IP-Adresse: Guccifer 2.0 arbeitet beim GRU

Ein Mitarbeiter des russischen Geheimdienstes hat offenbar einmal vergessen, sein VPN zu aktivieren. Der Fehler liefert neue Hinweise auf die russische Urheberschaft des Hacks der Demokratischen Partei in den USA im Jahr 2016.

24. März 2018 um 11:07 Uhr / Hauke Gierow

111 Kommentare News folgen (öffnet im neuen Fenster)

Das Hauptquartier des GRU in Moskau (Bild: Гагыдза) — Das Hauptquartier des GRU in Moskau Bild: Гагыдза

Die Veröffentlichung der E-Mails des Komitees der Demokratischen Partei (DNC) in den USA geht offenbar auf das Konto des russischen Geheimdienstes GRU. Öffentlich war ein "Einsamer Hacker" mit dem Namen Guccifer 2.0 aufgetreten. Wie The Daily Beast(öffnet im neuen Fenster) berichtet, entdeckten US-Behörden bei einer forensischen Analyse die IP-Adresse des Geheimdienstbüros in Moskau. Die Angreifer vergaßen also, ihre IP-Adresse mit einem VPN oder anderweitig zu maskieren. Die Entdeckung könnte auch Folgen für die Ermittlungen des US-Sondermittlers Robert Mueller gegen Donald Trump haben.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) – ohne Reisetätigkeit – VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Linux Administrator (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)

Produktmanager Mähroboter und digitale Lösungen (m/w/d) AL-KO GERÄTE GMBH, Kötz (öffnet im neuen Fenster)

IT-Techniker/in (m/w/d) Großleitstelle Oldenburger Land AöR, Oldenburg (Oldb) (öffnet im neuen Fenster)

Studentische Hilfskraft (m/w/d) im Steuerungsdienst Personal, Organisation und IT Landschaftsverband Rheinland, Köln (öffnet im neuen Fenster)

Referent für ISMS / EASA Part-IS (Nominated Person) (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Linux System Administrator (m/w/d) Scionics Computer Innovation GmbH, Dresden (öffnet im neuen Fenster)

Die Angreifer nutzten Analysen zufolge den VPN-Dienst Elite VPN, ein russischer Dienst mit Exitnodes in Frankreich. In mindestens einem Fall sollen die Personen hinter Guccifer 2.0 allerdings vergessen haben, den Dienst zu aktivieren und verrieten sich dadurch. Die Adresse konnte dem Hauptquartier des russischen Geheimdienstes GRU in der Grizodubovoy-Straße in Moskau zugeordnet werden. Die IP-Adresse soll in den Logfiles von US-Internetfirmen aufgetaucht sein.

Fehler in der Persona

Guccifer 2.0 hatte angegeben, aus Rumänien zu stammen. In einem von Motherboard per Chat durchgeführten Interview konnte die Person aber keinerlei Kenntnisse der Landessprache vorweisen. "Sofort waren verschiedene IT-Sicherheitsfirmen und Individuen skeptisch, was die Hintergrundgeschichte von Guccifer 2.0 angeht" , sagte Kyle Ehmke von der Sicherheitsfirma Threat Connect. "Wir haben Inkonsistenzen gesehen, die darauf hindeuten, dass schnell eine Persona kreiert wurde - durch das oder die Individuen, die DNC kompromittiert haben." Als Persona wird eine künstlich erschaffene Identität bezeichnet.

Der US-Sonderermittler Robert Mueller III, der eine mögliche Zusammenarbeit zwischen Trumps Präsidentschaftskampagne und russischen Diensten untersuchen soll, hat die zuständigen Ermittler der Bundespolizei FBI offenbar in sein Team aufgenommen. Trumps langjähriger Berater Roger Stone hatte bereits zugegeben, mit Guccifer 2.0 in Kontakt zu stehen.

Zur Startseite 111 Kommentare

Reklame Hier geht es zu The Apprentice - The Trump Story bei Amazon

Fehler in der Persona

Relevante Themen