Im Kampf gegen Cyberangriffe können die US-Behörden einen Erfolg verzeichnen: 41 Domains wurden beschlagnahmt. Was steckt hinter dem Angriff?
Die US-Behörden haben 41 Internet-Domains beschlagnahmt, die mutmaßlich von russischen Geheimagenten zur versuchten Ausspähung von Computern des Pentagons, des US-Außenministeriums und anderer US-Regierungsmitarbeiter genutzt wurden. Ziel der russischen Regierung sei es gewesen, „sensible Informationen von Amerikanern zu stehlen“, erklärte die stellvertretende Justizministerin Lisa Monaco am Donnerstag in Washington. Dabei seien scheinbar korrekte E-Mail-Konten eingesetzt worden, „um die Opfer zur Preisgabe ihrer Zugangsdaten zu verleiten“.
Außerdem beantragte die Digital Crimes Unit (DCU) von Microsoft beim US-Justizministerium (DOJ) die Beschlagnahmung von 66 weiteren Domains, die von den Hackern für Cyberangriffe auf Microsoft-Kunden weltweit genutzt wurden. Das berichtete Microsoft in einem Blogeintrag.
Man gehe zwar davon aus, dass die Cyberkriminellen ihre Infrastruktur nach dem Eingriff wieder aufbauen können, jedoch koste das vor allem Zeit und Ressourcen. Außerdem beeinträchtige die Beschlagnahmung der Domains die Hacker an „einem kritischen Zeitpunkt, an dem die Einmischung des Auslands in die demokratischen Prozesse in den USA von größter Bedeutung ist.“
Verantwortlich für die Spear-Phishing-Kampagne ist die Hackergruppe Star Blizzard (auch bekannt als Coldriver und Callisto-Gruppe). Sie gehöre zum Zentrum 18 innerhalb des russischen Geheimdienstes FSB. Schon seit 2017 soll sie laut Microsoft in verschiedene Cyberattacken involviert gewesen sein. Die Gruppe gelte als besonders beharrlich und sei vor allem auf den Diebstahl von E-Mail-Anmeldeinformationen spezialisiert.
Betroffen von den Hackerangriffen seien in den USA ansässige Unternehmen, ehemalige Mitarbeiter der US-Geheimdienste, ehemalige und derzeitige Mitarbeiter des Pentagons und des Außenministeriums sowie Personal des Energieministeriums.
Im Dezember hatten die US-Behörden Anklage gegen zwei mutmaßliche Callisto-Mitglieder erhoben. Ihnen wird vorgeworfen, in Computer in den USA, in Großbritannien und in weiteren NATO-Staaten sowie in der Ukraine eingedrungen zu sein. Die beiden mutmaßlichen Hacker sollen sich in Russland aufhalten.
