Fancy Bear: Microsoft verhindert neue Phishing-Angriffe auf US-Politiker

Versuchen russischen Geheimdienste weiterhin, die Wahlen in den USA zu beeinflussen? Über diese Frage hat es in dieser Woche widersprüchliche Äußerungen der US-Regierung gegeben. Vor allem US-Präsident Donald Trump sorgte für Verwirrung, als er solche Manipulationsversuche zunächst verneinte, seine Sprecherin später aber erklärte, dass Trump eigentlich eine andere Frage mit Nein beantwortet habe. Nun bestätigte ein Microsoft-Manager, dass es vor den Kongresswahlen vom November 2018 bereits Phishing-Angriffe auf Kandidaten gegeben habe. Dahinter soll der russische Auslandsgeheimdienst GRU stecken.

Stellenmarkt

1. Freie und Hansestadt Hamburg Finanzbehörde Hamburg, Hamburg
2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Nach Angaben von Microsofts Vizepräsident Tim Burt, zuständig für Kundensicherheit und Vertrauen, entdeckte sein Team bereits einen sogenannten Spearphishing-Angriff auf drei US-Politiker. Burt sagte auf dem Aspen Security Forum (Video, ab Min. 15:12), sein Unternehmen habe in den vergangenen Jahren mehr als 90 Fake-Domains mit Bezug zu Microsoft beschlagnahmen lassen, die vermutlich für Phishing-Angriffe genutzt werden sollten. Eine solche in diesem Jahr beschlagnahmte Domain habe offenbar dazu dienen sollen, an die Zugangsdaten dreier Kandidaten zu gelangen.

Interessante Spionageziele

Burt wollte auf der Veranstaltung keine Namen nennen. Jedoch stellten die Politiker aufgrund ihrer Position ein interessantes Spionageziel dar. Zusammen mit Regierungsmitarbeitern habe verhindert werden können, dass die Domain erfolgreich für den Angriff genutzt werden konnte. Nach Ansicht von Microsoft steckt hinter dem Angriff eine Gruppe mit dem Namen APT28 oder Fancybear, intern werde sie Strontium genannt.

Russische Agenten sollen mit vergleichbaren Phishing-Angriffen im Jahr 2016 an die Zugangsdaten zahlreicher Politiker und Mitarbeiter der Demokratischen Partei gelangt sein. In diesem Fall hat die US-Justiz am vergangenen Freitag Anklage gegen zwölf Mitarbeiter des GRU erhoben. Präsident Trump hatte hingegen nach einem Treffen mit Russlands Präsident Wladimir Putin für Empörung gesorgt, als er "keinen Grund" sehen wollte, warum Russland hinter den Hacks stehen sollte.

Golem Akademie

1. IT-Sicherheit für Webentwickler
   31. Mai - 1. Juni 2021, online

Weitere IT-Trainings

Diese Aussage hatte er am Dienstag aufgrund der starken Proteste, auch aus der eigenen Partei, wieder korrigieren müssen. Der US-Präsident versuchte sich damit herauszureden, dass er in seiner Antwort ein "nicht" vergessen habe, "eine Art doppelter Verneinung".