Angriff auf Bundestagswebseite Sicherheitsfirma identifiziert Mitglied der Hackergruppe

Eine Sicherheitfirma hat offenbar einen Hintermann des prorussischen Hackerkollektivs CyberBerkut enttarnt. Die Gruppe hatte im Januar die Website der Bundeskanzlerin lahmgelegt.


Der Virenschutz-Anbieter Trend Micro hat die Online-Aktivität eines Mitglieds von CyberBerkut nachgezeichnet. Seine Erkenntnisse präsentiert das Unternehmen in einem Blogeintrag. Das prorussische Hackerkollektiv hatte in den vergangenen Monaten immer wieder mit Cyber-Angriffen auf sich aufmerksam gemacht.

In Deutschland war die Gruppe im Januar groß in den Medien, als sie sich zu einer Überlastungsattacke auf die Website von Kanzlerin Angela Merkel und den Internetauftritt des Bundestags bekannte. CyberBerkut begründete die Attacke mit einem Besuch des ukrainischen Ministerpräsidenten Arseni Jazenjuk in Berlin. Die Gruppe protestiert gegen die Unabhängigkeit der Ukraine und gibt der derzeitigen Regierung die Schuld am Konflikt auf der Krim.

Trend Micro schreibt, dass CyberBerkut vier Mitglieder hat, mit den Decknamen Mink, Artemov, MDV und KhA. Zu ihnen hatten Aktivisten des ukrainischen Rechten Sektors am Tag des Angriffs auf die deutschen Regierungsseiten persönliche Informationen ins Netz gestellt, die mittlerweile gelöscht wurden. Die Bedrohungsforscher entschieden sich nach der Veröffentlichung, mehr über Zac O. alias Mink herausfinden zu wollen, zu dessen Person die Angaben vergleichsweise spärlich waren.

Misstrauen gegenüber den Mitstreitern

Die Trend-Micro-Mitarbeiter liefern nun eine Übersicht zu Minks Online-Aktivität: Demnach nutzt er online verschiedene Decknamen wie Videsh, Videshkin und Gmr und ist in verschiedenen russischen Untergrundforen aktiv. Außerdem soll er eine Website betreiben, die eine gefälschte Version eines offiziellen australischen Online-Shops ist. Das Unternehmen listet mehrere E-Mail-Adressen und Namen auf, die Mink im Internet verwendet.

Den Forschern zufolge hat Mink auch ein Pastebin-Konto, auf dem er verschiedene Dinge veröffentlicht hat. "Er scheint seine Kollegen betreffend etwas paranoid zu sein", schreibt Trend Micro, "denn am 14. Oktober 2014 erklärte er MDV zum Verräter und veröffentlichte Informationen über ihn". Das gleiche soll am 16. Juni bereits Artemov passiert sein.

Zur Gruppe CyberBerkut im Allgemeinen schreibt Trend Micro, ihre Angriffe würden "definitiv unter die Kategorie der politisch motivierten Aktionen fallen": Wie die meisten Hacktivisten würde die Gruppe DDoS-Angriffe nutzen, um offizielle Regierungs-Websites zu stören oder lahmzulegen. Ein Ziel der Gruppe sei es, an E-Mail-Anmeldeinformationen heranzukommen, um die Kommunikation und Dokumente ihrer Opfer zu lesen.

mbö



© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.