t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

FSB-Seite gehackt? Hacker und Ransomware-Banden ziehen virtuell in den Krieg


Hacker-Gruppen im Krieg
Mutmaßlich Daten vom russischen FSB veröffentlicht

Von t-online, jnm

Aktualisiert am 26.02.2022Lesedauer: 3 Min.
Russische Cyberangriffe (Symbolbild): Deutsche Firmen sind immer wieder im Visier von Hackern.Vergrößern des BildesRussische Cyberangriffe (Symbolbild): Auch innerhalb der Hackerszene bilden sich nun zwei Lager heraus. (Quelle: imago-images-bilder)

Auch die Hacker-Szene bezieht nun vielfach Stellung im Ukraine-Krieg. So wurden nun etwa mutmaßlich erbeutete Daten vom russischen Geheimdienst FSB und dem Verteidigungsministerium veröffentlicht. Andere Gruppen drohen mit Vergeltung im Westen.

Seit Mitte dieser Woche führt Russland einen unerbittlichen Angriffskrieg gegen die Ukraine. Auch innerhalb der – offenbar nicht staatsnahen – Hackerszene verläuft zunehmend ein Riss zwischen denen, die den Angriff verdammen und denen, die sich auf die russische Seite stellen. Das berichtet etwa die auf Cybersicherheit spezialisierte Website "BleepingComputer". Beide Seiten planen demnach auch, sich entsprechend mit Cyberangriffen an dem Konflikt zu beteiligen.

Erste sichtbare Ergebnisse zeigte das vor allem medienwirksam agierende, lose Hackerkollektiv Anonymous in den vergangenen Tagen mit eher harmlosen Aktionen: In der Nacht auf Donnerstag wurden nach eigenen Angaben die Website des russischen Propaganda-Senders RT, sowie unter anderem die Website des russischen Verteidigungsministeriums per DDoS-Attacke lahmgelegt.

Außerdem scheint das Kollektiv Zugang zum Webserver des russischen Verteidigungsministeriums erlangt zu haben. Am Freitag-Abend veröffentlichte Anonymous auf Twitter Listen mit erbeuteten E-Mail-Adressen und Telefonnummern, sowie einen Link zum Download aller erbeuteter Daten.

Sowohl der Tweet als auch das Datenpaket beim Filehoster mega.nz wurden mittlerweile gelöscht.

Empfohlener externer Inhalt
X
X

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Laut "Bleeping Computer" erklärte nun das Hackerforum "Raidforums" – dort werden typischerweise bei Cyberangriffen erbeutete Datenbanken und Informationen veröffentlicht oder zum Kauf angeboten –, dass man alle Nutzer, die sich von Russland aus einloggen würden, sperren werde.

Ein anderer Nutzer postete dort ein Datenpaket, das Daten, Nutzernamen und Passwörter enthalten soll, die er auf der Website des russischen Geheimdienstes FSB erbeutet haben will, versehen mit der Nachricht "Guten Abend, das ist einfach eine coole Nachricht an die Russen. Legt euch nicht mit mir an." Die Echtheit der Daten lässt sich von außen kaum bestätigen – der Nutzer habe in der Vergangenheit jedoch schon häufiger Daten von Websites mit der Endung .mil – also vom US-Militär – veröffentlicht, schreibt "Bleeping Computer".

Auch die russische Seite der Unterstützer bringt sich in Stellung

Auch die Unterstützer der russischen Seite formieren sich: So verkündete etwa die berüchtigte Ransomware-Gruppe Conti, dass "wir unsere volle Leistung aufbieten werden, um Vergeltungsmaßnahmen auszuführen, sollten westliche Kriegstreiber versuchen, kritische Infrastruktur in Russland oder russischsprachigen Regionen der Welt anzugreifen." Allerdings betonten die Cyberkriminellen, dass man sich "nicht mit irgendeiner Regierung verbünde und den laufenden Krieg" verurteile. Man wolle aber zurückschlagen, wenn friedliche Bürger durch amerikanische Cyberangriffe gefährdet würden.

Conti ist bislang nicht als staatsnah bekannt – allerdings für seine Ransomware-Angriffe auf Industrieanlagen gefürchtet. Nach der Gruppe LockBit gilt Conti als der zweitgrößte Angreifer auf Industrieanlagen – allein im vergangenen Jahr sollen über 60 erfolgreiche Angriffe auf das Konto der Gruppe gehen.

Unterdessen hat die ukrainische Regierung Freiwillige aus der heimischen Hackerszene dazu aufgerufen, kritische Infrastruktur zu schützen und Operationen gegen russische Truppen auszuführen, berichtet etwa die Nachrichtenagentur Reuters. Dem Aufruf sollen bereits Hunderte mutmaßliche Hacker gefolgt sein, heißt es.

Tatsächlich ist das IT-Potenzial innerhalb der Ukraine nicht zu unterschätzen. Das Land gilt als verlängerte Cyberwerkbank Europas. Auch in Deutschland setzen etliche Unternehmen auf die gut ausgebildeten Programmierer in der Ukraine.

Gleichzeitig gilt Russland als Heimatland zahlreicher professioneller Hackergruppen, die teilweise enge Beziehungen zum russischen Staat führen. Insbesondere die Ukraine war schon in den vergangenen Jahren immer wieder Ziel mutmaßlich von Russland angeordneter Cyberangriffe.

Empfohlener externer Inhalt
X
X

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Allein in den vergangenen Tagen kam es vermutlich zu mehreren solcher Angriffe – darunter eine groß angelegte Angriffskampagne mit einer neuen Wiper-Malware, die gezielt Daten auf betroffenen Systemen zerstören soll.

Verwendete Quellen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website