F-Secure

Russische Hacker-Gruppe späht seit Jahren für Regierung

18.09.2015
Die finnische IT-Sicherheitsfirma F-Secure vermutet hinter diversen Cyber-Attacken der vergangenen sieben Jahre eine russische Hacker-Gruppe, die Informationen im Auftrag der Regierung sammelt.

Unter den bekannten Zielen seien die Außenministerien von Georgien und der Türkei gewesen, sowie westliche Denkfabriken und Nichtregierungsorganisationen, erklärte F-Secure am Donnerstag (PDF-Link). Die Forscher gaben der Gruppe den Namen "Dukes". Gemeinsam hätten die Attacken die Schadsoftware, die dabei eingesetzt werde, sowie die Vorgehensweise. Zugleich könne es sehr gut sein, dass bei weitem nicht alle Angriffe der Gruppe entdeckt worden seien, sagte F-Secure-Experte Mikko Hyppönen der Deutschen Presse-Agentur. Verwandte Software soll nach einigen Informationen auch bei den Hacker-Attacken auf das Weiße Haus und das US-Außenministerium entdeckt worden sein.

Mikko Hypponen von F-Secure auf der re:publica 2015
Mikko Hypponen von F-Secure auf der re:publica 2015
Foto: re:publica/Jan Zappner

Wie immer in solchen Fällen sei es schwierig, die Angreifer handfest einem Land zuzuordnen, schränkte Hyppönen ein. In diesem Fall seien die Ziele und die Arbeitsstunden der Software-Entwickler ein Hinweis gewesen, sowie einige Code-Fragmente in russischer Sprache. Ungewöhnlich sei, dass die Hacker auch nach Aufdeckung einiger ihrer Schadprogramme davon unbeeindruckt weitergemacht hätten: "Das zeigt, dass sie keine Strafe fürchten müssen." (dpa/tc)