"Pawn Storm" richtet sich auch gegen russische Staatsbürger
"Operation Bauernsturm": Trend Micro entdeckt Hinweise auf Binnenspionage
"Bauernsturm" und kein Ende. Stuften Sicherheitsexperten die Hintermänner der Cyber-Spionage-Kampagne "Pawn Storm" bislang dafür ein, NATO-Mitgliedsländer wie zum Beispiel Deutschland oder Verteidigungseinrichtungen in den USA anzugreifen, muss dieses Bild nach Ansicht von Trend Micro korrigiert werden. Denn die Spione beschränken sich demnach nicht auf Auslandsspionage. Vielmehr richten sich ihre zweifelhaften Aktivitäten auch nach innen: gegen Politiker, Künstler, Journalisten und Entwickler von Verschlüsselungssoftware in Russland.
„Lässt sich Auslandsspionage vielleicht noch mit einem irgendwie gearteten nationalen Interesse rechtfertigen, sind Attacken auf vermeintliche oder reale Regimekritiker etwas völlig anderes. Der Schritt vom Sicherheitsbedürfnis zur Paranoia ist offenbar sehr klein“, so Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro. „Die Angriffsziele der ‚Operation Bauernsturm‘ gegen russische Staatsbürger reichen von Pussy Riot bis hin zu einem aktiven Militärattaché.“
Nicht weniger als 23 Prozent der in Russland anvisierten Ziele stammen laut Trend Micro aus dem Medienbereich. 15 Prozent lassen sich als Aktivisten bezeichnen und immerhin acht Prozent sind Nichtregierungsorganisationen zuzuordnen. Zwar liegen die Ukraine und die USA als Hauptzielländer der Operation Bauernsturm mit 25 beziehungsweise 19 Prozent der Angriffe klar vorne, doch landet Russland mit sechs Prozent auf Platz 4 dieser Liste, gleich nach Großbritannien, wo sich die Attacken vor allem gegen Russen und Osteuropäer richten.
In der Regel versuchen die Hintermänner der „Operation Bauernsturm“ ihre Opfer mittels zielgerichteter Phishing-Nachrichten in die Falle zu locken. Wer auf den Trick hereinfällt – zum Beispiel auf eine täuschend echt aussehende, aber gefälschte Nachricht des eigenen E-Mail-Anbieters –, gibt den Cyberspionen die Zugangsdaten zum eigenen E-Mail-Konto preis. Ab diesem Zeitpunkt können diese die gesamte E-Mail-Kommunikation ihrer Ziele unbemerkt mitlesen.
„Pawn Storm“ verwendet eine Vielzahl von miteinander verbundenen Taktiken und Schädlingen – die „Bauern“ der gleichnamigen Attacke beim Schach – bei den Angriffen. Neben der erwähnten gezielten Phishing-Methode zählen dazu seit 2015 eine mobile Spionage-App, mit der sich Iphones infizieren lassen, neue Befehls- und Kontrollserver sowie bösartige Web-Adressen mit Exploits.
Weitere Informationen aus der jüngsten Trend-Micro-Analyse zur „Operation Bauernsturm sind im deutschsprachigen Trend Micro-Blog abrufbar.
Online-Kriminalität in Russland: eine blühende Industrie
Neuer Trend: DDoS-Angriffe über Router-Botnets
Kleine Unternehmen unterschätzen Gefahrenpotenzial von Smartphone und Co.
Lesen Sie mehr zum Thema
