Digital
Online-Sicherheit

«Star Blizzard»: Russische Elitehacker attackieren Staaten – mit Folgen

epa04103687 (FILE) An undated handout photograph by the British Ministry of Defence showing an aerial image of the British Government Communications Headquarters (GCHQ) in Cheltenham, Gloucestershire, ...
Das Hauptquartier der britischen Geheimdienstbehörde GCHQ in Cheltenham.Bild: EPA

Grossbritannien und USA schlagen wegen russischer Hackergruppe «Star Blizzard» Alarm

Die dem russischen Geheimdienst FSB zugeordneten Elitehacker sollen gezielt die britische Demokratie ins Visier genommen haben. Die US-Regierung hat 10 Millionen Dollar Kopfgeld ausgesetzt.
07.12.2023, 21:3308.12.2023, 06:40
Mehr «Digital»

Behörden in den USA und in Grossbritannien beschuldigen zwei russische Geheimdienstleute, eine langjährige «Hack-and-Leak»-Operation durchgeführt zu haben.

Sie sollen zu einer Elitehacker-Einheit gehören, die sich seit mindestens 2015 in fremde Computer gehackt und grosse Datenmengen gestohlen habe. Die Folgen der Cyberattacken sind noch nicht absehbar.

Was ist passiert?

Das US-Justizministerium hat am Donnerstag über den Fall informiert. In der Anklageschrift heisst es, Ruslan Aleksandrovich Peretyatko, ein Beamter des Geheimdienstes FSB, und der IT-Mitarbeiter Andrey Stanislavovich Korinets hätten versucht, die Computer von Mitarbeitern mehrerer US-Regierungsbehörden, darunter des Verteidigungsministeriums und des Energieministeriums, zu kompromittieren.

Ebenfalls am Donnerstag ist auch die britische Regierung mit schweren Vorwürfen zur gleichen russischen Elitehacker-Gruppe an die Öffentlichkeit gegangen.

Aus der britischen Geheimdienstbehörde GCHQ heisst es, die Hacker seien «mit ziemlicher Sicherheit dem FSB untergeordnet» und hätten gestohlene Informationen weitergegeben, um das Vertrauen in die Politik in Grossbritannien und in gleichgesinnten Staaten zu untergraben.

Das Aussenministerium in London bestellte den russischen Botschafter ein und verhängte Sanktionen gegen die zwei Russen, die in der US-Anklageschrift genannt werden.

Das US-Aussenministerium hat eine Belohnung von 10 Millionen US-Dollar ausgesetzt für Informationen über die Gruppenmitglieder und ihre Aktivitäten.

Der US-Anklageschrift zufolge zielten die Männer im Rahmen ihrer Arbeit «zum Nutzen der russischen Regierung» auch auf die Ukraine.

Offenbar war die Geheimdienstallianz The Five Eyes, bestehend aus Australien, Kanada, Neuseeland, Grossbritannien und den USA an den Ermittlungen beteiligt.

Wen haben die Hacker in Grossbritannien attackiert?

Der russische Geheimdienst FSB hat nach Angaben der britischen Regierung mit Cyberattacken auf Politiker, Journalisten und Nichtregierungsorganisationen seit mindestens 2015 versucht, sich in die britische Politik einzumischen.

«Ich kann heute bestätigen, dass der russische Sicherheitsdienst FSB hinter andauernden Bemühungen steht, in unsere demokratischen Prozesse einzugreifen», sagte Aussenstaatssekretär Leo Doherty am Donnerstag im Parlament in London.

Hunderte Menschen sollen Berichten zufolge ins Visier genommen worden sein. Es seien nicht nur offizielle E-Mail-Konten, sondern auch private angegriffen worden.

Unter den gehackten Personen befand sich offenbar auch ein ehemaliger Chef des britischen Auslandsgeheimdienstes MI6, Sir Richard Dearlove.

Die britische Regierung teilte mit:

«Während einige Angriffe dazu führten, dass Dokumente an die Öffentlichkeit gelangten, waren Versuche, in die Politik und Demokratie des Vereinigten Königreichs einzugreifen, erfolglos.»

Welche Hackergruppe steckt dahinter?

Die britische Regierung macht die FSB-Abteilung Centre 18 für die Cyberattacken verantwortlich. Die Angriffe sollen demnach von der Hackereinheit «Star Blizzard» durchgeführt worden sein. Diese Gruppierung ist unter verschiedenen Namen bekannt, darunter auch «ColdRiver» und Seaborgium.

In einem am Donnerstag veröffentlichten Gutachten beschreiben das britische National Cyber Security Centre (NCSC), der US-Geheimdienst NSA, das FBI, die Cyber National Mission Force (CNMF), die Cybersecurity and Infrastructure Security Agency sowie Behörden in Australien und Neuseeland die Taktiken, Techniken und Verfahren im Detail.

Die beiden Männer sollen an einer «raffinierten, weltweiten ‹Spear-Phishing›-Kampagne» beteiligt gewesen sein. Sie lockten ihre Opfer auf gefälschte Seiten, um an die Login-Daten zu kommen. Dann verschafften sie sich heimlich dauerhaften Zugriff auf Computer und E-Mail-Konten von Zielpersonen in zahlreichen Ländern, darunter Nato-Mitglieder.

Im Januar dieses Jahres hatte Reuters enthüllt, dass die russische Hackergruppe drei Atomforschungslabors in den Vereinigten Staaten ins Visier genommen hatte.

Der russische Präsident Wladimir Putin war in den 1990er-Jahren eine Zeit lang Direktor des FSB.

Warum ist das wichtig?

Grossbritannien wählt voraussichtlich im nächsten Jahr eine neue Regierung, auch in den USA stehen Präsidentschaftswahlen an.

Die öffentliche Anschuldigung vom Donnerstag zielt gemäss BBC-Bericht darauf ab, die Arbeit der Hacker zu stören und das Problembewusstsein für die bevorstehenden grossen Wahlen auf der ganzen Welt zu schärfen.

Gemäss BBC wird angenommen, dass die FSB-Gruppe in den letzten Jahren grosse Datenmengen gestohlen hat und nur ein Bruchteil davon an die Öffentlichkeit gelangt ist.

«Der FSB hat eindeutig ein Interesse an politischer Einmischung, und gehackte E-Mails sind ein mächtiges Werkzeug.»
John Hultquist, IT-Sicherheitsexperte

Der britische Aussenminister David Cameron, der derzeit in Washington ist, verurteilte die Angriffe. «Das ist inakzeptables Verhalten», sagte er in einem bei X (Twitter) veröffentlichten Video. Premierminister Rishi Sunak sagte vor Journalisten, er vertraue den Schutzmechanismen und sei sicher, von dem Hackerangriff nicht selbst betroffen zu sein.

Experten warnen auch angesichts der technischen Möglichkeiten von Künstlicher Intelligenz (KI) vor neuen Gefahren bei Wahlen, etwa durch Verbreitung von Falschinformationen mit gefälschten Videos, Deepfakes genannt. Eine Beraterin der britischen Regierung warnte im November, es brauche eine bessere Aufklärung der Bevölkerung.

Wie reagiert Russland?

Der Kreml wies die Vorwürfe zurück.

Die russische Botschaft in London teilte mit, es gebe «nicht den geringsten Grund, diesen Unterstellungen zu glauben», berichtete die staatliche russische Nachrichtenagentur Tass. Die britische Regierung wolle so lediglich vor der nächsten Parlamentswahl gut da stehen und zudem im Ausland «Führung an der antirussischen Front» demonstrieren.

Quellen

Mit Material der Nachrichtenagentur Keystone-SDA

(dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
So hörte die CIA über eine Schweizer Firma 100 Staaten ab
1 / 12
So hörte die CIA über eine Schweizer Firma 100 Staaten ab
Mai 1952: Der Schwede Boris Hagelin gründet in Steinhausen (Zug) eine Firma für Chiffriergeräte. Die Crypto AG bietet Sicherheitslösungen für Militärs, Unternehmen, Privatpersonen, Banken und Regierungen.
quelle: wikicommons/gemeinfrei
Auf Facebook teilenAuf X teilen
Russische Hacker beeinflussen politische Debatten
Video: srf
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
11 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
11
5 Spiele, die bei den SGDA Swiss Game Awards 2024 abgesahnt haben
Die Preisverleihung ist das jährliche Schaulaufen der hiesigen Games-Branche. Wir stellen dir die Gewinner vor.

Jedes Jahr erscheinen in der Schweiz etliche neue Games, die originelles Gameplay, frische Stories und eine tolle Grafik bieten. Die meisten dieser Spiele stammen von Independent-Studios: Diese Indie-Entwickler haben oft kleine Teams von unter zehn Leuten, die aber umso engagierter ans Werk gehen – und oft auch mehrere Aufgaben (Konzept, Programmierung, Grafik, Sound etc.) gleichzeitig übernehmen.

Zur Story