Washington – Das US-Justizministerium und Microsoft haben am Donnerstag die Beschlagnahmung von mehr als 100 Internetdomains bekannt gegeben, die angeblich von einem russischen Geheimdienst genutzt wurden, um aktuelle und frühere US-Beamte, zivilgesellschaftliche Gruppen sowie in den USA lebende Russen zu hacken.
Ziel der Hackerangriffe
Die umfassende Hacker-Kampagne verfolgte das Ziel, Informationen über die Bemühungen der USA und ihrer Verbündeten zur Unterstützung der Ukraine zu sammeln sowie pro-demokratische und menschenrechtliche Organisationen in den USA, Großbritannien und Osteuropa zu infiltrieren und zu untergraben, so US-Behörden und private Experten.
Operationen gegen die US-Demokratie
Diese Aktion ist die jüngste in einer Reihe von Maßnahmen des Justizministeriums, um angebliche verdeckte russische Operationen aufzudecken, die auf die US-Demokratie abzielen, besonders im Hinblick auf die bevorstehenden Präsidentschaftswahlen 2024. Microsoft berichtete, dass die Hacker nicht direkt politische Kampagnen oder die Wahlinfrastruktur ins Visier nahmen, sondern darauf abzielten, zivilgesellschaftliche Gruppen zu schädigen, die funktionierende Demokratien unterstützen.
Zielgruppen und Methoden
Von Januar 2023 bis August 2024 richteten sich die Hacker gegen 30 Organisationen, darunter Medienunternehmen, Denkfabriken und Nichtregierungsorganisationen, und stahlen deren sensible interne Daten, um deren Aktivitäten zu untergraben, berichtete Steven Masada, ein leitender Rechtsberater bei Microsoft.
Wertvolle Informationen gestohlen
Die von den Hackern gesammelten Daten umfassten auch “sensible Informationen” über die Identität von US-Regierungsangestellten sowie über US-Verteidigungs- und Sicherheitspolitiken, wie aus einer eidesstattlichen Erklärung eines FBI-Agenten in diesem Fall hervorgeht. Diese Informationen seien „besonders wertvoll für die Bemühungen der russischen Regierung, schädliche ausländische Einflussoperationen in den Vereinigten Staaten durchzuführen”, heißt es in der Erklärung.
Frühere Vorwürfe und internationale Reaktionen
Es war zunächst unklar, wie aktuell die gestohlenen sensiblen Informationen über die US-Regierung sind, die in der beantragten eidesstattlichen Erklärung aufgeführt wurden. CNN hat eine Stellungnahme vom Justizministerium angefordert. Eine US-Anklage, die im letzten Jahr gegen angebliche Mitglieder der gleichen Hackergruppe veröffentlicht wurde, besagte, dass die Hacker „wertvolle Geheimdienstinformationen” im Zusammenhang mit US-Verteidigungs- und Sicherheitspolitiken sowie Informationen zur Kernenergietechnologie zwischen 2016 und 2022 gestohlen hatten.
Hacker im Auftrag des FSB
Die britische Regierung beschuldigte im letzten Jahr dasselbe russische Hacker-Kollektiv, über mehrere Jahre hinweg „fortlaufende erfolglose Versuche zur Beeinflussung der politischen Prozesse im Vereinigten Königreich” unternommen zu haben, einschließlich des Hackings von Politikern, Beamten und Journalisten. Diese Hacker agieren im Auftrag des FSB, dem Nachfolger des sowjetischen KGB, der weitreichende Befugnisse hat, um seine umfangreichen Hackingfähigkeiten zu nutzen, um Dissidenten im In- und Ausland zu überwachen.
Cyber-Kampagnen seit der Ukraine-Invasion
Seit Russlands umfassender Invasion in die Ukraine im Jahr 2022 zeigen der FSB und andere russische Geheimdienste unermüdliche Bestrebungen, Cyber-Kampagnen durchzuführen, um westliche Bemühungen zur Unterstützung der Ukraine mit militärischer Hilfe zu verstehen und zu vereiteln.
Die Gefahren von Hackerangriffen
„Ein einzelner Kompromiss eines Kontos eines Journalisten oder Dissidenten kann eine Welle von Konsequenzen für ein ganzes Netzwerk von Personen auslösen, die ihre Sicherheit und Freiheit gefährden,“ erklärte John Scott-Railton, Forscher am Citizen Lab der Universität Toronto, der die Aktivitäten untersucht hat. „Deshalb ist es so wichtig, dass Plattformen Maßnahmen ergreifen, um den russischen Hackeroperationen Kosten aufzuerlegen.”
Erfolge im Kampf gegen Cyberkriminalität
Das NGO Information Sharing and Analysis Center, eine gemeinnützige Organisation, die zivilgesellschaftliche Gruppen vor Hackerangriffen schützt, reichte eine Klage vor dem Bundesgericht ein, die es Microsoft ermöglichte, die Internetdomains zu beschlagnahmen. Natalia Krapiva, leitende juristische Beraterin bei der gemeinnützigen Organisation Access Now, die den Fall unterstützte, lobte „die mutigen Opfer, die sich gemeldet und ihre Geschichten und Daten geteilt haben, die diese Aktion ermöglichten“.
Keine Stellungnahme aus dem Kreml
CNN hat um eine Stellungnahme der russischen Botschaft in Washington, D.C. gebeten. Der Kreml weist regelmäßig die US-Vorwürfe des Hackens zurück, unabhängig davon, wie detailliert und evidenzbasiert diese Vorwürfe sind.
