Digital Life
23.12.2016

CrowdStrike: Malware gegen US-Demokraten Kreml-gesteuert

Die Cybersecurity-Firma CrowdStrike sieht Malware, die gegen die US-Demokraten eingesetzt wurde, als Variante einer Software, die Russland gegen die Ukraine verwendete.

Der Hackerangriff gegen das Democratic National Committee (DNC) sorgte im US-Wahlkampf für einige Aufregung. Beobachter vermuteten ein allzu aktives Eintreten Russlands für Donald Trump und gegen Hillary Clinton. Die Cybersecurity-Firma CrowdStrike behauptet nun, Beweise gefunden zu haben, dass der Angriff auf die US-Demokraten im Auftrag der russischen Regierung durchgeführt wurde. Die Schadsoftware, die in den USA eingesetzt wurde, sei laut CrowdStrike eine Variante eines Programms, das Russland im militärischen Konflikt mit der Ukraine einsetzte, berichtet das Wall Street Journal.

Die Malware soll von der Hackergruppe "Fancy Bear" im Auftrag des russischen Militärgeheimdienstes GRU entwickelt worden sein. Fancy Bear und eine weitere Gruppe namens "Cozy Bear" sollen auch hinter dem Angriff auf das DNC stecken. In der Ukraine wurde die Schadsoftware gegen eine App eingesetzt, die für bessere Zielbestimmung der veralteten ukrainischen Artillerie entwickelt worden war. Als Trojaner infiltrierte die Schadsoftware diese App und verriet dem russischen Militär so die genauen Positionen der ukrainischen Artilleriestellungen.

Im Falle des Angriffs auf das DNC soll eine Variante jener Malware dazu genutzt worden sein, um Daten zu stehlen. Ob tatsächlich die Absicht dahinterstand, Hillary Clinton durch zuvor unbekannte Informationen zu diffamieren, ist durch die CrowdStrike-Analyse freilich nicht festzustellen.