Wer hinter den Hacker-Gruppen "Sofacy/APT28" und "APT29" vermutet wird

28. Dezember 2016, 17:06
5 Postings

IT-Sicherheitsfirma Crowdstrike sieht hinter Kollektiven russischen Geheimdienst FSB und Militärnachrichtendienst GRU

Unter dem Namen "Sofacy/APT28" wird in westlichen IT-Sicherheitskreisen eine Hacker-Gruppe geführt, bei der eine Verbindung zu russischen Regierungsstellen vermutet wird. Das US-Sicherheitsunternehmen Fireeye sieht in "APT28" eine "kriminelle russische Organisation". Experten mutmaßen das Kollektiv hinter den Hackerangriffe ihm Zuge der US-Präsidentschaftswahl 2016.

Hinter Hackangriff bei US-Wahl vermutet

Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung). Der zweite Name für das "APT28" – "Sofacy" – geht auf die Bezeichnung für eines der Angriffsprogramme der Gruppe zurück. "APT28" ist im Web auch unter den Namen "Fancy Bear" oder "Operation Pawn Storm" bekannt.

Der IT-Sicherheitsfirma Crowdstrike zufolge soll das Kollektiv im Auftrag des russischen Geheimdienstes FSB handeln und für Hackerangriffe im Vorfeld der US-Wahl auf die Computersysteme der US-Demokraten verantwortlich sein – Stichwort: Wikileaks-Veröffentlichung von privaten E-Mails der demokratischen Präsidentschaftskandidatin Hillary Clinton. Crowdstrike nennt in seinem Bericht neben APT28 auch APT29. Diese Gruppe soll vom russischen Militärnachrichtendienstes GRU beauftragt sein. Der Bericht des IT-Unternehmens mit Hauptsitz im US-Staat Kalifornien wurde in der Zwischenzeit von zwei weiteren Sicherheitsfirmen bestätigt.

Angriff auf deutschen Bundestag

Nicht genügend schlüssige Beweise gibt es einigen Experten zufolge hingegen für einen russischen Ursprung der Attacke auf den deutschen Bundestag im Sommer, weil die von "APT28" eingesetzte Software im Internet verfügbar sei. Deutsche Sicherheitsbehörden gehen allerdings ebenfalls davon aus, dass russische Hacker mit staatlichem Hintergrund Urheber der Attacken sind.

Dem Hackerkollektiv werden auch Angriffen gegen die NATO sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus zugeschrieben, wenngleich auch hier die Beweise nicht eindeutig sind. Allerdings entsprechen die Zeitstempel in der Schadsoftware, die dabei eingesetzt wurde, den üblichen Arbeitszeiten im europäischen Teil Russlands. Außerdem gibt es Belege dafür, dass die Autoren Russisch sprechen. (APA, 28.12.2016)

Share if you care.