Cyberangriff auf TV5: Ermittlungen führen nach Russland

Hinter dem Cyberangriff auf den französischen Fernsehsender TV5 Monde im April stecken möglicherweise russische Hacker. Davon gehen einem Bericht der BBC zufolge inzwischen die Polizeibehörden aus. Sie konzentrieren ihre Ermittlungen nun auf eine russische Hackergruppe namens APT28, die auch für einen Angriff auf das Weiße Haus im vergangenen Jahr verantwortlich gewesen sein soll.

Eine Quelle aus Justizkreisen sagte laut BBC der Agentur AFP, die Ermittler hätten den Kreis der Verdächtigen über die bei dem Angriff verwendeten IP-Adressen eingeengt. Die für Terrorermittlungen zuständige französische Staatsanwaltschaft habe ein vorläufiges Ermittlungsverfahren eröffnet. Ob darüber hinaus auch andere Indizien auf die russische Gruppe verweisen, ist nicht bekannt.

Ursprünglich war vermutet worden, dass die Angreifer dem Islamischen Staat nahestehen. Sie hatten die Kontrolle über die Website des Fernsehsenders übernommen und dort IS-Propaganda veröffentlicht. Zudem konnte TV5 Monde vorübergehend nur voraufgezeichnete Programme ausstrahlen. Den Vorfall selbst beschrieb der Sender als „einmalig in der Geschichte des Fernsehens“.

Darüber hinaus veröffentlichten die Hacker Ausweise von Angehörigen von französischen Soldaten, die an Operationen gegen den Islamischen Staat beteiligt gewesen sein sollen. Auf der Facebook-Seite von TV5 Monde, die die Hacker zeitweise ebenfalls kontrollierten, erschienen zudem an die französische Armee gerichtete Warnungen, sich vom Islamischen Staat fernzuhalten.

Im Oktober 2014 hatte FireEye erstmals von einer Hackergruppe namens APT28 berichtet, die seit sieben Jahren gegen ausländische Regierungen sowie Rüstungs- und Sicherheitsfirmen vorgehen soll. Die von ihnen verwendete Malware soll mit Unterstützung der dortigen Regierung in Russland hergestellt worden sein. Zu den Zielen gehörten ausschließlich Regierungsnetzwerke in der Kaukasus-Region und in Osteuropa sowie US-Rüstungsfirmen, also Ziele, an denen vor allem Russland interessiert sei.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

10 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago