APT28: Hackergruppe soll CDU angegriffen haben

Die Kampagne Pawnstorm, die bereits im vergangenen Jahr diplomatische Vertretungen weltweit angegriffen hat, hatte es in den vergangenen Monaten auf die CDU abgesehen, wie die Sicherheitsfirma Trend Micro schreibt. Mit Hilfe von Phishing-Angriffen sollen die Angreifer versucht haben, Zugangsdaten hochrangiger CDU-Politiker zu erbeuten. Um welche Politiker es sich dabei handelt, schreibt Trend Micro nicht.

Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI), das in der Welt zitiert wird, soll es um Bundestagsabgeordnete gehen. Die Politiker sollen die deutschen Freemail-Dienste Web.de und Gmx.de benutzt haben. Die Angreifer haben dem Bericht zufolge daher Phishing-Domains unter den Adressen account-web.de, account-gmx.de und account-gmx.net aufgesetzt. Damit sollten offenbar die Zugangsdaten der Politiker abgegriffen werden. Hier sollte eigentlich beim bloßen Betrachten der URL die Fälschung auffallen.

Mailserver in Lettland aufgesetzt

Außerdem hätten die Angreifer in Lettland einen Mailserver aufgesetzt, der den der CDU imitiert, schreibt Trend Micro ohne Angabe weiterer Details. Der neue BSI-Chef Arne Schönbohm sagte dazu in einem Statement der Welt: "Das BSI wurde von einem Vertragspartner darüber unterrichtet, dass eine Domain registriert wurde, die offenbar dazu geeignet ist, die Mailzugangsdaten von CDU-Mitgliedern auszuspähen." Ob der Angriff Auswirkungen hatte, und wenn ja welche, ist bislang unklar.

Hinter dem Namen Pawnstorm soll sich die Gruppe APT28 verbergen, die mitunter auch mit dem Namen Sofacy bezeichnet wird. Die Gruppe wurde auch mit dem Angriff auf den Deutschen Bundestag in Verbindung gebracht. Auf Grund der Ausrichtung der Angriffe der Gruppe wird immer wieder vermutet, dass diese enge Beziehungen zur russischen Regierung hat. Beweise für diese Theorie gibt es aber nicht.