Microsoft deckt Hackerangriffe auf US-Organisationen auf

Microsoft hat mehrere Hackerangriffe auf politische Organisationen und Einrichtungen in den USA aufgedeckt. Der Softwarekonzern macht dafür die angeblich dem russischen Militär nahestehende Gruppe Strontium verantwortlich, die auch unter den Namen Fancy Bear und APT 28 bekannt ist. Aufgrund der zeitlichen Nähe zu den anstehenden Wahlen in den USA spricht Microsofts Brad Smith in einem Blogeintrag von einem Angriff auf die Demokratie.

Per Gerichtsbeschluss übernahm Microsofts Digital Crime Unit in der vergangenen Woche die Kontrolle über sechs Internet-Domains. Sie wurden unter anderem benutzt, um Websites von konservativen politischen Organisationen nachzuahmen. Drei Domains sollten indes Online-Angebote des US-Senats fälschen.

Gegenüber der Washington Post erklärte das Unternehmen, es gebe keine Hinweise darauf, dass die gefälschten Seiten tatsächlichen Angriffen zum Erfolg verhalfen. Mithilfe des Gerichtsbeschluss wurden die Seiten auf Microsofts eigene Server verschoben, um zu verhindern, dass von ihnen eine weitere Gefahr ausgeht. Mit dieser Methode übernahm Microsoft nach eigenen Angaben in den vergangenen zwei Jahren die Kontrolle über insgesamt 84 Fake-Websites von APT 28.

„Angreifer wollen, dass ihre Angriffe so realistisch wie möglich aussehen, und sie erstellen daher Websites und URLs, die so aussehen, als ob ihre Opfer E-Mails von ihnen erhalten oder sie besuchen würden“, schreibt Smith im Microsoft-Blog. „Auf die Seiten, für die der Gerichtsbeschluss von letzter Woche gilt, passt diese Beschreibung. Die Ausweitung der Cyber-Bedrohungen auf beide politischen Parteien in den USA macht deutlich, dass der Technologiesektor mehr tun muss, um den demokratischen Prozess zu schützen.“

„Eindeutige Fakten“ sprechen für russische Hacker

Microsoft stuft den Angriff als Spear-Phishing-Versuch gegen die betroffenen politischen Organisationen wie das International Republican Institute ein. Aufgrund welcher Beweise oder Indizien es als Hintermänner die Strontium-Gruppe ausmacht, ließ das Unternehmen jedoch offen. Gegenüber der Washington Post sprach Smith lediglich von „eindeutigen Fakten“, weswegen es notwendig gewesen sei, die Öffentlichkeit über die Attacken zu informieren.

Russland soll sich bereits 2016 mit Hackerangriffen und anderen Aktivitäten in US-Wahlen eingemischt haben. Der Sonderermittler Robert Mueller klagte in dem Zusammenhang im vergangenen Monat 12 russische Hacker an, die für den Diebstahl von E-Mails des Democratic National Committee verantwortlich sein sollen. Das Justizministerium warf im Februar zudem 13 russischen Staatsangehörigen vor, hinter Propaganda-Kampagnen in Sozialen Medien zu stecken, die ebenfalls das Wahlergebnis vor zwei Jahren beeinflusst haben sollen.