Thursday, March 31, 2022
Ukraine-Krieg: Russische Angreifer haben offenbar versucht, die Nato zu hacken
DER SPIEGEL
Ukraine-Krieg: Russische Angreifer haben offenbar versucht, die Nato zu hacken
Max Hoppenstedt - Vor 8 Std.
Google hat eine russische Hacker-Gruppe beobachtet, die mehrere osteuropäische Armeen und ein mit der Nato verbundenes Exzellenzzentrum attackiert hat. Es gibt allerdings keine Hinweise auf einen erfolgreichen Hack.
Russische Hacker haben offenbar vor Kurzem versucht, in die Netzwerke der Nato und der Streitkräfte mehrerer osteuropäischer Länder einzudringen. Das berichten IT-Sicherheitsexperten von Google am Mittwoch in einem Blog-Post. Welche Armeen konkret attackiert wurden, hat Google nicht ausgeführt. Bei der Nato sollen die Angreifer offenbar versucht haben, ein Kompetenzzentrum (Center of Excellence) zu hacken. Dabei handelt es sich um Nato-Dienststellen, die Fachexpertise entwickeln und bereitstellen, allerdings nicht Teil der Nato-Kommandostruktur sind.
Die Nato hat der Nachrichtenagentur Reuters bestätigt, dass man mit einem Nato-Kompetenzzentrum wegen des Hacking-Versuchs im Kontakt stehe. »Die Nato-Kompetenzzentren arbeiten mit der Allianz zusammen, sind aber nicht Teil der Nato selbst«, erklärte das Militärbündnis der Nachrichtenagentur Reuters. Die Nato äußerte sich nicht direkt zum Google-Bericht, teilte aber mit: »Wir sehen täglich bösartige Cyber-Aktivitäten«.
Die Experten von Googles Threat Analysis Group verfolgen immer wieder staatlich unterstützte Hacking-Kampagnen und technisch besonders aufwendige Aktionen. Hinter den Angriffen soll eine Gruppierung stecken, die Google in seinem aktuellen Bericht als »Coldriver« (englisch für »kalter Fluss«) identifizierte. Die Hacker sollen laut den Google-Experten aus Russland agieren. Ob sie staatlich unterstützt würden, führte Google nicht weiter aus. Russland bestreitet immer wieder Anschuldigungen, Cyberangriffe auf westliche Ziele durchzuführen.
Die Hacker von »Coldriver« sollen versucht haben, Nutzerinnen und Nutzer mit betrügerischen E-Mails dazu zu bringen, ihre Passwörter zu verraten. Solche Phishing-Kampagnen sind eine übliche Angriffsmasche. (Lesen Sie hier mehr dazu.) »Diese Kampagnen wurden über neu erstellte Gmail-Konten an Nicht-Google-Konten gesendet, sodass die Erfolgsquote dieser Kampagnen unbekannt ist«, heißt es in dem Google-Bericht. Für eine erfolgreiche Attacke, mit der Hacker tatsächlich Passwörter erbeutet haben oder gar in interne Systeme eingedrungen sind, liegen Google demnach keine Hinweise vor.
Das finnische IT-Sicherheitsunternehmen F-Secure Labs berichtete bereits in der Vergangenheit über Aktivitäten der »Coldriver«-Gruppierung, die auch unter dem Namen Callisto bekannt ist. Im Jahr 2017 hieß es von den dortigen Cybersicherheitsexperten in einem Bericht, dass die Gruppierung Militärs, Regierungsvertreterinnen und Journalisten in Europa und im südlichen Kaukasus im Visier habe. Die Hacker seien insbesondere daran interessiert, »Informationen im Zusammenhang mit der Außen- und Sicherheitspolitik« zu sammeln.