Russische Cyber-Spione lassen offensichtlich nichts unversucht, wenn es darum geht, an geheime Informationen zu neuesten Militärtechnologien heranzukommen.
Wie aus einer Untersuchung von Secureworks und „Associated Press“ hervorgeht, wurden von März 2015 bis Mai 2016 mindestens 87 Mitarbeiter entsprechender Unternehmen Opfer von Phishing-Attacken, bei denen über E-Mails sensible Daten zu aktuellen Hightech-Entwicklungen im Bereich von Drohnen, Raketen oder Stealth-Jets gestohlen werden konnten. Als Übeltäter wurde die Hacker-Truppe „Fancy Bear“ ausgeforscht, die schon bei der vergangenen US-Wahl ihre Finger im Spiel gehabt haben soll.
Gruppierung seit 2008 aktiv
„‚Fancy Bear ist eine sehr professionell agierende Hacker-Gruppierung, die bereits seit 2008 aktiv ist und es – wie auch die aktuelle Untersuchung bestätigt – vorwiegend auf High-Profile-Ziele wie militärische Einrichtungen oder Regierungsbehörden weltweit abgesehen hat“, erklärt Christian Funk, Head of Global Research & Analysis Team von Kaspersky Lab , auf Nachfrage von pressetext. Bei Sicherheitsfirmen seien die Cyber-Kriminellen auch unter anderen Namen wie „Sofacy“, „Sednit“, „STRONTIUM“ oder „APT28“ bekannt. „Security-Unternehmen haben diese Gruppe seit 2013 auf dem Schirm“, schildert Funk.
Wer sich genau dahinter verbirgt, sei dem Experten zufolge aber schwer zu sagen.
„Diese Leute sind natürlich sehr darum bemüht, ihre Spuren zu verwischen“, betont Funk.
Es konnten allerdings bereits einzelne Fragmente in kyrillischer Schrift gefunden werden, die darauf hindeuten, dass sie aus Russland stammen würden. „Das kann aber auch bedeuten, dass hier bewusst eine falsche Fährte gelegt worden ist“, meint der Kaspersky-Forscher.
40 Prozent klickten auf Phishing-Mails
Laut Secureworks und „Associated Press“ sollen gleich mehrere namhafte Rüstungs- und Technologiekonzerne von den Cyber-Spionage-Aktivitäten betroffen gewesen sein. Genannt werden etwa Lockheed Martin Corp., Raytheon Co, die Boeing Company, die Airbus Group und General Atomics.
„Dieser hohe Wert zeigt einmal mehr, wie wichtig es ist, sein Personal mit regelmäßigen Sicherheitsschulungen auf derartige Gefahren vorzubereiten“, meint Funk.
Gerade wenn es um den Schutz von äußerst sensiblen Daten geht, komme den Mitarbeitern eine wichtige Rolle zu.
„Diese sollten bei Zweifeln oder dem Verdacht, Opfer eines Hacking-Angriffs geworden zu sein, nicht zögern, und den Vorfall sofort weitermelden. Das muss zu einem Teil der Unternehmenskultur werden. Denn je schneller man reagiert, umso besser lässt sich der Schaden eingrenzen“, so der Experte.
[Quelle]
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)