Digital
Online-Sicherheit

USA veröffentlichen Namen und Fotos russischer Elite-Hacker: Darum gehts

USA veröffentlichen Namen und Fotos russischer Elite-Hacker – das steckt dahinter

Die US-Regierung hat vier mutmassliche russische Staats-Hacker angeklagt. Sie sollen von 2012 bis 2018 im Auftrag des Geheimdienstes auf der halben Welt Angriffe auf Energie-Konzerne vorbereitet haben – auch in der Schweiz.
29.03.2022, 05:1429.03.2022, 12:21
Mehr «Digital»

US-Präsident Joe Biden warnte vergangene Woche erneut vor russischen Cyberangriffen. Es gebe immer mehr Hinweise darauf, dass Russland digitale Angriffe als Reaktion auf die Wirtschaftssanktionen des Westens prüfe. Er forderte Unternehmen in den USA eindringlich auf, ihre Schutzmassnahmen zu verstärken: «Härten Sie Ihre Cyberabwehr, sofort!»

Nur drei Tage später veröffentlichte die US-Regierung zwei bisher unter Verschluss gehaltene Anklagen gegen vier russische Staatsbürger.

Mutmassliche russische Staats-Hacker am Pranger: Die US-Regierung setzt auf «Naming and Shaming».
Mutmassliche russische Staats-Hacker am Pranger: Die US-Regierung setzt auf «Naming and Shaming».bild: us district court

Die Anklage wirft ihnen vor, westliche Energiekonzerne jahrelang mit ausgefeilten Hackerattacken infiltriert und sabotiert zu haben. Drei der Männer sollen von 2012 bis 2018 im Auftrag des russischen Geheimdienstes FSB zahlreiche Unternehmen aus dem Energiesektor in über 135 Ländern attackiert «und in vielen Fällen gehackt haben» – darunter Unternehmen in den USA, Deutschland und der Schweiz. Ausspioniert wurden demnach unter anderem Öl- und Gaskonzerne, Stromnetzbetreiber, Atomkraftwerke und Unternehmen im Bereich erneuerbare Energien.

Angriff am Tag X

Die Mission der Hacker bestand darin, kritische Ziele für spätere Angriffe zu infiltrieren. Hierzu sollte Schadsoftware in zentrale Anlagen eingeschmuggelt werden. Dies ermöglicht im schlimmsten Fall, kritische Infrastruktur an einem vom Angreifer gewählten Tag X zu manipulieren oder komplett stillzulegen. Kompromittierte Energie- oder Wasserversorger, die auf Knopfdruck aus der Ferne von feindlichen Akteuren ausgeschaltet werden könnten, sind für jedes Land ein Albtraumszenario.

Die beiden separaten Anklagen stammen von Mitte 2021, wurden aber von den US-Behörden erst Ende vergangener Woche publik gemacht. Der Zeitpunkt ist kaum zufällig gewählt. Sie sollen Bidens Warnung vor Cyberattacken Nachdruck verleihen: «Eine Bedrohung, die menschliche Gesichter hat, wird möglicherweise ernster genommen als abstrakte Verweise auf Geheimdiensthacker», schreibt spiegel.de. Das deutsche Newsportal hat die wichtigsten Punkte aus den beiden Anklageschriften zusammengefasst.

Cyberangriffe auf Raffinerien

Die erste nun publik gemachte Anklage richtet sich gegen einen 36-jährigen Russen, Evgeny G., der für ein Forschungsinstitut des russischen Verteidigungsministeriums arbeiten soll.

Er und andere Mitstreiter sollen 2017 während mehrerer Monate in eine nicht näher genannte Raffinerie ausserhalb der USA eingedrungen sein. Mit einer ausgeklügelten Schadsoftware namens Triton hätten sie im schlimmsten Fall «das dort eingesetzte Sicherheitssystem des französischen Konzerns Schneider Electric manipulieren und deaktivieren können – ohne dass die Raffineriemitarbeiter es auf ihren Kontrollmonitoren bemerkt hätten», schreibt spiegel.de. Laut Anklage hatte die Cyberattacke das Potenzial «die Anlagen der Raffinerie zu beschädigen, wirtschaftlichen Schaden zu verursachen und sogar Mitarbeiter zu verletzen».

Der Cyberangriff scheiterte, weil das Sicherheitssystem Alarm schlug und mit einer Notabschaltung reagierte. Die gleichen Hacker sollen 2018 mehrere Raffinerien in den USA angegriffen haben – laut US-Anklage ebenfalls erfolglos.

Bei einer Verurteilung drohen dem Angeklagten bis zu 45 Jahre Gefängnis. Da Russland kein Auslieferungsabkommen mit den USA hat, wird er mit allergrösster Wahrscheinlichkeit nie eine US-Haftanstalt von innen sehen.

Triton ist ein mächtiges Schadprogramm, das erstmals 2017 beim Versuch einer Cyberattacke auf saudische Petrochemieanlagen in die Schlagzeilen geriet. Der Angriff hätte potenziell katastrophale Folgen haben können – bis zum Austreten von Giftgasen und Explosionen. Laut Medienberichten hat damals nur ein kleiner Fehler der Hacker dazu geführt, dass das Sicherheitssystem ansprang.

Das angegriffene Sicherheitssystem von Schneider Electric kommt weltweit in Öl-, Gas- und Kernkraftwerken zum Einsatz.

17'000 infizierte Geräte in über 135 Ländern

In der zweiten Anklageschrift geht es «um jahrelange und ausgefeilte mehrstufige Versuche, Einrichtungen der Energiewirtschaft anzugreifen». Dies in tausenden Fällen in mehr als 135 Ländern – darunter auch die Schweiz. Die Namen der betroffenen Schweizer Firmen werden nicht genannt.

Angeklagt werden drei namentlich genannte und auf Fotos identifizierte Mitarbeiter der Einheit 71330 des russischen Geheimdienstes FSB. Sie sollen einer staatlichen Hackergruppe angehören, die seit rund zehn Jahren unter Namen wie «Energetic Bear», «Dragonfly» und «Crouching Yeti» ihr Unwesen treibt.

Die Beschuldigten haben laut Anklage seit 2012 auf der halben Welt Kontrollsysteme von Unternehmen aus der Energie-Branche angegriffen. Die Angriffe erfolgten in einer frühen Phase via Phishingmails oder gefälschter Softwareupdates. Den Hackern soll es in mehr als 17'000 Fällen gelungen sein, ihre Schadsoftware namens Havex auf den Zielgeräten, beispielsweise bei Stromversorgern, zu installieren.

Ab 2014 verschickten sie unter anderem gezielt Phishingmails an rund 3300 Mitarbeiter von mehr als 500 internationalen Unternehmen. Sie sollen zahlreiche Unternehmen infiltriert haben, darunter die Firma Wolf Creek im US-Bundesstaat Kansas, die ein Kernkraftwerk betreibt. Die Angreifer hatten laut Anklage Zugriff auf den Buchhaltungsbereich, bissen sich aber an den separat geschützten Kontrollsystemen die Zähne aus.

Enttarnte Hacker sind Botschaft an den Kreml

Den Angeklagten im Alter von 36, 39 und 42 Jahren drohen theoretisch Haftstrafen zwischen 25 und 47 Jahren. Theoretisch, da Russland seine Staatshacker wohl kaum ausliefern wird. Sie wissen nun aber, dass sie im Ausland mit einer Verhaftung rechnen müssen. Zudem sei die Anklage eine Botschaft an den Kreml, schreibt spiegel.de: «Wir sehen, was ihr glaubt, im Geheimen zu tun, wir sind euch technisch überlegen.»

Die US-Regierung setzt seit einigen Jahren auf «Naming and Shaming», sprich enttarnte Agenten und Staatshacker öffentlich an den Pranger stellen und in eine beschämende Situation bringen.

Deutschland warnt vor Cyberangriffen

Im Westen ist die Furcht vor russischen Cyberangriffen mit Ausbruch des Ukraine-Kriegs nochmals markant gestiegen: Russland verfüge «zweifelsohne» über die Fähigkeiten, sowohl kritische Infrastruktur als auch militärische Einrichtungen und den politischen Betrieb «erheblich und nachhaltig zu sabotieren», warnt der deutsche Verfassungsschutz.

Die Besorgnis ist nicht unbegründet: 2015 und 2016 sorgten Elitehacker des russischen Geheimdienstes für Blackouts bei mehreren Elektrizitätswerken in der Ukraine. Es wurde daher befürchtet, dass Russland mit Beginn der Invasion in der Ukraine für einen landesweiten Stromausfall sorgen könnte.

Dies hat sich nicht bewahrheitet. Mutmasslich, weil die Ukraine ihre kritischen Infrastrukturen inzwischen besser gegen Cyberangriffe abschotten kann – oder aber weil selbst die russischen Staatshacker von Putins Angriffskrieg überrascht wurden.

Denkbar ist auch, dass Putin massive Cyberschläge gegen ukrainische Energiekonzerne zunächst für unnötig hielt, da er von einem Blitzsieg ausging. In diesem Fall hätte es wenig Sinn ergeben, der ukrainischen Infrastruktur zu schaden.

Auch Biden warnt längst nicht zum ersten Mal vor Cyberangriffen: Bereits im Juli 2021 hatte er vor einer Eskalation gewarnt: Cyberattacken könnten «in einem echten Krieg mit einer Grossmacht enden», sagte er damals als Reaktion auf einen Hackerangriff gegen eine der wichtigsten Benzinpipelines der USA. Der Betrieb der Pipeline kam dadurch komplett zum Erliegen, was in Teilen des Landes Benzinengpässe, lange Warteschlangen vor Tankstellen und Panikkäufe verursachte.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Diesen russischen Oligarchen geht die EU an den Kragen
1 / 21
Diesen russischen Oligarchen geht die EU an den Kragen
Nach dem russischen Angriff auf die Ukraine hat die EU Sanktionen gegen Russland, einige Unternehmen und Einzelpersonen verhängt. Darunter fallen auch viele russische Oligarchen. Oligarchen sind Personen, die mit ihrem Reichtum direkt die Geschicke eines Landes oder einer Region beeinflussen. Die EU hat das Vermögen der Milliardäre in Europa eingefroren und die Personen mit einem Einreiseverbot belegt. Folgend einige der wichtigsten betroffenen Oligarchen: ... Mehr lesen
quelle: keystone / alejandro zepeda
Auf Facebook teilenAuf X teilen
Beckham spendet seinen 70-Millionen-Insta-Account an eine ukrainische Ärztin
Video: watson
Das könnte dich auch noch interessieren:
36 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Pontifax
29.03.2022 07:06registriert Mai 2021
Dieser Putin und seine anderen kranken Gesellen gehen mir langsam auf den Sack. Statt ihr Können FÜR die Menschheit einzusetzen, nutzen sie es, um Schaden zu verursachen und gegen die Menschen zu agieren. Einfach nur krank, dieses Pack. Das ist eindeutig ein genetischer Defekt.
10612
Melden
Zum Kommentar
avatar
stegiKnüller
29.03.2022 06:34registriert Dezember 2020
„Warnung vor Cyberattacken Nachdruck verleihen“

das ist für viele Schweizer Betriebe, Behörden und die Armee dringend notwendig!
862
Melden
Zum Kommentar
avatar
Swen Goldpreis
29.03.2022 06:57registriert April 2019
Ein anderes Thema, aber Huawei sollte nicht in unseren Netzen sein.
829
Melden
Zum Kommentar
36
US-Justizministerium reicht Wettbewerbsklage gegen Apple ein

Nach jahrelangen Ermittlungen ziehen Wettbewerbshüter der US-Regierung gegen Apple vor Gericht. Die Vorwürfe sind aber enger gefasst, als einige Beobachter es erwartet hatten.

Zur Story