US-Anklage gegen russische ‘Sandworm’ GRU-Hacker erhoben

Das US-Justizministerium (DOJ) hat gerade eine Anklage gegen die Hackergruppe Sandworm eröffnet. In der Klage werden die russischen GRU-Hacker namentlich genannt, die fünf Jahre lang für Cyberangriffe mit Schäden in Milliardenhöhe verantwortlich sein sollen. Die Anklagepunkte reichen vom Angriff auf die Ukraine mit Blackout der Energieversorgung über die Cyberangriffe auf die Olympischen Spiele bis hin zur Verbreitung des NotPetya-Wurms, der Milliarden Dollar gekostet hat.


Anzeige

Ich bin über einen Tweet von Andy Greenberg auf den Sachverhalt aufmerksam geworden. Wired hat die Geschichte hier ausführlicher veröffentlicht und auch ZDNet hat einen Beitrag zum Thema. Das Thema scheint pressewirksam aufbereitet worden zu sein.

Sandworm

Den Berichten zufolge hat das US-Justizministerium gerade Anklage gegen sechs russische Staatsangehörige erhoben. Diese werden beschuldigt, dass sie zu einer der russischen Elite-Einheiten für Hacker- und Cyberkriege – bekannt als Sandwurm – gehören. In Gerichtsdokumenten führen die Ankläger aus, dass alle sechs Verdächtigen Offiziere der Einheit 74455 des russischen Hauptintelligenzdirektorats (GRU), eines zur russischen Armee gehörenden militärischen Geheimdienstes, seien.

Als Teil dieser Einheit, so die Anklage, führten die sechs namentlich genannten Hacker auf Befehl der russischen Regierung “zerstörerische” Cyber-Angriffe mit der Absicht durch, andere Länder zu destabilisieren, sich in ihre Innenpolitik einzumischen und verheerende und finanzielle Verluste zu verursachen. Die Angriffe der Gruppe erstrecken sich über das letzte Jahrzehnt und umfassen einige der größten bisher bekannten Cyber-Angriffe:

  • Angriff auf die Ukrainische Regierung und kritische Infrastruktur: Von Dezember 2015 bis Dezember 2016 orchestrierte die Gruppe destruktive Malware-Angriffe gegen das ukrainische Stromnetz, das ukrainische Finanzministerium und den ukrainischen Finanzministerium, wobei Malware eingesetzt wurde, die Industrieanlagen befiel (BlackEnergy im Jahr 2015 und Industroyer im Jahr 2016) oder Festplatten (KillDisk) löschte.
  • Wahlen in Frankreich: Im April und Mai 2017 orchestrierte Sandworm Spearphishing-Kampagnen und damit verbundene Hack-and-Leak-Bemühungen, die auf “La République En Marche!” des französischen Präsidenten Macron abzielten.
  • Der “NotPetya Ransomware”-Ausbruch: Am 27. Juni 2017 veröffentlichte Sandworm die NotPetya-Ransomware. Ursprünglich auf ukrainische Unternehmen ausgerichtet, breitete sich die Lösegeldforderung rasch aus und betraf Unternehmen auf der ganzen Welt, wobei den Opfern ein Schaden von mehr als 1 Milliarde US-Dollar entstand.
  • Olympischen Winterspiele von PyeongChang: Zwischen Dezember 2017 und Februar 2018 startete Sandworm Spearphishing-Kampagnen und bösartige mobile Anwendungen, die sich an südkoreanische Bürger und Funktionäre, Olympioniken, Partner und Besucher sowie an Funktionäre des Internationalen Olympischen Komitees (IOC) richteten. Die Angriffe fanden statt, nachdem russischen Athleten aufgrund eines staatlich geförderten Dopingsystems der Zutritt zu der Sportveranstaltung untersagt worden war.
  • IT-Systeme für die Olympischen Winterspiele in PyeongChang (Olympischer Zerstörer): Von Dezember 2017 bis Februar 2018 drang Sandwurm in Computer ein, die die Olympischen Winterspiele 2018 in PyeongChang unterstützen. Am 9. Februar 2018 wurde Olympic Destroyer veröffentlicht, eine zerstörerische Malware, die während der Eröffnungszeremonie versuchte, wichtige Server zu löschen.
  • Ermittlungen zu Novichok-Vergiftungen: Im April 2018 orchestrierte die Sandworm-Gruppe Spearphishing-Kampagnen, die auf Untersuchungen der Organisation für das Verbot chemischer Waffen (“OPCW”) und des britischen Laboratoriums für Verteidigungswissenschaft und -technologie (“DSTL”) zur Nervengasvergiftung von Sergei Skripal, seiner Tochter und mehrerer britischer Bürger abzielten.
  • Georgische Unternehmen und Regierungsstellen: Im Jahr 2018 führte Sandworm Spearphishing-Kampagnen gegen ein großes Medienunternehmen im Land Georgien durch. Auf diese Angriffe folgten 2019 Bemühungen, das Netzwerk des georgischen Parlaments zu kompromittieren, und 2019 eine Massenkampagne zur Verunstaltung von Webseiten.

Die Anklageschrift nennt Namen von sechs russischen Männern, die Ende zwanzig bis Anfang dreissig Jahre alt sind: Jurij Sergej Sergejewitsch Andrienko, Sergej Wladimirowitsch Detistow, Pawel Walerjewitsch Frolow, Artem Walerjewitsch Otschichenko und Petr Nikolajewitsch Pliskin sowie Anatolij Sergejewitsch Kowaljow, der vor zwei Jahren wegen seiner angeblichen Rolle beim Hacken von US-Wahlkommissionen im Jahr 2016 angeklagt wurde.

Fahndungsaufruf des FBI gegen GRU-Hacker
(Fahndungsaufruf des FBI gegen GRU-Hacker)

Es ist nicht die erste Anklage gegen russische Staatshacker, aber wohl ein Novum, dass gleich sechs Namen öffentlich bekannt gegeben wurden. US-Staatsanwalt Scott W. Brady, einer der US-Staatsanwälte, sagte, dass die USA seit mehr als zwei Jahren an einem Fall, als Teil der Auswirkungen des NotPetya-Ransomware-Angriffs, gegen Sandwurm-Betreiber ermittelten. Solange die Hacker nicht in den Westen reisen, dürfte diesen allerdings wenig passieren. Die Stoßrichtung ist klar: Die Hacker arbeiten im Auftrag der russischen Regierung.


Anzeige

Nachtrag: Die Kollegen von heise haben diesen Artikel mit ergänzenden Informationen zum Thema publiziert.


Anzeige


Dieser Beitrag wurde unter Allgemein, Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu US-Anklage gegen russische ‘Sandworm’ GRU-Hacker erhoben


  1. Anzeige
  2. Dat Bundesferkel sagt:

    Den USA bleibt eigentlich nur eine einzige Option, um sich global nicht lächerlich zu machen… die “Täter” vor Ort “ausschalten”. Ich meine, in Indien konnte man durch Drohnen-Steuerung von Deutschland aus auch Personen für die USA eliminieren…

    Ich hätte mir überlegt, diese Anklage dermaßen publik zu machen, wenn nicht auch Taten folgen sollen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.