„Das ist beängstigend“: „Russische Hacker“ haben Pentagon-Geheimnisse gestohlen. Russische Hacker haben Obamas Gehirn und Eis auf dem Peipussee gehackt. Freunde im Internet
Nach Angaben des US-Geheimdienstes sind Militärspione aus Russland am Hackerangriff auf die Computersysteme der Olympischen Winterspiele in Pyeongchang beteiligt. Das sagten zwei US-Beamte, die anonym bleiben wollten Die Washington Post dass Cyberkriminelle versuchten, sich als Nordkoreaner auszugeben, um den Verdacht auf die Demokratische Volksrepublik Korea zu lenken.
Gab vor, Koreaner zu sein
Die Behörden von PyeongChang gaben zu, dass es während der Eröffnungsfeier der Olympischen Spiele am 9. Februar 2018 einen Hackerangriff gegeben habe, weigerten sich jedoch, den möglichen Täter zu nennen.
Aufgrund von Störungen im System kam es zu Problemen bei der Internetübertragung, dem Zugriff auf die offizielle Website der Spiele und einige Gäste der Veranstaltung beschwerten sich sogar darüber, dass sie ihre Eintrittskarten nicht ausdrucken konnten.
Informationssicherheitsexperten von CrowdStrike, FireEye und Talos gaben dem von den Angreifern verwendeten Virus den Namen Olympic Destroyer. Laut vorläufiger Analyse zielt diese Schadsoftware nicht darauf ab, Daten zu stehlen, sondern verursacht häufige Systemabstürze.
Im Allgemeinen hat der Hack keine destruktiven Folgen und alle damit verbundenen Probleme können als „vorübergehende Unannehmlichkeiten“ bezeichnet werden.
Westliche Analysten führten den Hackerangriff schnell auf den Kreml zurück – nach ihren Berechnungen handelte es sich um eine Art Rache für den Ausschluss einiger russischer Sportler von den Olympischen Spielen sowie für das Verbot der Verwendung der Nationalflagge.
Einem Bericht amerikanischer Geheimdienste zufolge hatten „russische Hacker“ Anfang Februar bereits Zugriff auf 300 Computer, die in irgendeiner Weise mit den Olympischen Spielen in Verbindung standen. Sie hackten sich auch in Router ein, um interne Netzwerke zu sabotieren.
US-Geheimdienste stellten fest, dass Cyberkriminelle spezielle Taktiken nutzten, um dem Regime die Schuld für den Hack zu geben –
Beispielsweise starteten Hacker Angriffe von nordkoreanischen IP-Adressen aus, um den Verdacht von Russland abzulenken.
Bemerkenswert ist, dass Russland, China und Nordkorea zunächst auf der Liste der mutmaßlichen Staaten standen, deren Cyberspione versuchen könnten, die Olympischen Spiele zu stören.
Am Vorabend der Eröffnung der Olympischen Spiele der Beamte Stellungnahme, die vor einer Welle von Fehlinformationen in ausländischen Medien warnte.
„Wir wissen, dass die westlichen Medien planen, Pseudo-Recherchen zum Thema „Russische Spur“ bei Hackerangriffen auf Informationsressourcen im Zusammenhang mit den Olympischen Winterspielen in der Republik Korea zu verbreiten. Natürlich werden der Welt wie bisher keine Beweise vorgelegt“, hieß es in einer Erklärung des russischen Außenministeriums.
In der Liste der Informationsressourcen, die möglicherweise an russophober Propaganda beteiligt sind, vermerkte das Außenministerium, dass das Ministerium „voreingenommene Medien“ nannte.
Die Organisatoren der Olympischen Spiele in Pyeongchang äußerten Bedenken, dass auch die Abschlusszeremonie ins Visier von Hackern geraten könnte, doch dieses Mal konnten Cybervorfälle vermieden werden. Wahrscheinlich beschlossen die Kriminellen, sich bedeckt zu halten, um nicht unnötig aufzufallen.
Es gibt keinen Beweis, aber Sie halten durch
Die Washington Post sagt, dass die Hacker, die die Olympischen Spiele 2018 gehackt haben, für die Generaldirektion arbeiten. Zuvor wurde den Cyberkriminellen, die angeblich den NotPetya-Virus ins Leben gerufen haben, auch vorgeworfen, für den Westen zu arbeiten und einen Informationskrieg gegen ihn zu führen.
Der NotPetya-Virusangriff, unter dem die Ukraine am meisten gelitten hat, ereignete sich im Sommer 2017 und galt bis vor Kurzem als das Werk anonymer Hacker.
Allerdings im Februar eine Zahl westliche Länder unerwartet Russland für den Cyberangriff verantwortlich gemacht.
Die erste offizielle Erklärung zu diesem Thema wurde von Großbritannien abgegeben, das den Angriff als „Missachtung der ukrainischen Souveränität“ bezeichnete und Russland einen Schaden in Höhe von mehreren Millionen Dollar vorwarf finanzielle Verluste, die von NotPetya aufgerufen wurden. Die Position des Vereinigten Königreichs wurde zunächst von Amerika und dann von Australien unterstützt.
Allerdings beschränkten sich alle oben genannten Staaten auf verbale Anschuldigungen ohne Konkretisierung oder Beweise. Der Pressesprecher des russischen Präsidenten nannte sie „eine Fortsetzung der russophoben Kampagne, die auf keinerlei Beweisen beruht“.
Trotz der Tatsache, dass der amerikanische Geheimdienst über angebliche Cyberangriffe auf die US-Wahlen Donald Trump berichtet, geben westliche Politiker und eine Reihe von Medien dieses Thema nicht auf. Darüber hinaus befinden sie sich manchmal in äußerst unangenehmen Situationen.
Anlass für Witze war beispielsweise die Veröffentlichung der deutschen Bild, die als „Sensation“ Material über eine bestimmte „russische Trollfabrik“ in St. Petersburg präsentierte und sogar deren Verdienstbeträge nannte.
Doch egal wie sehr vernünftige Nutzer im Internet über dieses Thema lachen, das bereits für Aufregung sorgt, die Veröffentlichungen und unbegründeten Anschuldigungen gegen Russland vervielfachen sich, und der scheidende US-Präsident behauptet, dass Russland an Hacking-Servern beteiligt sei.
Ende Dezember beantwortete der russische Präsident auf einer großen Pressekonferenz eine Frage zu diesem Thema mit einem Satz. Dann wurde darauf hingewiesen, dass die Verliererseite immer nach Gründen auf der Seite sucht.
Mehr als zwei Wochen sind vergangen, es ist soweit Neujahr. Und nun muss der Pressesprecher des russischen Präsidenten Dmitri Peskow dieselbe Frage beantworten. Am 9. Januar gab er gegenüber Reportern zu, dass der Kreml die Vorwürfe aus Washington bezüglich Hackerangriffen bereits satt habe. Peskow erinnerte daran, dass der offene Teil des Berichts amerikanischer Geheimdienste über Hackerangriffe auf die Vereinigten Staaten keine Beweise für eine Beteiligung Russlands daran enthalte.
Auf ihrem Facebook äußerte sich die offizielle Vertreterin des russischen Außenministeriums, Maria Sacharowa, ironisch zu diesem Thema. Ihrer Meinung nach, wenn russische Hacker etwas in den Vereinigten Staaten gehackt hätten, dann zwei Dinge: Obamas Gehirn und der Bericht selbst über russische Hacker:
Am Nachmittag des 9. Januar fand eine Pressekonferenz statt, die dem amerikanischen Geheimdienstbericht über die Einmischung in die US-Präsidentschaftswahl gewidmet war. Darauf sagte Julian Assange: „Die Beweiskraft des Berichts ist null. Es sind keine Beweise darin enthalten.“
Gleichzeitig versicherte er, dass WikiLeaks-Quellen im Zusammenhang mit den amerikanischen Wahlen „keine Regierungsbeamten“ seien, berichtet RT, auf dessen Website eine Twitter-Übertragung dieser Pressekonferenz ausgestrahlt wurde.
Assange glaubt, dass der wahre Zweck dieses Berichts und der Aktivitäten der Obama-Regierung darin besteht, Trump zu diskreditieren. Zudem wundert er sich darüber, dass den Crackern mehr Aufmerksamkeit geschenkt wird als dem Inhalt der Informationen. „Die Verliererseite hat den Wunsch, sich der Frage der Verantwortung zu entziehen“, sagt der Chefredakteur von WikiLeaks.
RT TV-Sender am Vortag Katholisches Weihnachten veröffentlichte Berichten zufolge ein Comic-Video, in dem der Weihnachtsmann den Weihnachtsmann besiegt.
Die Aktion findet an Heiligabend irgendwo in den Vereinigten Staaten statt. Ein amerikanischer Junge wacht auf und eilt zum Weihnachtsbaum, um seine Geschenke zu holen. Allerdings findet er den Weihnachtsmann mit gefesselten und geknebelten Händen im Zimmer vor.
Über dem amerikanischen Zauberer thront der russische Weihnachtsmann. Er gratuliert dem Jungen zum neuen Jahr und bittet ihn, ein Gedicht vorzulesen.
Am Ende des Videos liest ein Kind mit starkem Akzent Wladimir Orlows Gedicht „Über das Mutterland“ vor („Ich habe gelernt, dass ich eine riesige Familie habe ...“).
Moskau wurde wiederholt vorgeworfen, versucht zu haben, Einfluss auf die US-Präsidentschaftswahl und andere Wahlprozesse zu nehmen verschiedene Länder. Mehrere westliche Politiker behaupteten, dass „russische Hacker“ eng mit dem Kreml verbunden seien und dessen Agenten seien.
Bisher wurden jedoch keine Beweise für eine russische Einmischung vorgelegt. Moskau bezeichnete solche Anschuldigungen als völlig unbegründet.
Der Fernsehsender Russia Today veröffentlichte ein Comic-Video mit dem Weihnachtsmann, Väterchen Frost und einem amerikanischen Jungen, der auf Weihnachten wartet. Das Video ist auf dem offiziellen Account des Kanals verfügbar Youtube. Das Video spielt „irgendwo in den USA“. Der Geschichte zufolge wacht am Heiligabend ein amerikanischer Junge auf und macht sich auf die Suche nach Geschenken unter dem Baum. Untermalt werden seine Aktionen von traditioneller Weihnachtsmusik. Doch unter dem Weihnachtsbaum erwartet den Jungen eine Überraschung: Statt des amerikanischen Weihnachtsmanns wird er vom russischen Väterchen Frost begrüßt. Der Weihnachtsmann selbst ist in der Nähe, gefesselt und geknebelt. In diesem Moment erscheint die Meldung „We hacked Christmas“ auf dem Bildschirm. Russische Hacker.“ Väterchen Frost gratuliert dem Jungen zu Neujahr statt zu Weihnachten und bittet ihn, ein Gedicht vorzulesen. Am Ende des Comic-Videos versucht ein Kind mit starkem Akzent, das berühmte Gedicht „Über das Mutterland“ auf Russisch zu lesen, das mit den Worten „Ich habe gelernt, dass ich eine riesige Familie habe“ beginnt. Das Video erhielt Zustimmung auf der Internet, in kurzer Zeit wurde es von mehr als 200.000 einmal angesehen. Laut Nutzern spielt das Werk das Bild Russlands, das sich der Westen geschaffen hat, mit hoher Qualität und der nötigen Ironie auf.
Hacker von Fancy Bear, denen oft eine Zusammenarbeit mit dem Kreml zugeschrieben wird, griffen die US-Verteidigungsindustrie an – mit einer Phishing-E-Mail verschafften sie sich angeblich Zugang zu den E-Mail-Konten von Mitarbeitern der Verteidigungsindustrie. Experten glauben, dass die gestohlenen Geheimnisse es Russland ermöglichen werden, im Bereich der High-Tech-Waffen zu Amerika aufzuschließen.
Angeblich haben russische Hacker der Gruppe Fancy Bear, denen die Einmischung in die US-Wahlen 2016 zugeschrieben wird, erneut die Sicherheit der USA aufs Spiel gesetzt. Wie die Associated Press erfahren hat, haben sich Angreifer auf betrügerische Weise Zugang zu den E-Mail-Adressen von 87 Personen verschafft, die in der Verteidigungsindustrie arbeiten und geheime Waffentypen entwickeln – Militärdrohnen, Sprengköpfe, Raketen, Tarnkappenjäger usw.
Es ist noch nicht sicher, was genau von den Hackern gestohlen wurde, aber dieser Fall offenbarte eine der größten Schwachstellen von US-Regierungsbehörden und -unterlagen – das unzureichende Schutzniveau für die elektronische Korrespondenz von Beamten mit Zugang zu vertraulichen Informationen.
Zu den Opfern „russischer Hacker“ zählen Mitarbeiter so großer militärisch-industrieller und Luftfahrtkonzerne wie Lockheed Martin, Raytheon, Boeing, Airbus Group und General Atomics.
Der frühere Beamte des Büros des Direktors des Nationalen Geheimdienstes, Charles Sowell, bestätigte gegenüber The Associated Press, dass Fancy Bear genau auf diejenigen Leute abzielte, die an den fortschrittlichsten und hochtechnologischsten Programmen arbeiten.
„Wenn Teilnehmer an diesen Programmen gefährdet werden, wird unser Wettbewerbsvorteil im Verteidigungssektor darunter leiden. Und es ist wirklich beängstigend“, warnte Sowell, der ebenfalls auf der Zielliste von Fancy Bear stand.
Die Hacker führten die E-Mail-Phishing-Kampagne seit März 2015 durch und dürften sie im Mai 2016 beendet haben. Von den 87 Zielen, die die Schad-E-Mail erhielten, ahnten 40 % keinen Trick und folgten dem infizierten Link. Dies war der erste Schritt, nach dem die Angreifer möglicherweise ihre E-Mail-Konten öffnen und vertrauliche Korrespondenz lesen konnten.
Eines der Opfer gab an, auf seinem Smartphone ein Benachrichtigungsschreiben über eine Sicherheitsbedrohung von Google erhalten zu haben. Er klickte auf den Link, stellte aber glücklicherweise fest, dass er Ziel eines Hackerangriffs geworden war, noch bevor er seine persönlichen Daten in das entsprechende Fenster eingab.
Berichten zufolge hat Fancy Bear die persönlichen Gmail-Konten der Zielpersonen sowie mehrere Unternehmensprofile gehackt. Aber auch persönliche Postfächer können für Angreifer eine hervorragende Beute sein, da sie Briefe enthalten können, die nicht für die breite Öffentlichkeit bestimmt sind. Darüber hinaus finden Sie in solchen Konten Informationen zu persönliches Leben Opfer, die später zur Erpressung genutzt werden.
Der Drohnenspezialist Kevin Humbold, der auf der Zielliste stand, glaubt, dass die von den Hackern erhaltenen Informationen möglicherweise dazu beitragen könnten, dass Russland in der Verteidigungsindustrie zu den Amerikanern aufschließt.
„Dies wird ihnen einen gewaltigen Sprung nach vorne ermöglichen und jahrelange harte Arbeit zunichte machen“, kommentierte der Experte.
Die Presse konnte mit 31 Opfern des Hackerangriffs sprechen. Wie sich herausstellte, erhielt nur einer von ihnen nach dem Vorfall eine Warnung wegen der Aktivitäten von Fancy Bear. Bill Davidson sagte der AP, dass sein Computer nach dem Cyber-Hack von einem Ermittler der Luftwaffe überprüft wurde, aber keine Beweise dafür gefunden wurden, dass der Angriff erfolgreich war.
Unterdessen sagten drei mit dem Fall vertraute Quellen, dass das Federal Bureau of Investigation (FBI) vor dem massiven Hack mindestens ein Jahr lang von der Phishing-Kampagne „Fancy Bear“ gewusst habe, aber keine Maßnahmen ergriffen habe, um die Bedrohung zu melden oder zu verhindern.
