Die russischen Fancy Bear Hacker haben die Webseiten von Burisma, einem ukrainischen Gasunternehmen, angegriffen. In deren Verwaltungsrat saß einst der Sohn des ehemaligen US-Vizepräsidenten Joe Biden. Gesucht haben die Hacker nach belastenden oder peinlichen Informationen, die aktuell gegen Biden Senior eingesetzt werden könnten.
Area 1, eine Firma die sich auf Cybersicherheit spezialisiert, deckte einen Hackerangriff der Fancy Bear Gruppe gegen Burisma auf. Hinter den Fancy Bear Hackern steckt die Cybertruppe des russischen Geheimdienstes GRU. Interessant war, dass diese ihren Modus Operandi nicht ändern mussten, um Informationen zu stehlen. Laut dem Area 1 Bericht, lief der Hackerangriff gegen das Gasunternehmen genauso ab, wie der gegen die Demokratische Partei um Hillary Clintons im Jahr 2016. Ob die Hacker nun etwas in den Rechnern von Burisma gefunden haben, ist noch unklar.
Dass Area 1 diesen Vorfall aufdeckte, ist kein Zufall. Das Unternehmen ist der GRU schon jahrelang auf den Fersen. Die Area 1 Forscher konnten in diesem Fall die Fäden mit denen verknüpfen, die sie in früheren GRU-Angriffen bereits beobachtet hatten. Auffällig war in diesem Zusammenhang wohl, dass bei der Phishing-Kampagne gegen Burisma „eine spezielle, dem GRU typische HTTP-Umleitung“ verwendet wurde, so die Forscher in Ihrem Bericht.
Russland, Ukraine, Putin, die Bidens, Hillary Clinton und Mr. Trump – alle sind miteinander auf irgendeine Weise verknüpft. Ominös allein, dass der Sohn eines US-Präsidentschaftskandidaten, Hunter Biden, sich als Verwaltungsrat einer Firma in der Ukraine aufstellen hat lassen. Die Konflikte zwischen Russland und der Ukraine sind ja längst bekannt. Wenn Biden Junior etwas Kriminelles nachgewiesen werden kann, wird das von Putin politisch verwertbar sein – er mag lieber Trump anstatt Biden sen. oder Hillary Clinton als US-Präsident im Amt sehen. Gleichzeitig wäre das weiterhin nützlich für das Trump-Wahlkampfteam im aufkommenden Wahljahr. Und die Demokraten sahen das alles als Mittel zum Zweck im Impeachment gegen Trump. Es hat schon etwas sehr Erschreckendes, zu erkennen, dass russische Hacker gegen zwei Wahlkampfgegner Trumps aktiv werden.
Die Angriffe gegen Burisma begannen Anfang November 2019. Genau dann also, als die Schreie der US-Demokraten nach einen Amtsenthebungsverfahrung gegen Mr. Trump immer lauter wurden. Und laut dem Bericht von Area 1, gehen sie immer noch weiter. Der Angriff im November erfolgte mit der Einrichtung von gefälschten Webseiten. Die Webseiten samt Anmeldebereich, waren täuschend ähnlich mit denen von Burismas Tochtergesellschaften KUB-Gas, Esko-Pivnich, Nadragas, Aldea, Tehnocom-Service und Pari. Dann wurden den Angestellten des Unternehmens scheinbar von intern versandten E-Mails übermittelt. Ziel des Angriffs war es, Mitarbeiter über die Phishing-E-Mails auf die gefälschte Webseite zu locken und dort ihre Anmeldedaten zu stehlen. Laut dem Bericht muss die Kampagne zum Erfolg geführt haben – Daten wurden entwendet. Ob sie die Informationen enthalten, nach denen alle suchen, ist aber noch unklar. Es wird sich zeigen, ob verschiedene Dokument, seien es echte oder gefälschte, selektiv und strategisch geleakt werden. Genau das ist Hillary Clinton 2016 passiert – den Amerikanern und der amerikanischen Presse müsste das doch noch sehr gut in Erinnerung sein.
PDF-Artikel von area1security.com/, 2020: PHISHING BURISMA HOLDINGS
Artikel von nytimes.com, 13.01.2020: Russians Hacked Ukrainian Gas Company at Center of Impeachment
Artikel von csmonitor.com, 14.01.2020: Russians hacked Ukrainian company key to Trump’s impeachment
Artikel von wired.com, 14.01.2020: If Russia Hacked Burisma, Brace for the Leaks to Follow
Beitragsbild: Public Domain, Creative Commons CC0, pixabay