Microsoft: Russische Hacker nehmen Trump-kritische Republikaner ins Visier
Im Kampf gegen mutmaßlich russische Hacker hat Microsoft weitere Erfolge verkündet: Für Phising-Angriffe auf Republikaner nutzbare Domains wurden entschärft.
(Bild: TBIT)
Russische Hacker zielen nun offenbar auch auf republikanische US-Politiker, die Präsident Donald Trump und die russische Führung kritisieren. Das geht aus einem Bericht von Microsoft hervor, demzufolge sechs Internetdomains vom Netz umgeleitet wurden, weil sie mutmaßlich für Attacken auf die US-Demokratie verwendet werden sollten. Dass die mutmaßlichen Agenten aus Russland nun auch Ziele aus dem konservativen Spektrum ins Visier nehmen, unterstreiche das große Ziel, schreibt die New York Times: Jede Institution solle gestört werden, die Russlands Präsident Wladimir Putin herausfordere.
Dutzende Domains vom Netz genommen
Die nun öffentlich gemachten Einzelheiten passen zu älteren Berichten: Mit gerichtlicher Hilfe geht Microsoft gegen Domains vor, die für Phishing-Angriffe genutzt würden – das sei inzwischen zwölfmal geschehen, betroffen waren 84 Domains. Dahinter soll eine russische Gruppe stecken, die mal Fancy Bear, mal Pawn Storm, APT28 oder Strontium genannt wird. Täuschend echt aussehende Phising-Mails schicken die Zielpersonen auf die zugehörigen Seiten, auf denen Passwörter abgefragt werden. Fallen die Opfer auf die List herein, erbeuten die Hacker wertvolle Zugangsdaten. Ein bekanntes Opfer eines solchen Angriffs war Hillary Clintons Wahlkampfmanager John Podesta.
Schon vor wenigen Wochen war berichtet geworden, dass Microsoft vor den Zwischenwahlen in den USA erste derartige Phising-Angriffe auf Vertreter der demokratischen Partei erkannt und entschärft hat. Betroffen war demnach unter anderem die US-Senatorin Claire McCaskill, die als besonders russlandkritisch gilt und vor einer schweren Wahl steht. Jetzt konnte Microsoft Domains entschärfen, die solchen des International Republican Institutes, des Hudson Institutes und des US-Senats ähneln. Die beiden Institute sind konservativ und setzen sich für die Demokratie beziehungsweise Cybersecurity ein, schreibt Microsoft.
Putinkritiker im Visier
Die unter den Domains gehosteten Seiten waren so gestaltet, dass sie den Vorbildern täuschen ähnlich sahen, erklärt die New York Times. Mit Hilfe dieser Kopien hätten die Angreifer versuchen können, an Zugangsdaten von russlandkritischen US-Politikern zu gelangen. So besteht die Leitung des International Republican Institute aus mehreren Republikanern, die sich kritisch über das Treffen Trumps mit Putin in Helsinki geäußert haben. Laut Microsoft gibt es bislang keine Hinweise auf einen erfolgreichen Phishing-Angriffe unter Zuhilfenahme der Domains; es sei auch nicht feststellbar, gegen wen mögliche Angriffe gerichtet gewesen seien. (mho)
