Cozy Bear Niederländischer Geheimdienst soll russische Hacker überwacht haben
Die Aufdeckung russischer Einflussnahme auf die US-Wahl soll auf Informationen aus den Niederlanden beruhen. Medien zufolge hatte der Geheimdienst AIVD die russische Hackergruppe Cozy Bear infiltriert.
Dem niederländischen Geheimdienst AIVD (Algemene Inlichtingen- en Veiligheidsdienst) ist 2014 offenbar ein besonderer Coup gelungen. Nach Angaben der Tageszeitung "de Volkskrant" und der TV-Sendung "Nieuwsuur" sind seine Computerexperten in das Netzwerk der russischen Hackereinheit Cozy Bear, alias APT29, eingedrungen und konnten deren Aktivitäten jahrelang überwachen.
Die Erkenntnisse des AIVD sollen US-Behörden geholfen haben, die versuchte Einflussnahme Russlands auf die US-Präsidentschaftswahlen 2016 aufzudecken. Auch die Untersuchung von Sonderermittler Robert Mueller zur Einmischung Russlands in die Wahl beruhe auf diesen Erkenntnissen.
IT-Sicherheitsfirmen und Behörden machen Cozy Bear für eine Reihe von Hackerangriffen, unter anderem auf das Pentagon, das Weiße Haus und andere Ziele, verantwortlich. Deutsche Einrichtungen wurden mit Spionagesoftware der auch "The Dukes" genannten Gruppe ebenfalls attackiert.
Die Einheit ist mindestens seit 2010 aktiv. Westliche Dienste gehen davon aus, dass sie von einem russischen Geheimdienst gesteuert wird. Der "Volkskrant"-Artikel passt in vielen Details zu früheren Berichten über Cozy Bear, enthält aber keine Beweise.
Zugriff auf Überwachungskameras in einem Moskauer Büro
Die AIVD-Hacker sollen demnach seit Mitte 2014 nicht nur in Echtzeit die Online-Aktivitäten von Cozy Bear verfolgt haben. Angeblich hatten sie sogar Überwachungskameras in jenem Universitätsgebäude am Roten Platz in Moskau unter ihre Kontrolle gebracht, von dem aus Cozy Bear operieren soll.
Dadurch hätten sie die Mitglieder der Gruppe fotografieren und die Aufnahmen mit Archivmaterial bekannter russischer Spione abgleichen können, berichtet die Zeitung. Sie beruft sich dabei auf sechs anonyme Quellen aus den Niederlanden und den USA. Aufnahmen von Besuchern des Gebäudes ließen zudem darauf schließen, dass Cozy Bear vom russischen Auslandsgeheimdienst SWR geführt werde. Mittlerweile habe der AIVD den Zugang zum Computernetzwerk von Cozy Bear aber verloren.
Stimmen die Angaben, sind die Niederländer jene bisher unbekannten "westlichen Verbündeten", die der NSA im Jahr 2014 bei der Abwehr eines groß angelegten Hackerangriffs auf das US-Außenministerium geholfen haben. Die "Washington Post" hatte im April 2017 über den Vorfall berichtet und dabei auch den Zugriff der US-Verbündeten auf die Überwachungskameras von Cozy Bear beschrieben.
Im Gegenzug bekamen die Niederlande NSA-Technik
Der AIVD soll festgestellt haben, dass Cozy Bear alias APT29 (für "Advanced Persistent Threat", also fortgeschrittene anhaltende Bedrohung) aus einer Gruppe von etwa zehn Personen bestand. Die personelle Besetzung dieser Gruppe habe sich aber regelmäßig verändert.
Im Austausch für seine Erkenntnisse soll der AIVD sowohl Technik als auch Informationen von der NSA erhalten haben. Seit der Amtsübernahme von US-Präsident Donald Trump, schreibt "de Volkskrant", seien die Niederländer aber vorsichtiger geworden, wenn es um den Austausch von Geheimdiensterkenntnissen mit den USA geht.
pbe