{"id":236714,"date":"2020-10-20T01:36:33","date_gmt":"2020-10-19T23:36:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236714"},"modified":"2020-10-20T12:05:13","modified_gmt":"2020-10-20T10:05:13","slug":"us-anklage-gegen-russische-sandworm-gru-hacker-erhoben","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/20\/us-anklage-gegen-russische-sandworm-gru-hacker-erhoben\/","title":{"rendered":"US-Anklage gegen russische 'Sandworm' GRU-Hacker erhoben"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Das US-Justizministerium (DOJ) hat gerade eine Anklage gegen die Hackergruppe Sandworm er\u00f6ffnet. In der Klage werden die russischen GRU-Hacker namentlich genannt, die f\u00fcnf Jahre lang f\u00fcr Cyberangriffe mit Sch\u00e4den in Milliardenh\u00f6he verantwortlich sein sollen. Die Anklagepunkte reichen vom Angriff auf die Ukraine mit Blackout der Energieversorgung \u00fcber die Cyberangriffe auf die Olympischen Spiele bis hin zur Verbreitung des NotPetya-Wurms, der Milliarden Dollar gekostet hat.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/6d3035c414be4a7daa9df6deee430e2b\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin \u00fcber <a href=\"https:\/\/twitter.com\/a_greenberg\/status\/1318236017313353735\" target=\"_blank\" rel=\"noopener noreferrer\">einen Tweet<\/a> von Andy Greenberg auf den Sachverhalt aufmerksam geworden. Wired hat die <a href=\"https:\/\/www.wired.com\/story\/us-indicts-sandworm-hackers-russia-cyberwar-unit\/\" target=\"_blank\" rel=\"noopener noreferrer\">Geschichte hier<\/a> ausf\u00fchrlicher ver\u00f6ffentlicht und auch ZDNet hat <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1318236547909668865\" target=\"_blank\" rel=\"noopener noreferrer\">einen Beitrag<\/a> zum Thema. Das Thema scheint pressewirksam aufbereitet worden zu sein.<\/p>\n<p><img decoding=\"async\" title=\"Sandworm\" src=\"https:\/\/i.imgur.com\/NWpgZ4O.jpg\" alt=\"Sandworm\" \/><\/p>\n<p>Den Berichten zufolge hat das US-Justizministerium gerade Anklage gegen sechs russische Staatsangeh\u00f6rige erhoben. Diese werden beschuldigt, dass sie zu einer der russischen Elite-Einheiten f\u00fcr Hacker- und Cyberkriege &#8211; bekannt als Sandwurm &#8211; geh\u00f6ren. In Gerichtsdokumenten f\u00fchren die Ankl\u00e4ger aus, dass alle sechs Verd\u00e4chtigen Offiziere der Einheit 74455 des russischen Hauptintelligenzdirektorats (GRU), eines zur russischen Armee geh\u00f6renden milit\u00e4rischen Geheimdienstes, seien.<\/p>\n<p>Als Teil dieser Einheit, so die Anklage, f\u00fchrten die sechs namentlich genannten Hacker auf Befehl der russischen Regierung \"zerst\u00f6rerische\" Cyber-Angriffe mit der Absicht durch, andere L\u00e4nder zu destabilisieren, sich in ihre Innenpolitik einzumischen und verheerende und finanzielle Verluste zu verursachen. Die Angriffe der Gruppe erstrecken sich \u00fcber das letzte Jahrzehnt und umfassen einige der gr\u00f6\u00dften bisher bekannten Cyber-Angriffe:<\/p>\n<ul>\n<li>Angriff auf die Ukrainische Regierung und kritische Infrastruktur: Von Dezember 2015 bis Dezember 2016 orchestrierte die Gruppe destruktive Malware-Angriffe gegen das ukrainische Stromnetz, das ukrainische Finanzministerium und den ukrainischen Finanzministerium, wobei Malware eingesetzt wurde, die Industrieanlagen befiel (BlackEnergy im Jahr 2015 und Industroyer im Jahr 2016) oder Festplatten (KillDisk) l\u00f6schte.<\/li>\n<li>Wahlen in Frankreich: Im April und Mai 2017 orchestrierte Sandworm Spearphishing-Kampagnen und damit verbundene Hack-and-Leak-Bem\u00fchungen, die auf \"La R\u00e9publique En Marche!\" des franz\u00f6sischen Pr\u00e4sidenten Macron abzielten.<\/li>\n<li>Der \"NotPetya Ransomware\"-Ausbruch: Am 27. Juni 2017 ver\u00f6ffentlichte Sandworm die NotPetya-Ransomware. Urspr\u00fcnglich auf ukrainische Unternehmen ausgerichtet, breitete sich die L\u00f6segeldforderung rasch aus und betraf Unternehmen auf der ganzen Welt, wobei den Opfern ein Schaden von mehr als 1 Milliarde US-Dollar entstand.<\/li>\n<li>Olympischen Winterspiele von PyeongChang: Zwischen Dezember 2017 und Februar 2018 startete Sandworm Spearphishing-Kampagnen und b\u00f6sartige mobile Anwendungen, die sich an s\u00fcdkoreanische B\u00fcrger und Funktion\u00e4re, Olympioniken, Partner und Besucher sowie an Funktion\u00e4re des Internationalen Olympischen Komitees (IOC) richteten. Die Angriffe fanden statt, nachdem russischen Athleten aufgrund eines staatlich gef\u00f6rderten Dopingsystems der Zutritt zu der Sportveranstaltung untersagt worden war.<\/li>\n<li>IT-Systeme f\u00fcr die Olympischen Winterspiele in PyeongChang (Olympischer Zerst\u00f6rer): Von Dezember 2017 bis Februar 2018 drang Sandwurm in Computer ein, die die Olympischen Winterspiele 2018 in PyeongChang unterst\u00fctzen. Am 9. Februar 2018 wurde Olympic Destroyer ver\u00f6ffentlicht, eine zerst\u00f6rerische Malware, die w\u00e4hrend der Er\u00f6ffnungszeremonie versuchte, wichtige Server zu l\u00f6schen.<\/li>\n<li>Ermittlungen zu Novichok-Vergiftungen: Im April 2018 orchestrierte die Sandworm-Gruppe Spearphishing-Kampagnen, die auf Untersuchungen der Organisation f\u00fcr das Verbot chemischer Waffen (\"OPCW\") und des britischen Laboratoriums f\u00fcr Verteidigungswissenschaft und -technologie (\"DSTL\") zur Nervengasvergiftung von Sergei Skripal, seiner Tochter und mehrerer britischer B\u00fcrger abzielten.<\/li>\n<li>Georgische Unternehmen und Regierungsstellen: Im Jahr 2018 f\u00fchrte Sandworm Spearphishing-Kampagnen gegen ein gro\u00dfes Medienunternehmen im Land Georgien durch. Auf diese Angriffe folgten 2019 Bem\u00fchungen, das Netzwerk des georgischen Parlaments zu kompromittieren, und 2019 eine Massenkampagne zur Verunstaltung von Webseiten.<\/li>\n<\/ul>\n<p>Die <a href=\"https:\/\/www.justice.gov\/opa\/press-release\/file\/1328521\/download\" target=\"_blank\" rel=\"noopener noreferrer\">Anklageschrift<\/a> nennt Namen von sechs russischen M\u00e4nnern, die Ende zwanzig bis Anfang dreissig Jahre alt sind: Jurij Sergej Sergejewitsch Andrienko, Sergej Wladimirowitsch Detistow, Pawel Walerjewitsch Frolow, Artem Walerjewitsch Otschichenko und Petr Nikolajewitsch Pliskin sowie Anatolij Sergejewitsch Kowaljow, der vor zwei Jahren wegen seiner angeblichen Rolle beim Hacken von US-Wahlkommissionen im Jahr 2016 angeklagt wurde.<\/p>\n<p><img decoding=\"async\" title=\"Fahndungsaufruf des FBI gegen GRU-Hacker\" src=\"https:\/\/media.wired.com\/photos\/5f8dc1958239757e36580324\/master\/w_1280%2Cc_limit\/Screen-Shot-2020-10-19-at-12.36.58-PM.jpg\" alt=\"Fahndungsaufruf des FBI gegen GRU-Hacker\" \/><br \/>\n(Fahndungsaufruf des FBI gegen GRU-Hacker)<\/p>\n<p>Es ist nicht die erste Anklage gegen russische Staatshacker, aber wohl ein Novum, dass gleich sechs Namen \u00f6ffentlich bekannt gegeben wurden. US-Staatsanwalt Scott W. Brady, einer der US-Staatsanw\u00e4lte, sagte, dass die USA seit mehr als zwei Jahren an einem Fall, als Teil der Auswirkungen des NotPetya-Ransomware-Angriffs, gegen Sandwurm-Betreiber ermittelten. Solange die Hacker nicht in den Westen reisen, d\u00fcrfte diesen allerdings wenig passieren. Die Sto\u00dfrichtung ist klar: Die Hacker arbeiten im Auftrag der russischen Regierung.<\/p>\n<p><strong>Nachtrag:<\/strong> Die Kollegen von heise haben <a href=\"https:\/\/www.heise.de\/news\/NotPetya-Olympic-Destroyer-etc-US-Staatsanwalt-geht-Russland-scharf-an-4932622.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Artikel<\/a> mit erg\u00e4nzenden Informationen zum Thema publiziert.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das US-Justizministerium (DOJ) hat gerade eine Anklage gegen die Hackergruppe Sandworm er\u00f6ffnet. In der Klage werden die russischen GRU-Hacker namentlich genannt, die f\u00fcnf Jahre lang f\u00fcr Cyberangriffe mit Sch\u00e4den in Milliardenh\u00f6he verantwortlich sein sollen. Die Anklagepunkte reichen vom Angriff auf &hellip; <a href=\"https:\/\/borncity.com\/blog\/2020\/10\/20\/us-anklage-gegen-russische-sandworm-gru-hacker-erhoben\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-236714","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236714"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236714\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}