Cyberangriff Dutzende Domains mutmaßlich russischer Hacker beschlagnahmt
News folgenIm Kampf gegen Cyberangriffe können die US-Behörden einen Erfolg verzeichnen: 41 Domains wurden beschlagnahmt. Was steckt hinter dem Angriff?
Die US-Behörden haben 41 Internet-Domains beschlagnahmt, die mutmaßlich von russischen Geheimagenten zur versuchten Ausspähung von Computern des Pentagons, des US-Außenministeriums und anderer US-Regierungsmitarbeiter genutzt wurden. Ziel der russischen Regierung sei es gewesen, "sensible Informationen von Amerikanern zu stehlen", erklärte die stellvertretende Justizministerin Lisa Monaco am Donnerstag in Washington. Dabei seien scheinbar korrekte E-Mail-Konten eingesetzt worden, "um die Opfer zur Preisgabe ihrer Zugangsdaten zu verleiten".
Infrastruktur der Hacker geschwächt
Außerdem beantragte die Digital Crimes Unit (DCU) von Microsoft beim US-Justizministerium (DOJ) die Beschlagnahmung von 66 weiteren Domains, die von den Hackern für Cyberangriffe auf Microsoft-Kunden weltweit genutzt wurden. Das berichtete Microsoft in einem Blogeintrag.
Was ist eine Domain?
Eine Domain (auch Domain-Name genannt) ist der eindeutige Name, der eine Website im Internet identifiziert wie etwa www.beispiel.de. Die Domain ist Teil der URL (Uniform Resource Locator) und wird verwendet, um auf eine bestimmte Webseite zuzugreifen.
Man gehe zwar davon aus, dass die Cyberkriminellen ihre Infrastruktur nach dem Eingriff wieder aufbauen können, jedoch koste das vor allem Zeit und Ressourcen. Außerdem beeinträchtige die Beschlagnahmung der Domains die Hacker an "einem kritischen Zeitpunkt, an dem die Einmischung des Auslands in die demokratischen Prozesse in den USA von größter Bedeutung ist."
Hackergruppe seit 2017 aktiv
Verantwortlich für die Spear-Phishing-Kampagne ist die Hackergruppe Star Blizzard (auch bekannt als Coldriver und Callisto-Gruppe). Sie gehöre zum Zentrum 18 innerhalb des russischen Geheimdienstes FSB. Schon seit 2017 soll sie laut Microsoft in verschiedene Cyberattacken involviert gewesen sein. Die Gruppe gelte als besonders beharrlich und sei vor allem auf den Diebstahl von E-Mail-Anmeldeinformationen spezialisiert.
Betroffen von den Hackerangriffen seien in den USA ansässige Unternehmen, ehemalige Mitarbeiter der US-Geheimdienste, ehemalige und derzeitige Mitarbeiter des Pentagons und des Außenministeriums sowie Personal des Energieministeriums.
Was ist Spear-Phishing?
Spear-Phishing ist eine Form des Cyberangriffs, bei der Kriminelle (oft mit politischen Absichten) gezielt Einzelpersonen oder Organisationen ins Visier nehmen. Im Gegensatz zu herkömmlichem Phishing zeichnet sich diese Methode durch sorgfältig recherchierte, personalisierte Nachrichten an den Empfänger aus. Die Angreifer geben sich häufig als vertrauenswürdige Quellen aus, um Zugang zu sensiblen Informationen zu erlangen.
Im Dezember hatten die US-Behörden Anklage gegen zwei mutmaßliche Callisto-Mitglieder erhoben. Ihnen wird vorgeworfen, in Computer in den USA, in Großbritannien und in weiteren NATO-Staaten sowie in der Ukraine eingedrungen zu sein. Die beiden mutmaßlichen Hacker sollen sich in Russland aufhalten.
- Mit Material der Nachrichtenagentur afp
- blogs.microsoft.com: "Protecting Democratic Institutions from Cyber Threats" (Englisch)
- ibm.com: "Was ist Spear-Phishing?"
