HOME

Angriff auf Burisma: APT28 ist zurück: Putins Elite-Hacker mischen wieder in der US-Wahl mit

Ihr Angriff auf die Server der US-Demokraten soll Hillary Clinton die Wahl gekostet haben, nun scheint die Hacker-Gruppe APT28 alias Fancy Bear wieder aktiv zu ein. Eine Attacke auf den ukrainischen Burisma-Konzern soll Donald Trump Munition für den Wahlkampf liefern.

Die Hacker von APT28 werden dem russischen Geheimdienst GRU zugeordnet (Symbolbild)

Die Hacker von APT28 werden dem russischen Geheimdienst GRU zugeordnet (Symbolbild)

Getty Images

Wäre Donald Trump ohne Hilfe russischer Hacker US-Präsident? Diese Frage beschäftigt die amerikanische Politik seit seinem Amtsantritt. Eine wichtige Rolle in der Russland-Affäre spielte die Übernahme eines Servers von Hillary Clintons Wahlkampagne durch eine berüchtigte russische Hacker-Gruppe. Nun ist diese zurück - und hat wieder einen Trump-Rivalen im Visier.

Die dem russischen Geheimdienst GRU zugerechnete Hackergruppe wird von Experten als Advanced Persistant Threat 28 (etwa: Hochentwickelte stetige Bedrohung Nummer 28), kurz APT28 , bezeichnet. Nun wird ihr vorgeworfen, die ukrainische Erdgasfirma Burisma attackiert zu haben. Das berichtet die "New York Times".

Angriff in der Ukraine

Demnach würde eine großflächige Phishing-Attacke auf Burisma und zahlreiche Tochterfirmen die Handschrift der  auch Fancy Bear genannten Gruppe tragen. Mit zahlreichen gefälschten E-Mails sollen Putins Hacker demnach versucht haben, an die Log-In-Daten von Burisma-Angestellten zu kommen, bis sie schließlich erfolgreich das Firmennetz infiltrierten. Die Sicherheitsfirma Area 1, die den Angriff entdeckte, konnte von den Angreifern genutzte Server zu APT28 zurückverfolgen.

"Der Zeitpunkt der Angriffe ähnelt stark dem der GRU-Attacke 2016 auf die Demokratische Partei", erklärt Area-1-Gründer Oren Falkowitz. Der ehemalige NSA-Agent ist sich sicher: "Wie letztes Mal stahlen sie E-Mail-Zugangsdaten. Vermutlich, um wieder die Wahl zu beeinflussen."

Wannacry - Deutsche Bahn betroffen

Auf der Suche nach dem Skandal

Dazu passt auch die Wahl von Burisma als Ziel. Der Erdgas-Riese steht im Mittelpunkt von Donald Trumps Ukraine-Skandal, der zu seinem Impeachment-Verfahren führte. Trump ist überzeugt, dass der Sohn seines demokratischen Herausforderers Joe Biden seinen Job im Verwaltungsrat des Konzerns nur den Beziehungen seines Vaters verdankte. Um Beweise dafür zu finden, setzte er wohl sogar den ukrainischen  Präsidenten unter Druck - und muss sich deshalb demnächst einem offiziellen Amtsenthebungsverfahren stellen.

Die russischen Hacker sollen nach Area 1 nun Beweise für Trumps These liefern. Neben APT28 bemühten sich auch russische Spione vor Ort um entsprechende Unterlagen, erklärte ein US-Sicherheits-Offizier der "NYT". Sie versuchen demnach, Druck auf die ukrainische Regierung und Burisma-Mitarbeiter ausüben, um an Dokumente und Akten zu kommen.

Warten auf den richtigen Moment

Bisher sind keine Dokumente aus dem Hack veröffentlicht worden. Sollten die Hacker tatsächlich Trump unterstützen wollen, dürften sie damit mindestens warten, bis Joe Biden zum offiziellen Präsidentschaftskandidat der Demokraten erkoren wird. Sollten die Dokumente zu früh erscheinen, würde das nur anderen demokratischen Kandidaten helfen und nicht dem Präsidenten. Obwohl Biden lange als Favorit galt, ist seine Nominierung wegen anderer starker Kandidaten noch längst nicht sicher.

Der Angriff auf Biden sei für die Hacker diesmal erheblich leichter als es bei Clinton der Fall war, argumentiert Außenpolitikexperte Clint Watts gegenüber "Wired". "Letztes Mal hackten sie alles Mögliche in der Hoffnung, eine belastende Story zu finden. Diesmal gibt der Präsident schon eine ganz bestimmte Geschichte vor. Statt selbst Schmutz zu finden, können sie nun eine Geschichte verfolgen, die bereits umgeht - und müssen sie nur bestätigen." 

Quellen: New York Times, Wired, CNNFast Company