Auch Nato-Militärs im VisierBericht: Angreifer hacken sich in E-Mail-Konten ukrainischer Staatsanwälte
Britische und US-amerikanische Sicherheitsexperten machen im Internet eine brisante Entdeckung: Hacker mit Verbindungen zu Russland sollen laut einem Bericht E-Mail-Konten ukrainischer Ermittler kompromittiert haben. Demnach haben sie vor allem zu einem Thema Informationen sammeln wollen.
Hacker mit Verbindungen zu Russland haben sich in den vergangenen Jahren Zugang zu Hunderten E-Mail-Konten von Strafverfolgungsbehörden verschafft. Ziel der Cyberangriffe seien zumeist ukrainische Staatsanwälte und Ermittler gewesen, ergibt sich aus Unterlagen, die die Nachrichtenagentur Reuters einsehen konnte. Aber auch E-Mail-Konten benachbarter Nato-Staaten und in Serbien wurden gehackt. Die Kampagne wirft ein Schlaglicht auf die Bemühungen Russlands, ukrainische Behörden bei der Verfolgung von Korruption und mutmaßlichen russischen Kollaborateuren zu behindern.
Eine Gruppe britischer und US-amerikanischer Sicherheitsexperten entdeckte Protokolle dieser Hackerangriffe im Internet. Die Täter hätten die Daten auf einem Server zurückgelassen, erläutert das Forscherteam Ctrl-Alt-Intel in einem Blog-Beitrag. Aus ihnen lasse sich herauslesen, dass mindestens 284 E-Mail-Konten kompromittiert wurden. Der Fehler der Hacker liefere einen seltenen Einblick in russische Spionage-Kampagnen. Die russische Botschaft in Washington war für eine Stellungnahme nicht zu erreichen. Die Regierung in Moskau hat wiederholt Vorwürfe zurückgewiesen, Hackerangriffe gegen andere Staaten zu verüben.
Ctrl-Alt-Intel schreibt die Angriffe der einschlägig bekannten Militär-Hackergruppe "Fancy Bear" zu. Nach der unabhängigen Prüfung der Daten kommen die Experten Matthieu Faou vom Softwarehaus Eset und Feike Hacquebord von der Cybersicherheitsfirma TrendAI zwar zu dem Ergebnis, dass die Täter Verbindungen zu Russland haben. Faou zufolge ist jedoch unklar, ob "Fancy Bear" der Urheber ist. Nach Einschätzung von Hacquebord gingen die Attacken von einer anderen Hackertruppe aus.
Die Angreifer hätten mit ihren gezielten Aktionen offenbar Informationen über die drohende Enttarnung russischer Spione sammeln wollen, sagt der Militärexperte Keir Giles von der Denkfabrik Chatham House nach einer Durchsicht der Liste der Betroffenen. Möglicherweise wollten sie auch kompromittierendes Material über ranghohe Vertreter ukrainischer Behörden sammeln.
Die Hacker hatten es unter anderem auf die militärische Sonderstaatsanwaltschaft sowie die Behörde für die Rückgewinnung und Verwaltung von Vermögenswerten (Arma) abgesehen. Arma verwaltet von Kriminellen und russischen Kollaborateuren beschlagnahmte Vermögenswerte. Daneben drangen sie in die E-Mail-Konten des ukrainischen Ausbildungszentrums für Staatsanwälte ein. Betroffen ist teilweise auch das Führungspersonal dieser Institutionen. Die Täter stahlen zudem Daten der Sonderstaatsanwaltschaft zur Korruptionsbekämpfung (Sapo). Diese ermittelt unter anderem in einem Fall, der zum Rücktritt des früheren Stabschefs des ukrainischen Präsidenten Wolodymyr Selenskyj, Andrij Jermak führte.
Keine der betroffenen Behörden wollte sich zu diesem Thema äußern. Das ukrainische Cybersicherheits-Notfallteam hat nach eigenen Angaben Kenntnis von dem Hackerangriff und untersucht einige der von Reuters aufgedeckten Sicherheitslücken.
"Der von Ctrl-Alt-Intel aufgedeckte Angriff macht nur einen kleinen Teil der russlandnahen Spionageaktivitäten aus", betont Eset-Experte Faou. Zu weiteren Betroffenen zählen neben einigen zivilen ukrainischen Einrichtungen auch mindestens 67 E-Mail-Konten der rumänischen Luftwaffe. Einige davon gehörten zu dortigen Nato-Stützpunkten. Auch der Generalstab der griechischen Streitkräfte und die Regionalverwaltung der bulgarischen Provinz Plowdiw waren im Visier der Täter. Im vergangenen Herbst wurde bei einem Flug der EU-Kommissionspräsidentin Ursula von der Leyen nach Plowdiw das GPS-Navigationssystem der Maschine mutmaßlich von Russland gestört.
Der aktuelle Hackerangriff richtete sich auch gegen Akademiker und Militärs in Serbien, obwohl der Balkan-Staat ein traditioneller Verbündeter Russlands ist. "Eine vermeintlich enge Beziehung zu Moskau ist kein Schutz vor russischer Spionage", sagt Chatham-Experte Giles. Keine der betroffenen Institutionen in Rumänien, Bulgarien, Serbien oder Griechenland war für eine Stellungnahme zu erreichen.