Die USA geben China die Schuld an einem Hackerangriff auf Personaldaten von Millionen amerikanischen Beamten. Vier Millionen aktuelle und ehemalige Mitarbeiter der US-Bundesverwaltung seien betroffen, erklärte die zuständige Behörde OPM. Es ging um Sozialversicherungsnummern, Arbeitsbeschreibungen und Beurteilungen der Mitarbeiter.
US-Ermittler gingen davon aus, dass China den Angriff gesteuert habe, berichteten US-Medien wie die "Washington Post" und der Fernsehsender CNN. Laut CNN sind Ermittler der Ansicht, dass Hacker für die chinesische Regierung eine riesige Datensammlung mit Informationen über US-Amerikaner anlegen.
China wies die Vorwürfe als "grundlose Anschuldigungen" zurück. In einem Kommentar der amtlichen Nachrichtenagentur Xinhua war am Freitag von "einem weiteren Fall gewohnheitsmäßiger Verleumdung Chinas durch Washington wegen Cyber-Sicherheit" die Rede. China sei selbst ein Opfer von Hackern. Ein Sprecher der chinesischen Botschaft in den USA sagte CNN, die Urheber von Hackerangriffen seien oft schwer zu ermitteln. Er nannte die Vorwürfe "kontraproduktiv".
Der digitale Einbruch bei der Personalverwaltung OPM folgt auf andere spektakuläre Hackerangriffe auf die USA. Hackern war es unter anderem gelungen, E-Mails von Präsident Barack Obama zu lesen. Immer wieder deuten US-Ermittler in Richtung China, vereinzelt aber auch in Richtung Russland. Zum Jahresende machte der Hackerangriff auf die Computer von Sony Pictures weltweit Schlagzeilen. Hier vermuteten die USA als Urheber Nordkorea. Andere Fachleute bezweifelten das.
Den aktuellen Angriff bemerkte die Personalverwaltung im April, nachdem sie kurz zuvor ein neues System zur Abwehr ebensolcher Attacken eingeführt hatte. Der Behörde zufolge konnten die kriminellen Hacker Sozialversicherungsnummern, Arbeitsbeschreibungen und Beurteilungen der Mitarbeiter lesen.
Hacker aus der IT-Geschichte
Der Vater des Blackholing
Der auch als „Paunch“ bekannte Dmitry Fedotov ist weniger als Hacker, denn als Entwickler des Hacker-Tools Blackhole berühmt. Bei Blackhole handelt es sich um eine Art Webanwendung für die Verbreitung von Malware- und Spyware, die Hacker gegen eine Abo-Gebühr von 1500 US-Dollar pro Jahre mieten können - und bis zur Festnahme laufend mit Updates über neue Schwachstellen von Java, Flash oder des Internet Explorer aktualisiert wurde. Der im Oktober 2012 von den russischen Behörden verhaftete Programmierer aus Togliatti soll auch Autor des Cool Exploit-Kits und von Crypt.AM sein.
Der Herrscher der Kreditkarten
Der Juni 2012 in den Niederlanden zusammen mit Vladimir Drinkman verhaftete russische Hacker soll laut Anklageschrift von August 2005 bis Juli 2012 als Mitglied einer Gruppe von fünf Cyberkriminellen im Laufe der Jahre riesige Mengen an Kreditkartendaten gestohlen haben. Zusammen mit Aleksandr Kalinin, Roman Kotov, Mikhail Rytikov und Vladimir Drinkman soll Smilianets vor allem durch SQL Injection Hacks Firmen wie Nasdaq, 7-Eleven Carrefour und J.C. Penny gehackt haben. Insgesamt 160 Millionen Kreditkarten- und Guthabendaten wurden gestohlen und für Finanzbetrug benutzt. Der Schaden für die Firmen soll bei 300 Millionen US-Dollar liegen. Der Prozess in den USA ist noch nicht abgeschlossen.
FBI's most wanted
Evgniy Mikhailovich Bogachev, auch bekannt als lucky12345 und slavik schaffte es 2014 auf den ersten Platz der so genannte „Cyber Most Wanted“-Liste des FBI. Die amerikanischen Behören sehen in ihm den Hintermann des Botnetzes „Gameover Zeus“. Mit Hilfe der gleichnamigen Malware soll er für ein Botnetz von bis zu einer Million Computern verantwortlich sein, das zum Ausspähen von Bank-Passwörtern und Verbreiten von Malware benutzt wurde. Der Schaden betrage etwa hundert Millionen US-Dollar betragen. Bogachev hält sich nach Vermutungen der amerikanischen Behörden in Russland auf.
Der Phishing-Experte
Der Lette Alexey Belan soll zwischen Januar 2012 und April 2013 die Nutzerdaten von einigen Millionen Kunden dreier US-Unternehmen gestohlen haben. Er ist auf der Liste der meistgesuchten Hacker des FBI, der Name der geschädigten Unternehmen ist aber ebenso wenig bekannt, wie die Höhe des Schadens. Es soll sich um drei nicht genannte E-Commerce-Unternehmen aus Nevada und Kalifornien handeln. Da die Belohnung 100.000 US-Dollar beträgt, sollte der Schaden beträchtlich sein.
Es sei unklar, welche Daten gestohlen worden seien. Die Personalverwaltung ist für die Mitarbeiter der US-Bundesbehörden zuständig. Sie rief die Betroffenen auf, Kontobewegungen genau zu verfolgen und möglichen Missbrauch sofort zu melden.
Das Heimatschutzministerium und die Bundespolizei FBI hätten Ermittlungen aufgenommen, hieß es weiter. Zudem habe man die eigenen Sicherheitsmaßnahmen sofort verstärkt, teilte die Personalbehörde mit. (dpa/tc)