsinfrastruktur der Demokratischen Partei und lancierte Falschmeldungen kam es zu einer Störung des Präsidentschaftswahlkampfes in den USA 2016. Ende 2016 teilte die Nachrichtendienstgemeinschaft der Vereinigten Staaten mit, Russland habe eine Operation mit dem Grizzly Steppe durchgeführt. FBI u. a.
2017 Datennetz der Bundesverwaltung – Informationsverbund Berlin-Bonn Schadsoftware Noch nicht abzusehen Bund
2018 Wi-Fi-Netz der Organisation für das Verbot chemischer Waffen Schadsoftware GRU-Einheit wurde festgenommen und ausgewiesen OPCW, GRU, MVID

Methoden Bearbeiten

Sofacy ist dafür bekannt, häufig Phishing-Angriffe zu nutzen. Dies bringt die Angegriffenen dazu, ihre Anmeldedaten in einen realistisch aussehenden Nachbau interner Systeme wie Webmailer einzugeben. Diese Technik wurde beispielsweise in den bekannten Attacken gegen das georgische Innenministerium eingesetzt, die den Kämpfen in Georgien im Kaukasuskrieg 2008 vorausgingen.

Das Bundesministerium für digitale Infrastruktur warnte im März 2016 vor zahlreichen Internetadressen, die zur Verbreitung von Schadsoftware der Sofacy Group eingerichtet worden seien.

Siehe auch Bearbeiten

Einzelnachweise Bearbeiten

  1. "Russia cyber-plots: US, UK and Netherlands allege hacking" BBC vom 4. Oktober 2018
  2. Bundesamt für Verfassungsschutz, abgerufen am 28. Februar 2018.
  3. US officially accuses Russia of hacking DNC and interfering with election, Spencer Ackerman, Sam Thielman, The Guardian, 8. Oktober 2016
  4. Microsoft Says Russian Hackers Targeted European Think Tanks - Bloomberg. In: bloomberg.com. Abgerufen am 21. Februar 2019.
  5. Jannis Brühl, Hakan Tanriverdi: Was Sie über den Hackerangriff auf das Regierungsnetz wissen müssen, sueddeutsche.de, 1. März 2018
  6. The DNC Breach and the Hijacking of Common Sense, Jeffrey Carr, medium.com, 19. Juni 2016
  7. Here’s the Public Evidence Russia Hacked the DNC — It’s Not Enough, Sam Biddle, The Intercept, 14. Dezember 2016
  8. APT28: A Window Into Russia’s Cyber Espionage Operations? FireEye, Januar 2017, abgerufen am 17. Mai 2017 (englisch).
  9. Thomas Rid: Active Measures. The Secret History of Disinformation and Political Warfare. Picador, New York 2020, ISBN 978-1-250-78740-8, S. 365–366 (englisch, eingeschränkte Vorschau in der Google-Buchsuche).
  10. . Bundesamt für Verfassungsschutz, abgerufen am 16. Mai 2018.
  11. Indicators of Compromise for Malware used by APT28. National Cyber Security Centre - a part of GCHQ, abgerufen am 10. Oktober 2018.
  12. APT28 Russian hackers exploited two zero-day flaws in the wildSecurity Affairs
  13. Cyber Threat Operations: Tactical Intelligence Bulletin / Sofacy Phishing (PDF; 378 kB) In: PricewaterhouseCoopers, 22. Oktober 2014 (PDF, englisch).
  14. Fabian A. Scherschel: Bundestags-Hack: Angriff mit gängigen Methoden und Open-Source-Tools. In: heise online, 7. März 2016.
  15. Sonja Álvarez, Frank Jansen: Was passiert ist, wer dahinter steckt, was Kunden tun können. In: Der Tagesspiegel. 28. November 2016;.
  16. Thomas Rid: Active Measures. The Secret History of Disinformation and Political Warfare. Picador, New York 2020, ISBN 978-1-250-78740-8, S. 379.
  17. Das Ende der Wahrheit. In: Der Spiegel. Nr. 5, 30. Januar 2016 (spiegel.de).
  18. Russian hackers posed as IS to threaten military wives. In: Associated Press, 8. Mai 2018.
  19. Russische Hacker geben sich als IS aus - und bedrohen Familien von US-Soldaten. In: Yahoo Nachrichten, 8. Mai 2018.
  20. (Memento vom 31. Dezember 2016 im Internet Archive), Office of the Director of National Intelligence, 7. Oktober 2016, Wortlaut des Statements
  21. Assange Statement on the US Election, Wikileaks, 8. November 2016
  22. Statement by Julian Assange on U.S. Presidential Election, Julian Assange, Newsweek, 8. November 2016
  23. Dustin Volz: Russian hackers tracked Ukrainian artillery units using Android implant: report. Reuters, 22. September 2016
  24. Dan Kaszeta: Toxic. A History of Nerve Agents, From Nazi Germany to Putin’s Russia. Hurst & Company, London 2020, ISBN 978-1-78738-306-7, S. 239 (englisch, eingeschränkte Vorschau in der Google-Buchsuche).
  25. Luke Harding: How Russian spies bungled cyber-attack on weapons watchdog. In: The Guardian. 4. Oktober 2018, abgerufen am 29. August 2022 (englisch).
  26. Digitaler Angriff auf den Bundestag: Investigativer Bericht zum Hack der IT-Infrastruktur der Linksfraktion – netzpolitik.org
  27. Neil Macfarquhar: Denmark Says ‘Key Elements’ of Russian Government Hacked Defense Ministry. In: The New York Times. 24. April 2017, ISSN 0362-4331 (nytimes.com [abgerufen am 15. Mai 2017]).
  28. Patrick Beuth, Kai Biermann, Martin Klingst, Holger Stark: Bundestags-Hack: Merkel und der schicke Bär. In: Die Zeit. 11. Mai 2017, ISSN 0044-2070 (zeit.de [abgerufen am 15. Mai 2017]).
  29. Join Our Team, Revolutionize Cyber Security with CrowdStrike. (crowdstrike.com [abgerufen am 15. Mai 2017]).
  30. Wessen Bär? (novayagazeta.ru [abgerufen am 7. Oktober 2018] russisch: Чей медведь?).
  31. Sicherheitskreise: Russische Hacker dringen in deutsches Regierungsnetz ein. Abgerufen am 28. Februar 2018 (deutsch).
  32. (Memento vom 29. Januar 2011 im Internet Archive) Tagesschau, ARD, 26. Januar 2011; abgerufen am 5. Oktober 2018
  33. Frank Jansen: Verfassungsschutz warnt vor Internetattacken aus Russland. In: Der Tagesspiegel, 12. März 2016.
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Die Sofacy Group ist nach Einschatzung westlicher Geheimdienste eine als Hackerkollektiv auftretende Einheit des russischen Militargeheimdienstes GRU mit der Bezeichnung 26165 1 die darauf spezialisiert ist prominente Ziele anzugreifen und vertrauliche Informationen zu stehlen Die Gruppe ist seit etwa 2004 aktiv 2 Daher nennt man die Gruppen auch Einheit 26165 Angriffe auf Computer der Demokraten im Zusammenhang mit der Prasidentschaftswahl in den Vereinigten Staaten 2016 ordneten die US Geheimdienste NSA und Homeland Security unter anderem dieser Gruppe zu und machten die Regierung der Russischen Foderation dafur verantwortlich siehe die russische Einflussnahme auf den US Wahlkampf 2016 3 Niederlandische Behorden identifizierten vier russische Agenten als Mitglieder der Gruppe Die Manner besassen Diplomatenausweise und hatten 2018 in Den Haag einen Hackerangriff auf jene Einrichtung der Organisation fur das Verbot chemischer Waffen OPCW durchgefuhrt die Kampfstoffproben vom Anschlag auf Sergei Skripal und einem Giftgasangriff im syrischen Duma analysierte 1 Fur die Sofacy Group kursieren zahlreiche Bezeichnungen beispielsweise wegen nachtraglicher Zurechnungen von Attacken Beispiele sind Advanced Persistent Threat 28 APT28 Fancy Bear Pawn Storm und Strontium 4 Inhaltsverzeichnis 1 Hintergrund 2 Angriffe 3 Methoden 4 Siehe auch 5 EinzelnachweiseHintergrund BearbeitenDie uberwiegende Mehrheit der IT Sicherheitsexperten 5 und westliche Geheimdienste 5 gingen seit langerem davon aus dass die Sofacy Group dem russischen Militargeheimdienst zuzuordnen ist Umfang der Angriffe die zur Verfugung stehenden Ressourcen und vor allem die Ziele deuteten auf ein politisches Interesse im Sinne der russischen Regierungen hin Unabhangige Sicherheitsexperten wiesen 2016 darauf hin dass zwar einiges fur die Zugehorigkeit der Gruppe zu russischen Geheimdiensten spreche dies aber nicht ausreichend belegt sei 6 7 Erst 2018 nachdem mehrere Agenten enttarnt wurden ordneten offizielle Stellen aus den USA Grossbritannien und den Niederlanden die Gruppe als Teil des GRU ein 1 Die Gruppe firmierte unter mehreren Namen Die Abkurzung APT 28 geht auf den Report der Sicherheitsfirma FireEye vom Oktober 2014 zuruck der den Titel APT28 A Window Into Russia s Cyber Espionage Operations trug 8 9 Andere Namen der Hackergruppe sind neben Fancy Bear auch Pawn Storm Sed nit oder Sednit Gang und Tsar Team 10 11 Die Firma sammelte eine Reihe technischer Charakteristika in den Protokollen der Angriffe mit denen sie APT28 identifizierte So fanden sich in den Protokollen uber sechs Jahre lang immer wieder russischsprachige Kommandozeilen Angriffe BearbeitenLaut FireEye einem US Unternehmen fur Netzwerksicherheit griff die Gruppe auch europaische Rustungsmessen an Dazu gehorten die EuroNaval 2014 die EUROSATORY 2014 und die Counter Terror Expo sowie die Farnborough Airshow 2014 12 FireEye erklarte aber in seinem Report zu APT28 nur Angriffsziele der Gruppe erwahnt zu haben die auf eine Nahe zu Regierungsstellen schliessen lassen und andere Angriffe nicht berucksichtigt zu haben 6 Nach Berichten von PricewaterhouseCoopers 13 und Bitdefender waren aber auch Webprovider sowie Telekommunikations und Energieunternehmen unter den Angriffsobjekten 6 2015 wurde nach Hinweisen einer englischen Firma auf zwei Rechnern der Linken im Bundestag Malware gefunden 14 Eine investigative technische Analyse des IT Sicherheitsforschers Claudio Guarnieri kam zu dem Ergebnis dass wahrscheinlich Sofacy hinter der Schadsoftware auf Fraktionsrechnern stecke Guarnieri schreibt dass die Zuordnung von Malware Angriffen niemals leicht sei aber er im Laufe der Untersuchung Hinweise darauf gefunden habe dass der Angreifer mit der Sofacy Group zusammenhangen konnte Im Fruhjahr 2015 kaperte mutmasslich Sofacy insgesamt 14 Server des Deutschen Bundestages und erbeutete Daten im Volumen von 16 Gigabyte Cyberattacke auf den Bundestag 15 Die Gruppe wurde im Januar 2016 erstmals offentlich mit dem GRU in Verbindung gebracht als anonyme Quellen aus dem Umfeld der Bundesregierung den GRU fur den Angriff auf den Bundestag verantwortlich machten 16 17 Im Februar 2015 verschickte APT28 im Namen der Hackergruppe CyberCaliphate des Islamischen Staates IS Drohnachrichten an Familien amerikanischer Soldaten Die Nachrichten losten grosses Medieninteresse und eine offentliche Debatte uber die Reichweite des IS im Internet aus Die verdeckte Operation der russischen Hacker hatte das mutmassliche Ziel in der amerikanischen Gesellschaft ein Gefuhl der Bedrohung durch islamistischen Terrorismus zu verstarken Kontakte zwischen CyberCaliphate und APT28 wurden zuvor dokumentiert und die beiden Gruppen gelten als eng miteinander verbunden Im April 2015 wurde der franzosische Sender TV5 Monde Opfer eines Hackerangriffs bei dem das CyberCaliphate Logo auf der Webseite des Senders eingeblendet war Im Sommer des Jahres deckten franzosische Ermittler von der Agence nationale de la securite des systemes d information schliesslich auf dass der Hackerangriff keinen islamistischen Hintergrund hatte sondern von Moskau ausging 18 19 2016 gelang es dem Hacker Guccifer 2 0 in Computersysteme der Demokratischen Partei einzudringen und Daten des bevorstehenden US Prasidentschaftswahlkampfes 2016 in seinen Besitz zu bringen Aus diesem Datensatz wurden mehrere Male Informationen der Enthullungsplattform Wikileaks zugespielt Hinter den Angriffen stand nach der Meinung von Sicherheitsfirmen eine Hackergruppe die von verschiedenen Sicherheitsexperten verschiedene Namen darunter auch Sofacy erhielt Die Sicherheitsfirmen gingen von einem aus Russland gesteuerten Angriff aus diese Einschatzung machten sich das US Heimatschutzministerium und der Director of National Intelligence der dem Zusammenschluss aller US Nachrichtendienste vorsteht zu eigen und beschuldigten die Spitzen der russischen Regierung fur die Angriffe verantwortlich zu sein 20 Russland wies die Vorwurfe zuruck 3 Auch Julian Assange wies in einer Stellungnahme die an Senator McCarthy erinnernden 21 Vorwurfe einer Zusammenarbeit mit Russland zuruck Wikileaks habe die Informationen veroffentlicht weil sie fur die Meinungsbildung in den USA wichtig gewesen seien und sei dabei durch das First Amendment gedeckt Vergleichbare Informationen uber Interna anderer Prasidentschaftskandidaten habe Wikileaks nicht gehabt 22 Ob Guccifer 2 0 aber tatsachlich vom russischen Geheimdienst gegen die demokratische Partei der USA eingesetzt wurde oder ob eine unbekannte Gruppe oder Person charakteristische Teile der bekannten Programmierung fur den Angriff benutzt hat lasst sich nach Einschatzung von Beobachtern bislang nicht zweifelsfrei beweisen 7 Die Fancybearsoftware die beim Angriff auf die Demokratische Partei benutzt wurde wurde nach Angaben der Firma CrowdStrike in abgewandelter Form auf mobilen Geraten mit Android System gefunden die von der Ukrainischen Armee im Krieg in der Ukraine seit 2014 benutzt wurden Um die Gerate zu infizieren boten die Angreifer in Internetforen auf Ukrainisch eine App an die die Feuerleitung ukrainischer Artillerie erleichtern sollte schnellere Berechnung der Zieldaten Diese manipulierte Version des ukrainischen Originalprogramms gab zwar vor authentisch zu funktionieren brachte aber keinerlei militarische Vorteile und erlaubte es den Hackern die Standortdaten und Kommunikation der entsprechenden Benutzer auszulesen womit diese unwissentlich die Stellungen der ukrainischen Artillerie verrieten 23 2018 wurden vier russische Agenten vom niederlandischen Militaire Inlichtingen en Veiligheidsdienst beim Versuch enttarnt in das Wi Fi Netzwerk des OPCW einzudringen Sie hatten dazu ein Fahrzeug auf einem benachbarten Parkplatz in den Haag abgestellt in dessen Kofferraum eine Wifi Antenne und ein Laptop versteckt waren mit denen versucht wurde sich Zugang zum Netzwerk des OPCW zu verschaffen Die vier russischen Agenten zwei Softwarespezialisten und zwei Unterstutzungsagenten hatten Diplomatenpasse so dass die Niederlander sie nicht festnehmen sondern lediglich ausweisen konnten Die Ausrustung wurde beschlagnahmt Nach Auswertung der Daten gaben die Behorden im Oktober 2018 bekannt dass der Laptop zuvor in Malaysia der Schweiz und Brasilien eingesetzt worden war Vertreter der Russischen Foderation wiesen die Vorwurfe zuruck 1 Dieser Angriff wird mit der Vergiftung von Sergei Skripal und seiner Tochter in Verbindung gebracht 24 25 Angriffszeitraum Betroffene Art des Angriffs Wirkung Hintergrund Zuordnende Person Einrichtung2008 Mehrere Ministerien Georgiens Kaukasuskrieg russische Streitkrafte waren am 8 August 2008 auf georgisches Territorium vorgeruckt u a netzpolitik org 26 2009 Kavkaz Center Dschihadistsiches Zentrum in Tschetschenien FireEye2014 Verteidigungsministerien der Lander Bulgarien Polen Ungarn und Albanien Systematische Infiltrierung Datenabfluss Die Zeit2015 2016 Danisches Verteidigungsministerium und Danisches Aussenministerium Hack von E Mail Kommunikation und Servern angeblich keine klassifizierten Informationen abgeflossen Zentrum fur Cybersicherheit des Danischen Parlaments 27 2015 Deutscher Bundestag Angriff und Hack von Abgeordneten Rechnern Datenabfluss von E Mail Kommunikation und Dokumenten in unbekanntem Umfang Angriff u a auf Mitglieder des Parlamentarisches Kontrollgremium fur die Geheimdienste und MdBs mit Russlandbezug Bundesverfassungsschutz 28 2016 Ukrainische Streitkrafte im Einsatz Fake App Popr D30 apk Der ukrainische Artillerieoffizier Yaroslav Sherstuk entwickelte fur ukrainische Soldaten eine App um die Zielerfassung fur die weit verbreitete sowjetische D 30 Haubitze im Ukrainekonflikt zu beschleunigen Die Sofacy Group entwickelte und lancierte eine nachgebaute App die Zieldaten und Position des Geschutzes an die russische Seite abfliessen lasst 29 23 Crowd Strike Security Group2016 Welt Anti Doping Agentur Hack 30 2016 Democratic National Convention Demokratische Partei der USA Russische Hackerangriffe Durch einen Hack der Kommunikationsinfrastruktur der Demokratischen Partei und lancierte Falschmeldungen kam es zu einer Storung des Prasidentschaftswahlkampfes in den USA 2016 Ende 2016 teilte die Nachrichtendienstgemeinschaft der Vereinigten Staaten mit Russland habe eine Operation mit dem Grizzly Steppe durchgefuhrt FBI u a 2017 Datennetz der Bundesverwaltung Informationsverbund Berlin Bonn Schadsoftware Noch nicht abzusehen 31 Bund2018 Wi Fi Netz der Organisation fur das Verbot chemischer Waffen Schadsoftware GRU Einheit wurde festgenommen und ausgewiesen OPCW GRU MVID 1 Methoden BearbeitenSofacy ist dafur bekannt haufig Phishing Angriffe zu nutzen Dies bringt die Angegriffenen dazu ihre Anmeldedaten in einen realistisch aussehenden Nachbau interner Systeme wie Webmailer einzugeben Diese Technik wurde beispielsweise in den bekannten Attacken gegen das georgische Innenministerium eingesetzt die den Kampfen in Georgien im Kaukasuskrieg 2008 vorausgingen 26 32 Das Bundesministerium fur digitale Infrastruktur warnte im Marz 2016 vor zahlreichen Internetadressen die zur Verbreitung von Schadsoftware der Sofacy Group eingerichtet worden seien 33 Siehe auch BearbeitenCyberkriegEinzelnachweise Bearbeiten a b c d e Russia cyber plots US UK and Netherlands allege hacking BBC vom 4 Oktober 2018 Die russische Angriffskampagne APT 28 aktuelle Entwicklungen Bundesamt fur Verfassungsschutz abgerufen am 28 Februar 2018 a b US officially accuses Russia of hacking DNC and interfering with election Spencer Ackerman Sam Thielman The Guardian 8 Oktober 2016 Microsoft Says Russian Hackers Targeted European Think Tanks Bloomberg In bloomberg com Abgerufen am 21 Februar 2019 a b Jannis Bruhl Hakan Tanriverdi Was Sie uber den Hackerangriff auf das Regierungsnetz wissen mussen sueddeutsche de 1 Marz 2018 a b c The DNC Breach and the Hijacking of Common Sense Jeffrey Carr medium com 19 Juni 2016 a b Here s the Public Evidence Russia Hacked the DNC It s Not Enough Sam Biddle The Intercept 14 Dezember 2016 APT28 A Window Into Russia s Cyber Espionage Operations FireEye Januar 2017 abgerufen am 17 Mai 2017 englisch Thomas Rid Active Measures The Secret History of Disinformation and Political Warfare Picador New York 2020 ISBN 978 1 250 78740 8 S 365 366 englisch eingeschrankte Vorschau in der Google Buchsuche Die russische Angriffskampagne APT 28 aktuelle Entwicklungen Bundesamt fur Verfassungsschutz abgerufen am 16 Mai 2018 Indicators of Compromise for Malware used by APT28 National Cyber Security Centre a part of GCHQ abgerufen am 10 Oktober 2018 APT28 Russian hackers exploited two zero day flaws in the wildSecurity Affairs Cyber Threat Operations Tactical Intelligence Bulletin Sofacy Phishing PDF 378 kB In PricewaterhouseCoopers 22 Oktober 2014 PDF englisch Fabian A Scherschel Bundestags Hack Angriff mit gangigen Methoden und Open Source Tools In heise online 7 Marz 2016 Sonja Alvarez Frank Jansen Was passiert ist wer dahinter steckt was Kunden tun konnen In Der Tagesspiegel 28 November 2016 abgerufen im 1 Januar 1 Thomas Rid Active Measures The Secret History of Disinformation and Political Warfare Picador New York 2020 ISBN 978 1 250 78740 8 S 379 Das Ende der Wahrheit In Der Spiegel Nr 5 30 Januar 2016 spiegel de Russian hackers posed as IS to threaten military wives In Associated Press 8 Mai 2018 Russische Hacker geben sich als IS aus und bedrohen Familien von US Soldaten In Yahoo Nachrichten 8 Mai 2018 Joint Statement from the Department of Homeland Security and Office of the Director of National Intelligence on Election Security Memento vom 31 Dezember 2016 im Internet Archive Office of the Director of National Intelligence 7 Oktober 2016 Wortlaut des Statements Assange Statement on the US Election Wikileaks 8 November 2016 Statement by Julian Assange on U S Presidential Election Julian Assange Newsweek 8 November 2016 a b Dustin Volz Russian hackers tracked Ukrainian artillery units using Android implant report Reuters 22 September 2016 Dan Kaszeta Toxic A History of Nerve Agents From Nazi Germany to Putin s Russia Hurst amp Company London 2020 ISBN 978 1 78738 306 7 S 239 englisch eingeschrankte Vorschau in der Google Buchsuche Luke Harding How Russian spies bungled cyber attack on weapons watchdog In The Guardian 4 Oktober 2018 abgerufen am 29 August 2022 englisch a b Digitaler Angriff auf den Bundestag Investigativer Bericht zum Hack der IT Infrastruktur der Linksfraktion netzpolitik org Neil Macfarquhar Denmark Says Key Elements of Russian Government Hacked Defense Ministry In The New York Times 24 April 2017 ISSN 0362 4331 nytimes com abgerufen am 15 Mai 2017 Patrick Beuth Kai Biermann Martin Klingst Holger Stark Bundestags Hack Merkel und der schicke Bar In Die Zeit 11 Mai 2017 ISSN 0044 2070 zeit de abgerufen am 15 Mai 2017 Join Our Team Revolutionize Cyber Security with CrowdStrike crowdstrike com abgerufen am 15 Mai 2017 Wessen Bar novayagazeta ru abgerufen am 7 Oktober 2018 russisch Chej medved Sicherheitskreise Russische Hacker dringen in deutsches Regierungsnetz ein Abgerufen am 28 Februar 2018 deutsch Angriffe aus dem Internet Memento vom 29 Januar 2011 im Internet Archive Tagesschau ARD 26 Januar 2011 abgerufen am 5 Oktober 2018 Frank Jansen Verfassungsschutz warnt vor Internetattacken aus Russland In Der Tagesspiegel 12 Marz 2016 Abgerufen von https de wikipedia org w index php title Sofacy Group amp oldid 233591817