Microsoft: Russische Hacker bei großangelegten Cyberangriff auf Dutzende Behörden vermutet
Archivmeldung vom 28.05.2021
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 28.05.2021 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Anja SchmittEine Gruppe, die hinter dem Hackerangriff auf Kunden des US-amerikanischen IT-Dienstleisters SolarWinds stecken soll, hat nach Angaben des Technologieunternehmens Microsoft diese Woche Cyberattacken auf mehr als 150 Behörden und Einrichtungen in den USA und mehr als 20 anderen Ländern unternommen. Dies meldet das russische online Magazin „SNA News“ .
Weiter ist auf deren deutschen Webseite dazu folgendes zu lesen: "Laut einer Mitteilung auf der Webseite von Microsoft handelt es sich um den Bedrohungsakteur Nobelium, der angeblich aus Russland stammt. Diesmal soll er Cyberangriffe auf Regierungsbehörden, Thinktanks, Beratungsunternehmen und Nichtregierungsorganisationen ausgeführt haben.
Die Hackerattacken sollen auf etwa 3000 E-Mail-Konten bei mehr als 150 verschiedenen Organisationen abgezielt haben. Betroffen seien mindestens 24 Länder, der Großteil der Opfer befinde sich in den Vereinigten Staaten.
Mindestens ein Viertel der angegriffenen Organisationen sei im Bereich der internationalen Entwicklung, der humanitären Arbeit und der Menschenrechte tätig.
„Diese Angriffe scheinen eine Fortsetzung der mehrfachen Bemühungen von Nobelium zu sein, als Teil von nachrichtendienstlichen Aktivitäten Regierungsbehörden anzugreifen, die in die Außenpolitik involviert sind“, heißt es in der Mitteilung.
Nobelium habe sich Zugriff auf das Konto der US-Behörde für Entwicklungszusammenarbeit USAID bei dem Online-Marketing Unternehmen Constant Contact verschafft. Der Bedrohungsakteur sei im Stande gewesen, von dort aus Phishing-E-Mails zu schicken – diese hätten einen Link enthalten, der beim Anklicken eine schädliche Datei einfüge. Die Datei könne eine „Hintertür“ schaffen, die eine Vielzahl von Aktivitäten ermögliche – vom Datendiebstahl bis hin zur Infizierung anderer Computer in einem Netzwerk.
Viele der Attacken seien von dem Microsoft-Virenschutz, Windows Defender, blockiert worden. Das Unternehmen habe keinen Grund zur Annahme, dass die Attacken möglicherweise Sicherheitslücken in den Produkten oder Diensten von Microsoft ausgenutzt hätten.
Der großangelegte Cyberangriff auf Kunden der Software-Firma SolarWinds, die mehrere Regierungsbehörden und US-amerikanische Unternehmen getroffen haben soll, war im Dezember 2020 bekannt gegeben worden. Im Januar 2021 veröffentlichten die US-Agentur für Cyber- und Infrastruktur-Sicherheit (CISA), die US-Ermittlungsbehörde FBI, der Abhördienst NSA sowie das Büro des Direktors der nationalen Nachrichtendienste (ODNI) einen gemeinsamen Bericht, in dem sie einräumten, dass Russland hinter diesem Cyberangriff stecken soll. Die Hackerattacke, die unter anderem auch gegen US-Behörden gerichtet gewesen sei, habe der Beschaffung von nachrichtendienstlichen Informationen gedient.
Später wurde jedoch festgestellt, dass die Hacker keinen Zugang zu sensiblen Informationen erhalten haben. Die USA verhängten im Zusammenhang mit dem SolarWinds-Hack Sanktionen gegen Russland. Moskau wies die Vorwürfe zurück, an dem Hackerangriff beteiligt gewesen zu sein."
Quelle: SNA News (Deutschland)