Bericht der »New York Times« Russische Hacker dringen in Netzwerke von Menschenrechtsorganisationen ein
Hacker haben sich offenbar Zugang zu einem E-Mail-Server verschafft, den Menschenrechtsgruppen als Anlaufstelle beim US-Außenministerium benutzen. Das berichtete zuerst die »New York Times«. Die Kriminellen mit Verbindungen zum russischen Geheimdienst hätten sich auf diese Weise Zugang zu den internen Netzwerken der Organisationen verschafft, die als kremlkritisch gelten.
Microsoft bestätigt den Bericht: Die Gruppe hinter dem Hackerangriff auf den US-Softwarehersteller SolarWinds hat demnach Regierungsbehörden, Beratungsinstitute und Nichtregierungsorganisationen (NGOs) ins Visier genommen. Entsprechende Beobachtungen habe man diese Woche gemacht, teilte der weltgrößte Softwarekonzern Microsoft in einem Blogeintrag mit. Es seien rund 3000 E-Mail-Konten in mehr als 150 verschiedenen Organisationen angegriffen worden. Dahinter stehe die Gruppe Nobelium, die auch für die SolarWinds-Attacke 2020 verantwortlich sei und deren Ursprung in Russland vermutet werde.
Der neue Einbruch kommt drei Wochen vor dem Treffen von US-Präsident Joe Biden und seinem russischen Amtskollegen Wladimir Putin in Genf ans Licht – zu einer Zeit, in der die Spannungen zwischen beiden Staaten ohnehin bereits sehr hoch ist. Und das nicht zuletzt, weil Russland im Verdacht steht, die USA mit immer ausgefeilteren Hackerattacken zu überziehen.
Dazu gehört nach Informationen der »NYT« auch der jetzt bekannt gewordene Angriff. Microsoft zufolge griff Nobelium zunächst ein E-Mail-Konto der US-Behörde für Entwicklungszusammenarbeit USAID an und startete von dort aus seine Phishing-Aktivitäten. Als Mitarbeiter der Behörde getarnt verschickten sie mehr als 3000 E-Mails an rund 150 Organisationen. Die Tarnung war perfekt, weil die betroffenen Menschenrechtler auch sonst von diesen Stellen aus regelmäßig per E-Mail über internationale Entwicklungen informiert werden.
Wurden die E-Mails geöffnet, dann trat ein angehängtes Programm in Aktion, das den Hackern uneingeschränkten Zugang zu den internen Netzwerken der Organisationen verschaffte.
