Hackergruppe Fancy Bear alias Sofacy greift Anti-Doping- und Sportverbände an
Laut Microsoft haben die "Bundestags-Hacker" der russischen APT-Gruppe Sofacy momentan Sportverbände und Anti-Doping-Organisationen im Visier – wieder mal.
Angesichts der im kommenden Jahr stattfindenden Olympischen Sommerspiele haben Microsofts Erkenntnisse besondere Brisanz.
(Bild: pixabay (Collage))
Die Spionage-Aktivitäten der Hackergruppe "Fancy Bear", auch bekannt als Sofacy, APT28, Pawn Storm und Strontium, scheinen sich derzeit vor allem auf Anti-Doping-Organisationen und Sportverbände zu konzentrieren. Die Experten von Microsofts "Threat Intelligence Center" haben eigenen Angaben zufolge seit Mitte September insgesamt 16 Angriffe auf Organisationen und Verbände weltweit registriert.
Die Mehrzahl der Angriffe sei "nicht erfolgreich" gewesen, heißt es im Blogeintrag bei Microsoft. Weitere Angaben, etwa zu möglicherweise kopierten sensiblen Daten, macht Microsoft nicht. Man habe die betroffenen Organisationen über die Angriffe informiert und bei Bedarf kompromittierte Systeme und Accounts mit ihnen gemeinsam abgesichert.
Fancy Bear kein unbeschriebenes Blatt
Die APT-Gruppe Fancy Bear, die von Microsoft als Strontium bezeichnet wird, steht bei westlichen Geheimdiensten im Verdacht, zu russischen Geheimdiensten zu gehören oder mit diesen zusammenzuarbeiten. Ihr werden unter anderem die Einbrüche im Bundestag und im Auswärtigen Amt und die Manipulationen der letzten US-Wahlen zugeschrieben.
Aber auch im Zusammenhang mit dem Diebstahl vertraulicher Sportlerdaten ist Fancy Bear kein unbeschriebenes Blatt: Unter anderem soll die Gruppe 2016 Datensätze der World Anti-Doping Agency (WADA) kopiert und öffentlich ins Netz gestellt haben.
Damals sagte der Generaldirektor der WADA, Olivier Niggli, er gehe davon aus, dass die Angriffe einen Versuch darstellten, das weltweite Anti-Doping-System zu schwächen. Allerdings hatten die von der Hackergruppe denunzierten Athleten nachweislich nicht gegen die Doping-Regularien verstoßen.
Geheimdienst-Feldzug gegen WADA?
Im Blogeintrag weist Microsoft darauf hin, dass der Beginn der aktuellen Hacking-Aktivitäten am 16. September zeitlich nahe mit Vorwürfen und Forderungen der WADA gegenüber der russischen Anti-Doping-Behörde RUSADA zusammenfiel. Wie unter anderem die ARD berichtete, droht der RUSADA ein (erneuter) Auschluss aus der WADA, sofern sich ein im Raum stehender Verdacht gefälschter Doping-Daten aus Moskauer Labors erhärten sollte.
Microsoft lässt auch anklingen, dass die aktuellen Angriffe gerade jetzt vor den im kommenden Jahr in Tokio stattfindenden Olympischen Sommerspielen von besonderem öffentlichen Interesse seien.
Altbewährte Angriffstaktiken
Ob Fancy Bear auch diesmal wieder weit verbreitete IoT-Devices wie VoIP-Phones, Office-Drucker und Video-Abspielgeräte kaperte, um in Netzwerke einzudringen, geht aus dem Blogeintrag nicht hervor. Die Rede ist dort lediglich von "mit dem Internet verbundene Geräten" Spear-Phishing, einer Brute-Force-methode namens "Password Spraying" sowie diverser Malware als Einbruchswerkzeuge. Angriffsstrategien, die die APT-Gruppe bereits in der Vergangenheit wählte.
Wenig überraschend rät Microsoft unter anderem dazu, Zwei-Faktor-Authentifizierung zum Schutz von E-Mail-Accounts einzusetzen und sich mit typischen Phishing-Strategien vertraut zu machen, um diese gegebenenfalls durchschauen zu können.
Mehr zu Fancy Bear/Sofacy:
- Microsoft attackiert russische Hacker – mit Rechtsanwälten
- Microsoft: Russische Hacker nehmen Trump-kritische Republikaner ins Visier
(ovw)
