Microsoft enttarnt russischen Hack auf Moskau-kritische Republikaner

Dass russische Hacker in den vergangenen Jahren immer wieder versucht haben, auf die US-Politik Einfluss zu nehmen, ist kein Geheimnis. Bisher gerieten vor allem Politiker der Demokratischen Partei ins Visier, doch nun scheinen auch Republikaner immer häufiger zum Ziel zu werden. Die Besonderheit dabei: Es scheinen Think Tanks der Republikaner zu sein, die sich von Präsident Trump abgewandt haben. Microsoft hat, wie Brad Smith, der Präsident des Redmonder Konzerns, in einem Blogbeitrag schreibt, einen breit angelegten Hacking-Versuch auf politische Einrichtungen der USA ent- und aufgedeckt. Verantwortlich waren wohl Hacker des russischen Militärs, die der Gruppe Strontium zugeordnet werden. Diese ist besser als "Fancy Bear" oder auch unter dem Kürzel APT 28 bekannt.

Die Hackergruppe war dem bisherigen Kenntnisstand zufolge auch für die Angriffe auf die Netzwerke das Democratic National Committee im Jahr 2016 verantwortlich, diese hatten die damals anstehende Präsidentschaftswahl als Hintergrund. Und auch dieses Mal sind Wahlen der Anlass, genauer gesagt scheinen die Angriffsversuche mit den so genannten Midterm Elections zu tun zu haben. Bei diesen "Halbzeitwahlen" werden ein Drittel der Senatoren und das gesamte Repräsentantenhaus neu besetzt.

Gegen Trump, gegen Russland

Die mutmaßlich russischen Hacker haben dieses Mal aber nicht Demokraten selbst auserwählt, sondern republikanische Denkfabriken, die sich gegen die Politik von Donald Trump gestellt haben und die eine Annäherung an Russland ablehnen. Diese Think Tanks setzen sich u. a. für eine Aufrechterhaltung der Sanktionen gegen Moskau sowie für eine Durchsetzung der Menschenrechte in Russland ein.

Laut Microsoft handelte es sich dabei nur um Versuche, erfolgreich waren sie nach derzeitigem Kenntnisstand nicht. Zum Einsatz kamen gefälschte Seiten, die sich als das Hudson Institute und das International Republican Institute ausgaben. Andere waren wie offizielle Senats-Seiten aufgemacht.

Besucher solcher Fake-Seiten handeln sich in der Regel Malware ein, die dazu dient, von den Opfern Dokumente zu stehlen und sensible Daten abzugreifen. Microsoft hat die Domains der Seiten nach Entdeckung per Gerichtsbeschluss auf eigene Server transferiert und so die Bedrohung neutralisiert. Auf diese Weise habe man in den vergangenen zwei Jahren bereits 84 ähnliche Seiten aus dem Verkehr gezogen, so Smith. Russland, Meme, Wladimir Putin Memebase