Gegenschlag: Georgien jubelt russischem Hacker Spionageprogramm unter

Das Justizministerium des osteuropäischen Staats Georgien hat auf wiederholte Angriffe eines russischen Hackers mit einem Gegenschlag reagiert und ihn zur Installation von Schadsoftware verleitet. Über den Vorfall aus dem Jahr 2011 berichtet jetzt IT World.

Demnach beobachtete Georgien monatelang immer wieder Informationsdiebstähle bei Regierungsbehörden und Parlamentsmitgliedern, Banken und wohltätigen Organisationen. Im März 2011 machte man sich daran, den Schuldigen zu finden – und zu identifizieren, indem man ihm eine Spionagesoftware unterjubelte.

Dazu wurde eine ZIP-Datei auf diversen für den Hacker interessanten Systemen deponiert, die vorgeblich Informationen zu einem Abkommen zwischen Georgien und der NATO enthielt. In Wirklichkeit steckte in dem Archiv aber eine Spyware, mit der Georgien die Identität des Angreifers letztlich klären konnte.

Unter anderem gelang es dem georgischen Computer Emergency Response Team (Cert.gov.ge), Fotos des Hackers mit dessen eigener Webcam aufzunehmen, die es später in einem Cybersecurity-Report (PDF in englischer Sprache) veröffentlichte. Es entwendete auch unter anderem ein Word-Dokument mit einer Anleitung, wie sich bestimmte Ziele hacken lassen, und Registrierungsdaten für diverse Websites, die alle auf die gleiche russische Postadresse verwiesen.

Der Bericht aus Georgien kommt zu dem Fazit, man habe hinter den Übergriffen zwar russische Geheimdienste ausmachen können, es sei aber unwahrscheinlich, dass der Angreifer je zur Verantwortung gezogen werde. Die politischen Beziehungen zwischen Georgien und Russland seien ohnehin ziemlich angespannt.

[mit Material von Charlie Osborne, ZDNet.com]