Microsoft hat in den vergangenen Tagen zahlreiche Angriffe russischer Hacker auf Ziele in den USA, der EU und Ukraine vereitelt. Das teilt der US-Softwarekonzern in einem Blogeintrag mit. Bei den Zielen habe es sich um Regierungseinrichtungen, Medienorganisationen und Denkfabriken gehandelt.
Bei den Angreifern soll es sich laut Microsoft um die mit dem russischen Militär-Geheimdienst GRU in Verbindung stehende Hackergruppe Strontium gehandelt haben. Die russischen Elite-Hacker sind bei IT-Sicherheitsexperten seit Jahren auch unter den Namen «Advanced Persistent Threat 28» (APT28), «Fancy Bear» oder «Pawn Storm» bekannt.
Microsoft sei es gelungen, die Kontrolle über sieben Internetdomänen zu übernehmen, die Strontium zur Durchführung ihrer Angriffe genutzt habe. Das Unternehmen gehe davon aus, dass sich die Hackergruppe langfristig Zugang zu den Systemen der Institutionen habe verschaffen wollen. Man habe die Aktionen der Gruppe seit 2016 beobachtet und nun zugeschlagen. Am Mittwoch habe man die notwendige richterliche Genehmigung erhalten, die Infrastruktur der Hackergruppe zu übernehmen. Zudem habe man schon früher bei insgesamt 15 Aktionen mehr als 100 von Strontium kontrollierte Domänen übernommen.
Das Ziel der staatlichen Hacker sei es vermutlich gewesen, taktische Unterstützung für die Invasion der russischen Truppen in die Ukraine zu leisten und an geheime Informationen zu gelangen. Microsoft schreibt, dass die ukrainische Regierung über die festgestellten Aktivitäten und die ergriffenen Massnahmen informiert worden sei.
Strontium ist für Cyber-Sabotage und Angriffe auf «Kritische Infrastrukturen» wie etwa die Stromversorgung eines Landes bekannt. Die Strontium-Angriffe seien aber «nur ein kleiner Teil der Aktivitäten, die wir in der Ukraine beobachtet haben», schreibt Microsoft. Man helfe den Regierungsbehörden in der Ukraine bei der Verteidigung «gegen einen Ansturm von Cyberangriffen». Fast alle nationalstaatlichen Akteure Russlands seien «an der laufenden Grossoffensive gegen die ukrainische Regierung und kritische Infrastrukturen beteiligt».
Der Windows-Konzern stellt in den kommenden Wochen «einen umfassenderen Einblick in das Ausmass des Cyberwar in der Ukraine» in Aussicht.
Seit dem Einmarsch der russischen Streitkräfte Ende Februar ist die Ukraine vermehrt Ziel von Cyberkriminellen. Das deutsche Bundesamt für Verfassungsschutz (BfV) hatte Mitte März seine Warnung vor solchen Cyberangriffen gegen westliche Staaten im Auftrag des russischen Militärgeheimdienstes deutlich verschärft.
Die deutschen Behörden beobachten zudem eine fortgesetzte «Verbreitung von Propaganda, Desinformation» sowie weitere Einflussnahmeversuche zu Russlands Gunsten. Ein IT-Sicherheitsdienstleister habe berichtet, «dass kompromittierte E-Mail-Accounts ukrainischer Militärangehöriger genutzt werden, um Phishing-Angriffe gegen Politikerinnen und Politiker verschiedener europäischer Regierungen durchzuführen».
(t-online/oli)
Die Sanktionsschrauben sollten weiter angezogen werden. Russland ist als Rohstoffexporteur verwundbar.