Microsoft und der US-Justiz ist ein Schlag gegen eine russische Hackergruppe gelungen, die Journalisten und Nicht-Regierungs-Organisationen ins Visier nahm. In einer gemeinsamen Aktion mit dem US-Justizministerium wurden mehr als 100 Websites der Gruppe, die Microsoft unter dem Namen „Star Blizzard“ führt, aus dem Verkehr gezogen. Die mindestens seit 2017 aktiven Hacker wurden bereits unter anderem von Großbritannien dem russischen Geheimdienst FSB zugerechnet.
Infrastruktur in dieser Größenordnung neu aufzubauen werde die Hacker Zeit und Geld kosten, betonte Microsoft in einem Blogeintrag. „Star Blizzard“ griff demnach in den vergangenen Jahren speziell frühere Geheimdienstmitarbeiter, Russland-Experten und russische Staatsbürger in den USA an.
Man habe mehr als 30 Ziele identifiziert, darunter Journalisten, Denkfabriken und Nichtregierungsorganisationen, so Microsoft. Die Hackergruppe habe personalisierte Phishing-Mails eingesetzt, die die Zielpersonen dazu verleiten sollen, Login-Daten preiszugeben. Die Hacker hätten sich in der Vergangenheit schnell umgruppiert, wenn Teile ihrer Infrastruktur aufgeflogen seien.
„Sensible Informationen“ im Visier
Ziel der russischen Regierung sei es gewesen, „sensible Informationen von Amerikanern zu stehlen”, erklärte die stellvertretende Justizministerin Lisa Monaco am Donnerstag in Washington. Dabei seien scheinbar korrekte E-Mail-Konten eingesetzt worden, „um die Opfer zur Preisgabe ihrer Zugangsdaten zu verleiten”.
Die Phishing-Kampagne werde von der sogenannten Callisto-Gruppe organisiert, die zum Zentrum 18 innerhalb des russischen Geheimdienstes FSB gehöre. Betroffen von den Hacker-Angriffen seien in den USA ansässige Unternehmen, ehemalige Mitarbeiter der US-Geheimdienste, ehemalige und derzeitige Mitarbeiter des Pentagon und des Außenministeriums sowie Personal des Energieministeriums. Nach Angaben des Justizministeriums reichte der US-Softwarekonzern Microsoft überdies Zivilklagen zur Beschlagnahmung von 66 Internet-Domains ein.
Im Dezember 2023 hatten die US-Behörden Anklage gegen zwei mutmaßliche Callisto-Mitglieder erhoben. Den russische Staatsangehörigen wird vorgeworfen, in Computer in den USA, in Großbritannien und in weiteren Nato-Staaten sowie in der Ukraine eingedrungen zu sein. Die beiden mutmaßlichen Hacker sollen sich in Russland aufhalten. Sie seien Mitglieder der Gruppe und hätten Informationen gestohlen, die in ausländischen böswilligen Einflusskampagnen verwendet wurden, um etwa im Auftrag der russischen Regierung die britischen Wahlen 2019 zu beeinflussen.
#justice #system #Microsoft #Russian #hacker #group #Star #Blizzard