Russische Hackerin auf einmal auf der Sanktionsliste

Auch andere Individuen finden sich auf einmal in den aktuellen geopolitischen Auseinandersetzungen wieder. Die russische Hackerin Alisa Esage Shevchenko beschwerte sich im Gespräch mit Forbes, dass die US-Regierung ihre mittlerweile geschlossene Firma Zorsecurity mit den angeblichen Hackerangriffen der Apt-Gruppen durch Fancy Bear und Cozy Bear in Verbindung gebracht hatte. Die beiden Gruppen werden von zahlreichen Sicherheitsfirmen mit dem russischen Auslandsgeheimdienst FSB und dem Militärgeheimdienst GRU in Verbindung gebracht.

Shevchenko habe "technische Recherchen" durchgeführt, so der Vorwurf. Das Unternehmen wurde vom ehemaligen US-Präsidenten Obama daraufhin auf die US-Sanktionsliste gesetzt. In der Vergangenheit hatte Shevchenko auch für das US-Ministerium für Innere Sicherheit (Department of Homeland Security, DHS) und für Firmen im Bereich kritischer Infrastrukturen gearbeitet. Die Zero Day Initiative zeichnete sie aus, nachdem sie im Jahr 2014 mehrere Schwachstellen in Microsoft-Produkten gemeldet hatte.

"Ich versuche, nicht auszuflippen", sagte sie Forbes. "Meine Firma hat niemals mit der russischen Regierung gearbeitet. Sie hatte nicht einmal die notwendigen Lizenzen." Andere Quellen zweifeln in dem Forbes-Artikel hingegen an, dass das Unternehmen nicht mit der russischen Regierung zusammengearbeitet hat. Möglich ist, dass Exploits über andere Firmen eingekauft wurden, und der Käufer so nicht unmittelbar ersichtlich wurde.

Spionage-Vorwürfe im russischen Geheimdienst

Der russische Geheimdienst FSB ist derzeit selbst in Aufruhr. Hochrangige Mitarbeiter wurden festgenommen. Ihnen soll unter anderem vorgeworfen werden, Geheimnisse an US-Geheimdienste weitergegeben oder verkauft zu haben. Insgesamt wurden mindestens vier Personen verhaftet, darunter drei, die für den Geheimdienst selbst gearbeitet haben.

Eine weitere Person, die für die Sicherheitsfirma Kaspersky arbeitet, wurde ebenfalls wegen Verrats verhaftet. Kaspersky hatte in einem Statement gesagt, die Verhaftung der Person habe nichts mit der Tätigkeit für Kaspersky zu tun.