• IT-Karriere:
  • Services:

Daten mit CCleaner gelöscht

Gegen Mitte April 2018 gelangten die Hacker dann über das DCCC-Netzwerk in die Rechner des DNC. Von beiden Netzwerken kopierten sie gewünschtes Material. Auch der Microsoft-Exchange-Server des DNC wurde gehackt. Mit Hilfe einer anderen GRU-Malware, X-Tunnel genannt, sollen sie dann die komprimierten Daten auf einen Server im US-Bundesstaat Illinois übertragen haben. Um ihre Aktivitäten zu verschleiern, sollen die Agenten regelmäßig Log-Daten gelöscht haben.

Stellenmarkt
  1. Universitätsklinikum Tübingen, Tübingen
  2. DRÄXLMAIER Group, Garching

Das reichte jedoch nicht mehr aus, als im Mai 2016 der Hack entdeckt und die Sicherheitsfirma Crowdstrike beauftragt wurde, die Eindringlinge zu detektieren und auszuschließen. Jermakow soll dann nach Informationen gesucht haben, was Crowdstrike bislang über X-Agent und X-Tunnel veröffentlicht hatte. Gegen Anfang Juni 2016 hätten die Hacker dann begonnen, Spuren auf den DCCC-Netzwerk mit Hilfe von CCleaner zu löschen. Trotz der Analyse von Crowdstrike soll eine Linux-basierte Version von X-Agent bis Oktober 2016 nicht entdeckt worden sein. Diese soll die Daten an die Adresse linuxkrnl.net gesendet haben.

Bitcoins selbst geschürft

Um die unterschiedlichen Server und Domains wie dcleaks.com unerkannt bezahlen zu können, sollen die Agenten vor allem die Kryptowährung Bitcoin genutzt haben. Der Anklageschrift zufolge sollen einige Bitcoin-Zahlungen über dieselben Rechner erfolgt sein, über die auch Spearphishing-Attacken ausgeführt wurden. Einer dieser Accounts sei auch genutzt worden, um bereits 2015 die Registrierung der Domain linuxkrnl.net zu erneuern. Erstaunlicherweise sollen die "Verschwörer", wie es in der Anklage heißt, selbst Bitcoins geschürft haben. Mit dem selbst geschürften Kryptogeld soll beispielsweise über einen in den USA ansässigen Zahlungsdienst in Rumänien die Domain dcleaks.com bezahlt worden sein. Spoofing-Domains wie accountsqooqle.com und account-gooogle.com seien ebenfalls auf diese Weise akquiriert worden.

Neue Details veröffentlichten die US-Behörden auch zu der Frage, was die Herkunft des angeblichen Hackers Guccifer 2.0 betrifft. Schon im März 2018 war bekanntgeworden, dass ein russischer Geheimdienstmitarbeiter einmal vergessen haben soll, sein VPN zu aktivieren. Die IP-Adresse einer Guccifer-Kommunikation konnte demnach dem Hauptquartier des russischen Geheimdienstes GRU in der Grizodubovoy-Straße in Moskau zugeordnet werden. Die IP-Adresse soll in den Logfiles von US-Internetfirmen aufgetaucht sein.

Guccifer googelt Übersetzung

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Nun gibt es einen weiteren Beweis: Der Anklageschrift zufolge wurde Mitte Juni 2016 von einer IP-Adresse des GRU in Moskau nach der Übersetzung bestimmter Begriffe gesucht, die anschließend wortgleich im ersten Guccifer-Statement auf einer Wordpress-Seite auftauchten. Den US-Behörden zufolge gibt es zahlreiche Belege, wonach die angeblichen Aktivitäten von Guccifer 2.0 und die übrigen Hacks auf dieselbe Computer-Infrastruktur und Finanzierung zurückgriffen.

Belastet wird in der Anklage zudem die Enthüllungsplattform Wikileaks um den Australier Julian Assange. Demnach diskutierte Wikileaks, in der Schrift als "Organization 1" bezeichnet, mit Guccifer 2.0 über eine möglichst wirkungsvolle Veröffentlichung der kopierten Daten und schrieb Anfang Juni 2016: "Wir denken, dass Trump nur eine Chance von 25 Prozent hat, um gegen Hillary zu gewinnen." Daher wäre ein Konflikt zwischen Hillary und ihrem parteiinternen Konkurrenten Bernie Sanders "interessant".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary ClintonTrump will bei Putin nachfragen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. BMW i3
    Qualmendes Bürgermeister-Elektroauto im Wassertank gelöscht
  2. Amazon
    Herr der Ringe wird die teuerste Serie aller Zeiten
  3. Interview mit Grünen-Rekordspender
    "Das Bitcoin-Ökosystem gehört zerstört"
  4. SpaceX
    Nasa trifft mutige Entscheidung in der Mondlanderfrage
  5. Auto Shanghai 2021
    Volkswagen ID.6 mit bis zu 7 Sitzen präsentiert
Anzeige
Top-Angebote
  1. (u. a. Sandisk Ultra 3D 2TB SATA-SSD für 159,00€, LG OLED65CX9LA für 1.839,00€, Trust Trino...
  2. (Spring Sale u. a. Anno 1800 für 26,99€, Middle-earth: Shadow of War für 6,80€ und Dying...
  3. (aktuelll u. a. Samsung QLED-TVs)
  4. 159€
Kommentarübersicht
Re: Investigativer Journalismus?
Bendix 15. Aug 2018

+1

Re: wer glaubt dem US-Regime denn sowas noch?
bombinho 25. Jul 2018

Noe, hat er nicht, er hat darauf hingewiesen, dass eine Gleichbehandlung erstrebenswert...

Re: Was hat Bitcoin hier damit zu tun
Ach 17. Jul 2018

Kannst du halten wie du willst. Nicht nur vorwerfen, sondern auch beweisen und erklären...

Re: 22,7MB/s
bombinho 16. Jul 2018

Schrieb ich doch, nachvollziehbar, geloggt. Kein Serverfarmbetreiber kann es sich...

Re: beim google translate bin ich ausgestiegen
bombinho 16. Jul 2018

Jupp und zwar ausgerechnet die, die auslaendische Kommunikation ueberwachen ;) Es ist ja...

Folgen Sie uns
       
Mini-PCs von Asus, Apple und Zotac im Test - Fazit

Wir haben uns den Mac Mini und zwei Alternativen von Asus und Zotac angesehen. Es ist interessant, wie leistungsfähig die Kontrahenten sind.

Mini-PCs von Asus, Apple und Zotac im Test - Fazit Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /