++ THEMENBILD ++ HACKER / HACKERANGRIFF / INTERNET/ INTERNETKRIMINALIT√ĄT

© APA/ROLAND SCHLAGER / ROLAND SCHLAGER

Politik Ausland

Russische Hacker-Gruppe griff Atom-Forschungseinrichtungen an

Gruppe namens Cold River wollte an internes Netz von Forschungseinrichtungen gelangen

01/07/2023, 08:38 AM

Russische Hacker haben nach Reuters-Recherchen im vergangenen Sommer versucht, in drei US-amerikanische Nuklear-Forschungseinrichtungen einzudringen. Die unter dem Namen Cold River bekannte Gruppe hat demnach zwischen August und September Atomwissenschaftler an den Instituten Brookhaven, Argonne und Lawrence Livermore National Laboratories angeschrieben, um sie dazu zu bewegen, sich auf gefälschten Internet-Seiten bei ihren Instituten anzumelden.

Die Hacker wollten dadurch an die Passw√∂rter f√ľr das interne Netz der Forschungseinrichtungen gelangen. Das geht aus aufgezeichnetem Datenverkehr im Internet hervor, der von Reuters und f√ľnf Cyber-Sicherheitsexperten √ľberpr√ľft wurde.

Seit 2016 im Visier der Geheimdienste

Reuters konnte nicht herausfinden, warum die Institute angegriffen wurden oder ob ein versuchter Einbruch erfolgreich war. Nach Angaben von Experten f√ľr Sicherheit im Internet und westlichen Regierungsvertretern hat Cold River seine Hacking-Angriffe seit dem Einmarsch in die Ukraine ausgeweitet. Cold River fiel westlichen Geheimdiensten erstmals 2016 auf, als das britische Au√üenministerium angegriffen wurde. Seitdem wurden Dutzende andere Hackerangriffe, an denen die Gruppe beteiligt sein soll, registriert.

Experten, die im Bereich Cybersicherheit forschen, sagten Reuters, Cold River nutze eine Vielzahl von E-Mail-Konten, um Domänennamen wie "goo-link.online" und "online365-office.com" zu registrieren. Diese wirkten auf den ersten Blick wie Dienste von Firmen wie Google und Microsoft. Nach Angaben der französischen Cybersicherheitsfirma SEKOIA.IO imitierte Cold River auf diesem Wege auch die Seiten von mindestens drei europäischen Nichtregierungsorganisationen, die russische Kriegsverbrechen in der Ukraine untersuchten. Offen blieb, warum die Hacker die NGOs ins Visier nahmen.

Mehrere Fehler von Cold River haben es nach Angaben von Spezialisten des US-Konzerns Google, des britischen R√ľstungsunternehmens BAE und der US-Firma f√ľr Cybersicherheit Nisos erm√∂glicht, den Standort und die Identit√§t eines ihrer Mitglieder zu ermitteln. Demnach geh√∂ren mehrere E-Mail-Adressen, die bei Hacker-Angriffen verwendet wurden, Andrej Korinets, einem 35-j√§hrigen IT-Fachmann und Bodybuilder in Syktywkar, etwa 1600 Kilometer nord√∂stlich von Moskau.

"Google hat diese Person mit der russischen Hackergruppe Cold River und deren fr√ľhen Angriffen in Verbindung bringen k√∂nnen", sagte der Experte der Threat Analysis Group von Google, Billy Leonard, Reuters. Der Nisos-Fachmann Vincas Ciziunas erkl√§rte, Korinets scheine eine bei fr√ľheren Hackeraktivit√§ten zentrale Figur gewesen zu sein. Reuters kontaktierte Korinets, der zwar die E-Mail-Konten best√§tigte, jedoch jegliche Kenntnis von Cold River bestritt.

Wir w√ľrden hier gerne ein Login zeigen. Leider haben Sie uns hierf√ľr keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Jederzeit und √ľberall top-informiert

Uneingeschränkten Zugang zu allen digitalen Inhalten von KURIER sichern: Plus Inhalte, ePaper, Online-Magazine und mehr. Jetzt KURIER Digital-Abo testen.

Liebe Community,

Mit unserer neuen Kommentarfunktion können Sie jetzt an jeder Stelle im Artikel direkt posten. Klicken Sie dazu einfach auf das Sprechblasen-Symbol rechts unten auf Ihrem Screen. Oder klicken Sie hier, um die Kommentar-Sektion zu öffnen.

Russische Hacker-Gruppe griff Atom-Forschungseinrichtungen an | kurier.atMotor.atKurier.atKurier.atFreizeit.atFilm.atImmmopartnersuchepartnersucheSpieleCreated by Icons Producer from the Noun Project profilkat