Fancy Bear: Microsoft stoppt Hacker-Angriff auf US‑Republikaner
Wie Microsoft in einem Blog-Eintrag bekannt gegeben hat, hat die eigene Digital Crimes Unit (DCU) erfolgreich einen Hacker-Angriff gestoppt, der republikanische Gruppen in den USA zum Ziel hatte, die mit Donald Trump gebrochen haben. Laut Microsoft soll die verantwortliche Gruppe Beziehungen zur russischen Regierung haben.
Bei der Gruppe soll es sich laut Brad Smith, Präsident und Chief Legal Officer bei Microsoft, demnach um die Hacker-Vereinigung Strontium handeln, auch bekannt als Fancy Bear oder APT28. US-Sonderermittler Robert Mueller hatte diese Gruppe in einer Anklageschrift mit dem russischen Geheimdienst GRU in Verbindung gebracht. Microsoft hat bei den jüngsten Angriffen insgesamt sechs Websites durch richterliche Beschlüsse unter eigene Kontrolle gebracht und dann abgeschaltet, die andere Websites nachgebaut und dabei Markenrechte von Microsoft verletzt haben – wahrscheinlich, um durch Ähnlichkeiten zu Websites des US-Senats, des konservativen Hudson Instituts und des International Republican Institute an Benutzerdaten zu gelangen.
Die URLs der sechs Websites lauteten my-iri.org, hudsonorg-my-sharepoint.com, senate.group, adfs-senate.services, adfs-senate.email und office365-ondrive.com. Ob es um Benutzerdaten ging oder die Websites auch Malware verbreiteten, ist bislang allerdings nicht bekannt. Ob der Angriff vor der Abschaltung durch Microsoft bereits erfolgreich war, kann Microsoft zudem nicht sagen.
Neue Initiative soll Kandidaten besser schützen
Laut Microsoft habe man in den letzten zwei Jahren von diesem Vorgehen bereits 12 Mal Gebrauch machen müssen, um so insgesamt 84 Websites der Hacker-Gruppe abzuschalten. Microsoft startet zudem eine neue Initiative AccountGuard, die Teil des Programms Defending Democracy ist und deren Ziel es ist, allen Kandidaten, Kampagnenbüros und politischen Organisationen, die Office 365 einsetzen, unabhängig ihrer politischen Ausrichtung einen kostenlosen Cybersecurity-Schutz für die E-Mail-Postfächer zu bieten. Man müsse nämlich davon ausgehen, dass die Angriffe vor den im November stattfindenden Midterm Elections weiter zunehmen, so Microsoft.
Russland weist Anschuldigungen zurück
Laut Reuters hat Russland die Anschuldigungen, mit den Hackern in Verbindung zu stehen und hinter den Angriffen zu stecken, zurückgewiesen.