Cyberangriffe auf das Pentagon Russische Hacker sollen jahrelang US-Rüstungspläne erbeutet haben
In den letzten zwei Jahren sollen russische Hacker massenhaft Daten von US-Rüstungszulieferern abgegriffen haben. Darunter befanden sich laut FBI und NSA auch geheime Informationen über Waffen und Technologien.
Russische Hacker sollen in den letzten zwei Jahren gezielt Auftragnehmer des Pentagon angegriffen haben. Das teilen die US-Geheimdienste FBI, NSA und CISA (Cybersecurity and Infrastructure Security Agency) in einem Schreiben mit. Seit 2020 seien "regelmäßige Angriffe" auf Rüstungsunternehmen beobachtet worden, heißt es.
Zu den ausspionierten Einrichtungen gehörten Firmen, die "die US-Armee, die US-Luftwaffe, die US-Marine, die US-Weltraumstreitkräfte [...] und Geheimdienstprogramme unterstützen", schreiben die US-Behörden. Bei einem Angriff im vergangenen Jahr seien Hunderte Dokumente über die Produkte des Unternehmens, seine Beziehungen zu anderen Ländern sowie interne Personal- und Rechtsangelegenheiten erbeutet worden.
Spear-Phishing bei Microsoft-Anwendungen
Und weiter heißt es: Durch die erbeuteten Daten seien den Hackern "erhebliche Einblicke in die Entwicklungs- und Einsatzzeiten von US-Waffensystemen" gewährt worden, die vom US-Militär eingesetzt werden. Die Behörden befürchten, dass Gegner mit diesen Informationen ihre eigenen militärischen Pläne und Prioritäten anpassen könnten.
Die US-Geheimdienste schreiben auch, wie die Hacker Zugriff auf die Informationen erlangt haben. Die Rüstungszulieferer seien durch sogenanntes Spear-Phishing ausspioniert worden. Dabei werden Zielpersonen oder Firmen oft wochen- oder monatelang gezielt über zum Beispiel E-Mail-Programme ausgespäht.
So sei es den Angreifern gelungen, sich Zugang zu Unternehmens- und Cloud-Netzwerken der Firmen zu verschaffen. Vorrangig richteten sich die Attacken gegen Anwendungen der weitverbreiteten Microsoft-365-Umgebung, zu der Office-Programme wie Outlook und Excel gehören. Dort sei es gelungen, Anmeldedaten zu erbeuten, um an E-Mails und andere Daten zu gelangen.
Brute-Force-Angriffe auf Rüstungszulieferer
Auch von Brute-Force-Attacken berichten die US-Behörden in ihrer Mitteilung. Dabei werden Passwörter und andere Zugangsdaten durch wiederholtes Ausprobieren von Zahlen- und Zeichenkombinationen entschlüsselt. Dafür nutzen Hacker Programme, die automatisch sämtliche Kombinationen durchprobieren.
Das US-Verteidigungsministerium berichtete in den vergangenen Jahren immer wieder über Hackerangriffe. Nicht selten werden dabei russische Angreifer vermutet. Bei einer Cyberattacke im Jahr 2011 wurden über 24.000 Waffenpläne des Pentagon gestohlen.
Vor dem Hintergrund des anhaltenden Ukraine-Konflikts ist der Zeitpunkt für die Veröffentlichung des Schreibens dennoch ungünstig. Die USA und Russland befinden sich in einem Streit. Hintergrund ist die massive russische Militärpräsenz an der ukrainischen Grenze. Die USA hatten auch davor gewarnt, dass Russland Cyberangriffe starten könnte – nicht nur auf die Ukraine, sondern auch auf US-Einrichtungen.
