Fancy Bear: Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
US-Präsident Trump windet sich weiterhin bei konkreten Schuldzuweisungen gegenüber Russland. Nach Angaben von Microsoft gehen die Attacken auf US-Politiker vor Wahlen unvermindert weiter.
Versuchen russischen Geheimdienste weiterhin, die Wahlen in den USA zu beeinflussen? Über diese Frage hat es in dieser Woche widersprüchliche Äußerungen der US-Regierung gegeben. Vor allem US-Präsident Donald Trump sorgte für Verwirrung, als er solche Manipulationsversuche zunächst verneinte, seine Sprecherin später aber erklärte, dass Trump eigentlich eine andere Frage mit Nein beantwortet habe. Nun bestätigte ein Microsoft-Manager, dass es vor den Kongresswahlen vom November 2018 bereits Phishing-Angriffe auf Kandidaten gegeben habe. Dahinter soll der russische Auslandsgeheimdienst GRU stecken.
Nach Angaben von Microsofts Vizepräsident Tim Burt, zuständig für Kundensicherheit und Vertrauen, entdeckte sein Team bereits einen sogenannten Spearphishing-Angriff auf drei US-Politiker. Burt sagte auf dem Aspen Security Forum (Video, ab Min. 15:12), sein Unternehmen habe in den vergangenen Jahren mehr als 90 Fake-Domains mit Bezug zu Microsoft beschlagnahmen lassen, die vermutlich für Phishing-Angriffe genutzt werden sollten. Eine solche in diesem Jahr beschlagnahmte Domain habe offenbar dazu dienen sollen, an die Zugangsdaten dreier Kandidaten zu gelangen.
Interessante Spionageziele
Burt wollte auf der Veranstaltung keine Namen nennen. Jedoch stellten die Politiker aufgrund ihrer Position ein interessantes Spionageziel dar. Zusammen mit Regierungsmitarbeitern habe verhindert werden können, dass die Domain erfolgreich für den Angriff genutzt werden konnte. Nach Ansicht von Microsoft steckt hinter dem Angriff eine Gruppe mit dem Namen APT28 oder Fancybear, intern werde sie Strontium genannt.
Russische Agenten sollen mit vergleichbaren Phishing-Angriffen im Jahr 2016 an die Zugangsdaten zahlreicher Politiker und Mitarbeiter der Demokratischen Partei gelangt sein. In diesem Fall hat die US-Justiz am vergangenen Freitag Anklage gegen zwölf Mitarbeiter des GRU erhoben. Präsident Trump hatte hingegen nach einem Treffen mit Russlands Präsident Wladimir Putin für Empörung gesorgt, als er "keinen Grund" sehen wollte, warum Russland hinter den Hacks stehen sollte.
Diese Aussage hatte er am Dienstag aufgrund der starken Proteste, auch aus der eigenen Partei, wieder korrigieren müssen. Der US-Präsident versuchte sich damit herauszureden, dass er in seiner Antwort ein "nicht" vergessen habe, "eine Art doppelter Verneinung".
Hier bist du wohl vermutlich einem ziemlich ueblen Logikfehler aufgesessen. Fragen hat...
Imho trifft eher Dein Punkt b) zu - in unseren Zeiten gibt es IMMER etwas zu leaken! Ein...
Okay, Du hast keinen Desktop mehr. Oder was wolltest Du sagen? In Firmen wird durchaus...
Watergate war Nixon, hier geht es um Trump. Ich mein ... ich waere geneigt, Trump eine...