IP-Adresse: Guccifer 2.0 arbeitet beim GRU

Ein Mitarbeiter des russischen Geheimdienstes hat offenbar einmal vergessen, sein VPN zu aktivieren. Der Fehler liefert neue Hinweise auf die russische Urheberschaft des Hacks der Demokratischen Partei in den USA im Jahr 2016.

Artikel veröffentlicht am ,
Das Hauptquartier des GRU in Moskau
Das Hauptquartier des GRU in Moskau (Bild: Гагыдза)

Die Veröffentlichung der E-Mails des Komitees der Demokratischen Partei (DNC) in den USA geht offenbar auf das Konto des russischen Geheimdienstes GRU. Öffentlich war ein "Einsamer Hacker" mit dem Namen Guccifer 2.0 aufgetreten. Wie The Daily Beast berichtet, entdeckten US-Behörden bei einer forensischen Analyse die IP-Adresse des Geheimdienstbüros in Moskau. Die Angreifer vergaßen also, ihre IP-Adresse mit einem VPN oder anderweitig zu maskieren. Die Entdeckung könnte auch Folgen für die Ermittlungen des US-Sondermittlers Robert Mueller gegen Donald Trump haben.

Stellenmarkt
  1. Anwendungsmanagerin / Anwendungsmanager (w/m/d) in der zentralen Abrechnung mit SAP HCM
    Informationstechnikzentrum Bund (ITZBund), Bonn
  2. HR Operations Specialist (m/w/d)
    Techtronic Industries Central Europe GmbH, Hilden
Detailsuche

Die Angreifer nutzten Analysen zufolge den VPN-Dienst Elite VPN, ein russischer Dienst mit Exitnodes in Frankreich. In mindestens einem Fall sollen die Personen hinter Guccifer 2.0 allerdings vergessen haben, den Dienst zu aktivieren und verrieten sich dadurch. Die Adresse konnte dem Hauptquartier des russischen Geheimdienstes GRU in der Grizodubovoy-Straße in Moskau zugeordnet werden. Die IP-Adresse soll in den Logfiles von US-Internetfirmen aufgetaucht sein.

Fehler in der Persona

Guccifer 2.0 hatte angegeben, aus Rumänien zu stammen. In einem von Motherboard per Chat durchgeführten Interview konnte die Person aber keinerlei Kenntnisse der Landessprache vorweisen. "Sofort waren verschiedene IT-Sicherheitsfirmen und Individuen skeptisch, was die Hintergrundgeschichte von Guccifer 2.0 angeht", sagte Kyle Ehmke von der Sicherheitsfirma Threat Connect. "Wir haben Inkonsistenzen gesehen, die darauf hindeuten, dass schnell eine Persona kreiert wurde - durch das oder die Individuen, die DNC kompromittiert haben." Als Persona wird eine künstlich erschaffene Identität bezeichnet.

Der US-Sonderermittler Robert Mueller III, der eine mögliche Zusammenarbeit zwischen Trumps Präsidentschaftskampagne und russischen Diensten untersuchen soll, hat die zuständigen Ermittler der Bundespolizei FBI offenbar in sein Team aufgenommen. Trumps langjähriger Berater Roger Stone hatte bereits zugegeben, mit Guccifer 2.0 in Kontakt zu stehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Ach 27. Mär 2018

Die Presse- und Meinungsfreiheit verfolgt ja auch keinen reinen Selbstzweck. Es geht um...

M.P. 26. Mär 2018

Auf dieser Ebene kann man alle Beweise anzweifeln...

kabauterman 26. Mär 2018

Absolut Richtig! Nur weil wir amerikanische Meldungen anzweifeln heißt das nicht das man...

Anonymer Nutzer 26. Mär 2018

Man kann aber nun auch argumentieren dass der russische Geheimdienst absichtlich so...



Aktuell auf der Startseite von Golem.de
Nutzerfreundlichkeit und Datenschutz
Fünf All-in-One-Messenger im Vergleichstest

Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt.
Ein Test von Leo Dessani

Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest
Artikel
  1. Wirtschaft: Halbleiter-Stopp für China durch westliche Allianz
    Wirtschaft
    Halbleiter-Stopp für China durch westliche Allianz

    Dank westlicher Technologien kann China die Produktion von Halbleitern ausbauen. Das will eine Staatenallianz verhindern.

  2. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  3. Liberty-Germany-Pleite: Glasfaserausbau trotz Zusage nicht mehr sicher
    Liberty-Germany-Pleite
    Glasfaserausbau trotz Zusage nicht mehr sicher

    "Hello Fiber bringt Glasfaser in deine Gemeinde", lautete der Werbespruch von Liberty. Kann man kleineren FTTH-Anbietern nach der Pleite noch trauen?
    Von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Razer Gaming-Stuhl -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
    •  /