Donnerstag, 1. März 2018

Cyberattacke: Der Russe steht wieder in Berlin

Signatur der russsichen Hackergruppe ATP 28, gesehen an einer Backsteinmauer in Berlin.
Ein Minderleister im Kanzleramt öffnet einen Mailanhang, der 3800 Euro Nebenverdienst am Tag verspricht, ohne mit Peter Altmaier reden zu müssen. Und schon ist es passiert: Der Russe steht wieder in Berlin, diesmal in der Gestalt unsichtbarer Cybertruppen, die sich hinterlistig in das "Regierugnsnetz" (Spiegel) geschlichen haben. Der sogenannte "Informationsverbund Berlin-Bonn" (IVBB), hochwertig zertifiziert und durch deutsche Firewalls geschützt, stand nach Mutmaßungen der Nachrichtenagentur dpa, die ihre Informationen direkt aus den Ministerien erhält, ein Jahr lang offen.

Kein halbes Jahr nach der Ankündigung des scheidenden Innenministers Thomas de Maiziere, Spammails künftig mit Gegenangriffen eigener geheimer Cybertruppen beantworten zu wollen, steht einer der erklärten "Grundpfeiler für die Verwaltungsmodernisierung im Rahmen der Initiative BundOnline 2005" (Bundesregierung) unter Feuer. Der Russe, von dem vor der Bundestagswahl befürchtet worden war, er würde der kremlfreundlichen SPD ins Kanzleramt helfen, hat sich nun vielleicht doch in den Wahlkampf eingemischt - indem er über Monate hinweg in dem vom - deutsche Behördenlogik - Deutschen Wetterdienst betriebenen Hochgeheimnetz mitlas.

Arme Allianz für Cyber-Sicherheit


Ein Supergau für die inzwischen unübersehbare Schar neuer und ganz neuer Cybersicherheitszentren, die deutschlandweit in der "Allianz für Cyber-Sicherheit" vereint sind und unter dem regierungsamtlichen Hashtag #digitalundsicher dafür sorgen sollen, dass Putins Hackertruppen draußen bleiben müssen.

Die aber haben nun die Nase vorn, hochkriminell, von Wladimir Putin ausgestattet mit schmutzigem Atom-Strom, schnellem Gigabit-Internet, Pizza und Cola. Die Gruppe APT 28, von der wenig mehr bekannt ist als dass sie sich auch "Fancy Bear" oder "Sofacy" nennt, ist zu allem in der Lage, nur nicht dazu, ihre Angriffe auf deutsche Behörden aussehen zu lassen wie, beispielsweise, Angriffe burundischer, myanmarischer oder kanadischer Cyberkrieger.

Nein, da ist der Kreml-Hacker eigen, er steht zu dem, was er tut - schon mit dem Namen, den er seiner Hackerarmee gibt: APT heiße "Advanced Persistent Threat", also fortgesetzte und fortgeschrittene Bedrohung, konnte der "Spiegel" sich von den Mitarbeitern der "Allianz für Cyber-Sicherheit" entschlüsseln und übersetzen lassen.

Zum Glück rutscht der Russe immer auf der Maus aus


Durch diese unverwechselbare Signatur ist es zum Glück einfach, die russischen Angreifer, die von den russischen Geheimdiensten FSB und GRU kontrolliert werden, zu identifizieren, wo immer sie auftauchen. ATP 28 war nach Erkenntnissen von US-Sicherheitsfirmen anderem für den Bundestagshack im Jahr 2015 verantwortlich. Damals waren 16 Gigabyte Daten aus dem Bundestagsnetz "Parlakom" abflossen, die bis heute verschwunden sind, obwohl mit ihrem Auftauchen im Bundestagswahlkampf fest gerechnet worden war.

Zwar gelten die ATP-Hacker als höchst versiert, allerdings rutscht ihnen beim Programmieren ihrer Phishingseiten immer wieder die Maus aus: So finden westliche Cyber-Ermittler in den Protokollen regelmäßig russischsprachige Kommandozeilen, so dass über den Ursprung der Attacken nie Unklarheit herrscht.

8 Kommentare:

derherold hat gesagt…

Diese raffinierten Russen !

Da denken die sich perfide praktisch nicht identifizierbare Tarnnamen aus !

... statt sich ordentlich Oleg, Mir, Natasha oder KGB zu nennen !

Die Anmerkung hat gesagt…

16 GB an Daten auf Nimmerwiedersehen verschwunden. Aus dem Bundestag.

Das sind in Raubkopierer-Währung 4 DVDs, nicht ganz randvoll, weil im Bundestag auch viel heiße Luft produziert wird, aber immerhin. 4 DVDs sind aus dem Bundestag verschwunden, und keiner weiß wohin.

ppq hat gesagt…

und bedenke: daran haben die monatelang gesaugt!

Ei Tie hat gesagt…

Korrekt müsste das heißen: "Der Russe surft durch Berlin."

Lobenswert, dass unsere fürstlich bezahlten Sicherheitsexperten immer ein Türlein zur West-Ost-Völkerverständigung offen lassen.

Anonym hat gesagt…

"Minderleister" - oder auch : Kinder von Freimaurern denen man bereits das Auchabitur geschenkt hat . Dann was mit Menschen & Geisterwissenschaft studiert ; Pappschild hochgehalten , im slum gewesen und schon sitzt man im Amt.

jedes Regime hat genau die Eliten die es verdient .

der Sepp ,

Fachbereichsleiter Schädelvermessung , Tiergartenstraße , Berlin

Anonym hat gesagt…

Chiamiamo i tuoi lupi e chiamiamo la tua lancia.
Schade, daß unser Mafioso aus Neapolis in meinem kurdischen Internetcafé seit ein paar Tagen wegen irrationaler Angriffslust Lokalverbot hat. Meine Schuld: Aus Mitleid habe ich ihm zusätzlich zum frei verkäuflichen Ibuprofen etwas Opioid für lau verpaßt, garstiger Zahnschmerzen halber. Ein Übriges tat der Allolol.
Andererseits - je weiter gen Süden, desto weniger Impulskontrolle. Halbgott in Weiß

Anonym hat gesagt…

Verunsichert durch Meldungen aus Funk und Fernsehen, die den Eindruck erweckten die Fachkräfte für Fahrzeug- und Maschinenbau würden sich von Idioten und Kriminellen regieren lassen, wollten sie wohl der Sache auf den Grund gehen. Na ja, jetzt wissen sie es.

derherold hat gesagt…

Schädelvermessung ist eine zu Unrecht in Vergessenheit geratene Kunst.

P.S. Impulskontrolle ... so etwas nannte ich während meiner geschichtlichen Studien an der Uni in Bochum Affektstrukturregulierung.