Russlands “Fancy Bear” APT/28 greift an – unentwegt

Standard

 

Cyberkrieg – unheimlich.

Zum Cyber-Grossangriff des russischen Armeegeheimdienstes GRU auf den deutschen Bundestag spielt sich in Berlin eine Farce ab.

  • Die Tageszeitung “Welt” schreibt am 29. Mai 2020, die deutschen Staatsmühlen mahlten zuweilen sehr langsam. Die Bundesregierung hat viel zu lange gebraucht, um endlich Russland für den verheerenden Hacker-Angriff auf den Bundestag verantwortlich zu machen.
  • Dabei könnten die deutschen Behörden jetzt nachweisen, woher die Attacke kam. Der Angriff gehe auf den militärischen Geheimdienst GRU zurück, genauer: auf die Cyberkriegstruppe APT/28, genannt auch “Fancy Bear”. ATP/28 habe 2016 in den USA die Server der Demokraten gehackt und zeichne für mehr als ein Dutzend “erfolgreiche” Attacken verantwortlich.
  • Das Auswärtige Amt habe jetzt den russischen Botschafter in Berlin, Sergej Netschajew, eingeladen (nicht vorgeladen), um ihm die deutsche Missbilligung auszudrücken.
  • Die “Welt” merkt lapidar an: “Das wird den Botschafter sicher schwer beeindruckt haben.”

US Cyberabwehr.

Im Kontext “Fancy Bear” APT/28 und einer neuen Truppe namens “Sandworm” ist die folgende Meldung von “Global Security” bemerkenswert:

  • Die amerikanische National Security Agency (NSA) warnte am 28. Mai 2020 private Unternehmen und die gesamte Verwaltung inklusive Streitkräfte vor einer neuen russischen Hacker-Attacke.
  • Der professionelle Gegner wende eine neue Methode an, um in die westlichen Server einzudringen. Doug Cress, der Chef der NSA-Cyberabwehr, spricht von einer “neuen Verwundbarkeit” der USA. Der Angriff gehe auf den Armeegeheimdienst GRU zurück, der dazu eine neue gefährliche Einheit mit dem Code “Sandworm” einsetze.  
  • “Sandworm” bediene sich des Transfer-Systems “EXIM”, das bei “UNIX”-basierten Operationen wie Linux zur Anwendung gelange. Die NSA fordert Benutzer solcher Systeme dringend auf, ihre digitale Abwehr zu verstärken.
  • Politische Züge nimmt die Warnung an, weil russische Hacker schon 2016 in die Präsidentenwahl eingriffen. Es bestehe die Gefahr, dass Russland versuche, auch die kommende Wahl im Herbst 2020 zu kompromittieren.
  • Die NSA macht zwischen “Fancy Bear” und “Sandworm” keinen Unterschied. Das Vorgehen sei stets APT/28. Wie immer auch der Code lautet, handelt es sich um einen brandgefährlichen Feind.