Malware-Code in App deutet auf russische Staatshacker hin

Neue Erkenntnisse von Sicherheitsexperten deuten darauf hin, dass der Hack der Server der US-Demokraten von staatsnahen russischen Hackern ausging. Hintergrund für diese Erkenntnis ist ein Trojaner, der Android-Geräte von ukrainischen Militärs im Bereich von Artillerie-Truppen befiel und gleiche Angriffsmerkmale aufwies.


Anzeige

Im US-Wahlkampf gab es ja einen erfolgreichen Hack des Computernetzwerks der demokratischen Partei. Anschließend wurden immer wieder interne Dokumente geleaked, um den Wahlkampf (wohl erfolgreich) zu beeinflussen. Es wurde von US-Seite früh darauf hingewiesen, dass der Hack durch Russland initiiert wurde.

Jetzt berichten Medien (Wallstreet Journal, The Register) über neue Erkenntnisse von Sicherheitsanalysten der Firma CrowdStrike. In den Jahren 2014 bis 2016 wurde das Militär in der Ukraine durch einen Android-Trojaner angegriffen (siehe auch diesen Reuters-Artikel). Der Trojaner versuchte Kommunikationsdaten und Standorte der kompromittierten Geräte abzurufen.

Bei der Analyse des Angriffs und der Schadsoftware bzw. des Trojaners in der betreffenden Android-App fielen Übereinstimmungen mit dem Hack auf die Server und das Netzwerk des demokratischen Partei von Präsidentschaftskandidatin Hillary Clinton auf.  In beiden Fällen kam ein Cross Platform Remote Access Toolkit mit dem Namen X-Agent zum Einsatz. Dieses wurde durch die Hackergruppe mit dem Namen "Fancy Bear" (APT 28) entwickelt und ist exklusiv für deren Operationen im Einsatz. Diese Hackergruppe wird im Umfeld des russischen Staats angesiedelt.

Die Sicherheitsanalysten der Firma CrowdStrike führen aus, dass keine Gruppe privater bzw. krimineller Hacker Zugriff auf diese Software habe. Der Schluss: Die Operation muss mit Unterstützung oder Wissen der russischen Regierung bzw. deren Hacker erfolgt sein. Ein direkter Beweis ist das natürlich nicht – die Analysen könnten auch gefälscht oder falsch interpretiert sein. Aber zumindest ist die ein weiterer Hinweis in eine bestimmte Richtung.

Nachtrag: Zwischenzeitlich haben die USA reagiert und russische Diplomaten ausgewiesen. Und es wurde ein Bericht  von US-Untersuchern vorgelegt, der aber von Sicherheitsexperten als "zu spät und zu vage" kritisiert wird.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.