Hacker der Bundestagswebseite mit Namen identifiziert
Der IT-Sicherheitsanbieter Trend Micro hat eigenen Angaben zufolge die Hintermänner der prorussischen Hackergruppe CyberBerkut enttarnt, die Anfang Januar die Internetseiten des Bundestags und der Bundeskanzlerin lahmlegten.
(Bild: Screenshot: www.bundeskanzlerin.de)
Die Sicherheitsfirma Trend Micro hat die wichtigsten Mitglieder des Hackerkollektives CyberBerkut identifiziert. Das teilte das Unternehmen in seinem Blog mit. Die Hackergruppe legte Anfang Januar mit einem Überlastungsangriff die Internetseiten von Bundeskanzlerin Angela Merkel (CDU) und des Bundestags stundenlang lahm.
Vollständige Namen von Aktivisten
Dem Blogeintrag zufolge besteht CyberBerkut aus vier Mitgliedern mit den Decknamen Mink, Artemov, MDV und KhA. Auf diese Information stieß Trend Micro, nachdem Aktivisten des ukrainischen Rechten Sektors an dem Tag des Angriffs persönliche Informationen zu den Mitgliedern ins Netz stellten – die Einträge wurden mittlerweile gelöscht.
Neben den Namen, Adressen und Geburtsdaten von drei Mitgliedern, gab der Eintrag auch Einblick in die Tätigkeitsfelder der Aktivisten. Da über Zac Olden alias Mink aber nur vergleichsweise wenig geschrieben wurde, entschlossen sich die Mitarbeiter von Trend Micro weitere Nachforschungen anzustellen.
Mitglieder bezeichneten sich gegenseitig als Verräter
Im Zuge dessen fanden sie heraus, dass Mink weitere Decknamen wie Videsh, Videshkin und Gmr nutzt. Auch diverse E-Mail-Adressen des Aktivisten hat Trend Micro in seinem Blog veröffentlicht. Zudem sei er in diversen russischen Untergrundforen aktiv und betreibe gefälschte Onlineshops. Die Nachforschungen förderten des Weiteren zutage, dass Mink seinen Kollegen gegenüber anscheinend paranoid war, denn er erklärte im vergangenen Jahr MDV und Artemov zu Verrätern.
Den Nachforschungen entsprechend stuft Trend Micro die Angriffe von CyberBerkut „definitiv unter die Kategorie der politisch motivierten Aktionen“ ein. Dabei nutzt die Hackergruppe DDoS-Angriffe, um gezielt Regierungs-Internetseiten lahmzulegen. Diese Angriffe werden hauptsächlich von pro-russisch motivierten Freiwilligen ausgeführt, die sich dafür Angriffssoftware herunterladen, die von CyberBerkut mit Zielen versorgt wird. Aber auch Phishing-Angriffe gehören zum Arsenal der Gruppe. Von diesen versprechen sich die Angreifer Trend Micro zufolge, an E-Mails und Anmeldeinformationen zu kommen, um so die Kommunikation der Ziele mitschneiden zu können. (des)
