Daten mit CCleaner gelöscht

Gegen Mitte April 2018 gelangten die Hacker dann über das DCCC-Netzwerk in die Rechner des DNC. Von beiden Netzwerken kopierten sie gewünschtes Material. Auch der Microsoft-Exchange-Server des DNC wurde gehackt. Mit Hilfe einer anderen GRU-Malware, X-Tunnel genannt, sollen sie dann die komprimierten Daten auf einen Server im US-Bundesstaat Illinois übertragen haben. Um ihre Aktivitäten zu verschleiern, sollen die Agenten regelmäßig Log-Daten gelöscht haben.

Stellenmarkt
  1. SAP-Applikationsmanager (w/m/d) Logistik- und Instandhaltungsprozesse
    Kölner Verkehrs-Betriebe AG, Köln
  2. Crisis and Business Continuity Management Expert (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
Detailsuche

Das reichte jedoch nicht mehr aus, als im Mai 2016 der Hack entdeckt und die Sicherheitsfirma Crowdstrike beauftragt wurde, die Eindringlinge zu detektieren und auszuschließen. Jermakow soll dann nach Informationen gesucht haben, was Crowdstrike bislang über X-Agent und X-Tunnel veröffentlicht hatte. Gegen Anfang Juni 2016 hätten die Hacker dann begonnen, Spuren auf den DCCC-Netzwerk mit Hilfe von CCleaner zu löschen. Trotz der Analyse von Crowdstrike soll eine Linux-basierte Version von X-Agent bis Oktober 2016 nicht entdeckt worden sein. Diese soll die Daten an die Adresse linuxkrnl.net gesendet haben.

Bitcoins selbst geschürft

Um die unterschiedlichen Server und Domains wie dcleaks.com unerkannt bezahlen zu können, sollen die Agenten vor allem die Kryptowährung Bitcoin genutzt haben. Der Anklageschrift zufolge sollen einige Bitcoin-Zahlungen über dieselben Rechner erfolgt sein, über die auch Spearphishing-Attacken ausgeführt wurden. Einer dieser Accounts sei auch genutzt worden, um bereits 2015 die Registrierung der Domain linuxkrnl.net zu erneuern. Erstaunlicherweise sollen die "Verschwörer", wie es in der Anklage heißt, selbst Bitcoins geschürft haben. Mit dem selbst geschürften Kryptogeld soll beispielsweise über einen in den USA ansässigen Zahlungsdienst in Rumänien die Domain dcleaks.com bezahlt worden sein. Spoofing-Domains wie accountsqooqle.com und account-gooogle.com seien ebenfalls auf diese Weise akquiriert worden.

Neue Details veröffentlichten die US-Behörden auch zu der Frage, was die Herkunft des angeblichen Hackers Guccifer 2.0 betrifft. Schon im März 2018 war bekanntgeworden, dass ein russischer Geheimdienstmitarbeiter einmal vergessen haben soll, sein VPN zu aktivieren. Die IP-Adresse einer Guccifer-Kommunikation konnte demnach dem Hauptquartier des russischen Geheimdienstes GRU in der Grizodubovoy-Straße in Moskau zugeordnet werden. Die IP-Adresse soll in den Logfiles von US-Internetfirmen aufgetaucht sein.

Guccifer googelt Übersetzung

Golem Akademie
  1. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    1.–2. Dezember 2021, virtuell
Weitere IT-Trainings

Nun gibt es einen weiteren Beweis: Der Anklageschrift zufolge wurde Mitte Juni 2016 von einer IP-Adresse des GRU in Moskau nach der Übersetzung bestimmter Begriffe gesucht, die anschließend wortgleich im ersten Guccifer-Statement auf einer Wordpress-Seite auftauchten. Den US-Behörden zufolge gibt es zahlreiche Belege, wonach die angeblichen Aktivitäten von Guccifer 2.0 und die übrigen Hacks auf dieselbe Computer-Infrastruktur und Finanzierung zurückgriffen.

Belastet wird in der Anklage zudem die Enthüllungsplattform Wikileaks um den Australier Julian Assange. Demnach diskutierte Wikileaks, in der Schrift als "Organization 1" bezeichnet, mit Guccifer 2.0 über eine möglichst wirkungsvolle Veröffentlichung der kopierten Daten und schrieb Anfang Juni 2016: "Wir denken, dass Trump nur eine Chance von 25 Prozent hat, um gegen Hillary zu gewinnen." Daher wäre ein Konflikt zwischen Hillary und ihrem parteiinternen Konkurrenten Bernie Sanders "interessant".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary ClintonTrump will bei Putin nachfragen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Twitter-Handy
Trump schlampt angeblich bei iPhone-Sicherheit
artikel-bild
Wahlbeeinflussung
Russischer Präsident Putin will Verdächtige nicht ausliefern
artikel-bild
Soziale Netzwerke
Twitter sperrt Tausende verdächtige Accounts
artikel-bild
Crowdfunding
Ex-CIA-Agentin will Twitter kaufen und Trump-Account löschen
artikel-bild
BND-Gesetz
Journalisten klagen gegen Überwachung
Meistgelesen
artikel-bild
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
artikel-bild
Gigafactory Berlin
Tesla verzichtet für Akkufertigung auf staatliche Förderung
artikel-bild
Microsoft
Xbox-Spieler in Halo Infinite von Crossplay genervt
artikel-bild
Erazer Engineer X20
Medion bietet Alder Lake und Geforce RTX 3070 Ti günstig an
artikel-bild
Bitcoin
Atomkraftwerke fürs Kryptomining in Kasachstan
Kommentarübersicht
Re: Investigativer Journalismus?
Bendix 15. Aug 2018

+1

Re: wer glaubt dem US-Regime denn sowas noch?
bombinho 25. Jul 2018

Noe, hat er nicht, er hat darauf hingewiesen, dass eine Gleichbehandlung erstrebenswert...

Re: Was hat Bitcoin hier damit zu tun
Ach 17. Jul 2018

Kannst du halten wie du willst. Nicht nur vorwerfen, sondern auch beweisen und erklären...

Re: 22,7MB/s
bombinho 16. Jul 2018

Schrieb ich doch, nachvollziehbar, geloggt. Kein Serverfarmbetreiber kann es sich...

Re: beim google translate bin ich ausgestiegen
bombinho 16. Jul 2018

Jupp und zwar ausgerechnet die, die auslaendische Kommunikation ueberwachen ;) Es ist ja...

Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /