Digital
Ukraine

Microsoft lässt Putins Elite-Hacker ins offene Messer laufen

Cyberkrieg gegen Ukraine: Microsoft schlägt Putins Elite-Hackern ein Schnippchen

Microsoft hat laut eigenen Angaben mehrere Hackerangriffe russischer Militärspione vereitelt. Die Ziele seien Regierungseinrichtungen in den USA, der EU und Ukraine gewesen.
09.04.2022, 15:1410.04.2022, 19:58
Mehr «Digital»

Microsoft hat in den vergangenen Tagen zahlreiche Angriffe russischer Hacker auf Ziele in den USA, der EU und Ukraine vereitelt. Das teilt der US-Softwarekonzern in einem Blogeintrag mit. Bei den Zielen habe es sich um Regierungseinrichtungen, Medienorganisationen und Denkfabriken gehandelt.

Bei den Angreifern soll es sich laut Microsoft um die mit dem russischen Militär-Geheimdienst GRU in Verbindung stehende Hackergruppe Strontium gehandelt haben. Die russischen Elite-Hacker sind bei IT-Sicherheitsexperten seit Jahren auch unter den Namen «Advanced Persistent Threat 28» (APT28), «Fancy Bear» oder «Pawn Storm» bekannt.

Microsoft sei es gelungen, die Kontrolle über sieben Internetdomänen zu übernehmen, die Strontium zur Durchführung ihrer Angriffe genutzt habe. Das Unternehmen gehe davon aus, dass sich die Hackergruppe langfristig Zugang zu den Systemen der Institutionen habe verschaffen wollen. Man habe die Aktionen der Gruppe seit 2016 beobachtet und nun zugeschlagen. Am Mittwoch habe man die notwendige richterliche Genehmigung erhalten, die Infrastruktur der Hackergruppe zu übernehmen. Zudem habe man schon früher bei insgesamt 15 Aktionen mehr als 100 von Strontium kontrollierte Domänen übernommen.

Geheime Informationen über die ukrainische Regierung

Das Ziel der staatlichen Hacker sei es vermutlich gewesen, taktische Unterstützung für die Invasion der russischen Truppen in die Ukraine zu leisten und an geheime Informationen zu gelangen. Microsoft schreibt, dass die ukrainische Regierung über die festgestellten Aktivitäten und die ergriffenen Massnahmen informiert worden sei.

Strontium ist für Cyber-Sabotage und Angriffe auf «Kritische Infrastrukturen» wie etwa die Stromversorgung eines Landes bekannt. Die Strontium-Angriffe seien aber «nur ein kleiner Teil der Aktivitäten, die wir in der Ukraine beobachtet haben», schreibt Microsoft. Man helfe den Regierungsbehörden in der Ukraine bei der Verteidigung «gegen einen Ansturm von Cyberangriffen». Fast alle nationalstaatlichen Akteure Russlands seien «an der laufenden Grossoffensive gegen die ukrainische Regierung und kritische Infrastrukturen beteiligt».

Der Windows-Konzern stellt in den kommenden Wochen «einen umfassenderen Einblick in das Ausmass des Cyberwar in der Ukraine» in Aussicht.

Westliche Politikerinnen und Politiker als Ziele

Seit dem Einmarsch der russischen Streitkräfte Ende Februar ist die Ukraine vermehrt Ziel von Cyberkriminellen. Das deutsche Bundesamt für Verfassungsschutz (BfV) hatte Mitte März seine Warnung vor solchen Cyberangriffen gegen westliche Staaten im Auftrag des russischen Militärgeheimdienstes deutlich verschärft.

Die deutschen Behörden beobachten zudem eine fortgesetzte «Verbreitung von Propaganda, Desinformation» sowie weitere Einflussnahmeversuche zu Russlands Gunsten. Ein IT-Sicherheitsdienstleister habe berichtet, «dass kompromittierte E-Mail-Accounts ukrainischer Militärangehöriger genutzt werden, um Phishing-Angriffe gegen Politikerinnen und Politiker verschiedener europäischer Regierungen durchzuführen».

(t-online/oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
1 / 24
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
Die Lazarus Group schlägt weltweit zu...
Auf Facebook teilenAuf X teilen
Russische Hacker beeinflussen politische Debatten
Video: srf
Das könnte dich auch noch interessieren:
29 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Magnum
09.04.2022 15:24registriert Februar 2015
Aber ist schon klar: Der Westen hat mit seinen Sanktionen einen "totalen Wirtschaftskrieg" losgetreten (Zitat Lawrow). Dass die russischen Staatshacker schon seit mindestens 2016 aktiv sind: Drauf geschissen. Vorzeitigkeit, Nachzeitigkeit, Logik: Das alles hat in Putins Propaganda keinen Platz.

Die Sanktionsschrauben sollten weiter angezogen werden. Russland ist als Rohstoffexporteur verwundbar.
2024
Melden
Zum Kommentar
avatar
dmark
09.04.2022 16:19registriert Juli 2016
Wenn mitten in deinem Hack die Meldung auftaucht, dass dein Windows nicht registriert ist... ;-)
1324
Melden
Zum Kommentar
avatar
banda69
09.04.2022 15:40registriert Januar 2020
Sind das nicht auch Angriffe auf die NATO?
936
Melden
Zum Kommentar
29
Wie die Schweiz die mysteriösen, mutmasslich russischen Strahlenangriffe ermöglichte
Spuren der mit einer neuartigen Energiewaffe verübten Anschläge auf US-Staatsangehörige führen nach Genf. Ein renommierter Investigativ-Journalist kritisiert die passive Haltung der Schweiz.

So beginnt ein Artikel, den die Zeitschrift «GQ» im Oktober 2020 veröffentlicht hat. Tragischer Held der Geschichte ist der damalige CIA-Agent Marc Polymeropoulos.

Zur Story