Russische Hacker nutzen Windows-Sicherheitslücke für Spionage

Laut einem am Dienstag veröffentlichten Bericht der in Dallas ansässigen Informationssicherheitsfirma iSight Partners nutzen russische Hacker Schwachstellen im Windows-System von Microsoft aus, um Spionage gegen europäische und amerikanische Regierungen, die NATO und die ukrainische Regierung zu betreiben.

Dem Bericht zufolge zielten russische Hacker auch auf Unternehmen im europäischen Energie- und Telekommunikationssektor sowie auf einige nicht genannte akademische Einrichtungen in den USA ab.

Es war nicht sofort klar, welche Informationen durch den Hack kompromittiert wurden, aber iSight sagte, die Ziele stünden im Zusammenhang mit der Pattsituation zwischen Russland und dem Westen in der Ukraine. Zu diesen Zielen gehört der NATO-Gipfel Anfang September in Wales. Russische Hacker haben die ukrainische Regierung und mindestens eine US-Behörde angegriffen.

Die illegalen Aktivitäten begannen Anfang 2009 und nutzten eine Vielzahl von Techniken, um an vertrauliche Informationen zu gelangen. Laut iSight begannen die russischen Hacker jedoch erst im Spätsommer dieses Jahres damit, sogenannte „Zero-Day-Sicherheitslücken“ in Windows auszunutzen, die der Außenwelt zuvor unbekannt waren.

Die Sicherheitslücke betrifft mehrere Windows-Versionen, von Windows Vista bis Windows 8.1. Es wird jedoch erwartet, dass Microsoft bald ein Update zur Behebung der Sicherheitslücke herausbringt.

Trotz der Maßnahmen, die Microsoft ergriffen hat, um solche Angriffe zu verhindern, können Hacker laut iSight fast immer Zugriff auf ihre Ziele erlangen, indem sie Microsoft-Sicherheitslücken und andere illegale Mittel ausnutzen. „Solche Zero-Day-Schwachstellen führten dazu, dass alle Ziele bis zu einem gewissen Grad kompromittiert wurden“, heißt es in dem Bericht.

Obwohl die Sicherheitslücke mehrere Windows-Versionen betrifft, sind laut iSight offenbar russische Hacker die einzige Hackergruppe, die sie ausnutzt. Das Unternehmen gab jedoch an, dass möglicherweise auch andere Unternehmen und Organisationen angegriffen wurden.

Vertreter von Microsoft und der russischen Regierung haben sich bislang nicht geäußert.

Der Hack ist der jüngste in einer Reihe von Angriffen, die Einzelpersonen, Regierungen und Unternehmen auf der ganzen Welt betreffen. Viele dieser Angriffe stammen aus Russland und anderen osteuropäischen Ländern, die Ziele der Hacker sind jedoch oft andere.

Im vergangenen Jahr verschafften sich Hacker aus Osteuropa beispielsweise Zugriff auf die Daten von bis zu 110 Millionen Kunden des US-Einzelhändlers Target. Im August entdeckten Informationssicherheitsforscher, dass eine separate russische Verbrechergruppe eine große Menge an Online-Informationen gestohlen hatte, darunter etwa 1,2 Milliarden Benutzernamen und Passwörter sowie mehr als 500 Millionen E-Mail-Adressen.

In diesem Monat wurde JPMorgan Chase erneut Opfer eines Angriffs auf seine Informationssicherheit. Experten gehen davon aus, dass dieser aus Russland kam und zur Offenlegung von etwa 76 Millionen Privatkonten und 7 Millionen Konten kleiner Unternehmen von JPMorgan Chase führte.

iSight gab an, die kürzlich entdeckten russischen Hacker „Sandworm“ genannt zu haben, weil sie bei ihren Angriffen Codes verwendeten, die mit dem Science-Fiction-Roman „Dune“ in Zusammenhang stehen.

iSight stellte fest, dass diese Hackergruppe bei Angriffen auf westliche Regierungen und kommerzielle Ziele häufig Phishing-Techniken einsetzt. Dabei wird eine E-Mail mit einem Dokumentanhang an ein potenzielles Ziel gesendet, das dem Angreifer nach dem Öffnen die Kontrolle über den Computer ermöglicht. Viele dieser E-Mails bezogen sich auf den Konflikt in der Ukraine sowie auf andere Themen im Zusammenhang mit Russland.

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.