Russische Hacker, die auf US-Kampagnen abzielen, sagt Microsoft | Stimme von Amerika ~ #VoA:

BOSTON – Das gleiche russische militärische Geheimdienst-Outfit, das die Demokraten im Jahr 2016 gehackt hat, hat erneut energische Wahlkampagnen in den USA durchgeführt und versucht, Computer in mehr als 200 Organisationen, einschließlich politischer Kampagnen und deren Berater, zu verletzen, sagte Microsoft am Donnerstag.

Die Einbruchsversuche spiegeln eine verstärkte Anstrengung wider, das politische Establishment der USA zu infiltrieren, sagte das Unternehmen.

„Was wir gesehen haben, stimmt mit früheren Angriffsmustern überein, die nicht nur Kandidaten und Kampagnenmitarbeiter ansprechen, sondern auch diejenigen, die sie zu Schlüsselfragen konsultieren“, sagte Tom Burt, Microsoft-Vizepräsident, in einem Blogbeitrag. Auch britische und europäische Fraktionen seien untersucht worden, fügte er hinzu.

Die meisten Hacking-Versuche russischer, chinesischer und iranischer Agenten wurden von Microsoft-Sicherheitssoftware gestoppt und die Ziele benachrichtigt, sagte er. Das Unternehmen würde sich nicht dazu äußern, wer möglicherweise erfolgreich gehackt wurde oder welche Auswirkungen dies hat.

Obwohl US-Geheimdienstbeamte letzten Monat sagten, dass die Russen Präsident Donald Trump bevorzugen und die Chinesen seinen demokratischen Herausforderer, den ehemaligen Vizepräsidenten Joe Biden, bevorzugen, stellte Microsoft am Donnerstag fest, dass von China unterstützte staatliche Hacker „hochkarätige Personen im Zusammenhang mit den Wahlen“ ins Visier genommen haben, darunter Personen, die mit der Biden-Kampagne verbunden sind.

Chinas Hacker sammeln größtenteils Informationen zum wirtschaftlichen und politischen Vorteil, während Russland dazu neigt, gestohlene Daten zu bewaffnen, um andere Regierungen zu destabilisieren.

Microsoft hat nicht bewertet, welcher ausländische Gegner die Integrität der Präsidentschaftswahlen im November stärker gefährdet. Die Cybersicherheitsexperten sind sich einig, dass die russische Einmischung am schwerwiegendsten ist. Hochrangige Trump-Verwaltungsbeamte haben dies bestritten, ohne jedoch Beweise vorzulegen.

„Dies ist der Schauspieler aus dem Jahr 2016, der möglicherweise wie gewohnt Geschäfte abwickelt“, sagte John Hultquist, Director of Intelligence Analysis bei der Cybersicherheitsfirma FireEye. „Wir glauben, dass der russische Militärgeheimdienst weiterhin die größte Bedrohung für den demokratischen Prozess darstellt.“

Lust auf Bär

Der Microsoft-Beitrag zeigt, dass der russische Militärgeheimdienst weiterhin wahlbezogene Ziele verfolgt, die von US-Anklagen, Sanktionen und anderen Gegenmaßnahmen nicht beeinträchtigt werden, sagte Hultquist. Es mischte sich in die Kampagne 2016 ein, die der Trump-Kampagne zugute kommen sollte, indem es das Demokratische Nationalkomitee und E-Mails von John Podesta, dem Kampagnenmanager für Hillary Clinton, hackte und peinliches Material online ablegte, das Kongress- und FBI-Ermittler herausgefunden haben.

Dieselbe militärische Geheimdiensteinheit der GRU, bekannt als Fancy Bear, die Microsoft als hinter der aktuellen wahlbezogenen Aktivität stehend identifiziert, ist 2016 in mindestens drei Bundesstaaten in die Wählerregistrierungsdatenbanken eingebrochen, obwohl es keine Beweise dafür gibt, dass sie versucht hat, die Abstimmung zu stören.

Microsoft, das Einblick in diese Bemühungen hat, weil seine Software allgegenwärtig ist und eine hohe Sicherheitsbewertung aufweist, hat in diesem Jahr nicht untersucht, ob US-Beamte, die Wahlen verwalten oder Abstimmungssysteme betreiben, von staatlich unterstützten Hackern angegriffen wurden. US-Geheimdienstbeamte sagen, sie hätten bisher keine Hinweise auf Infiltrationen gesehen.

Thomas Rid, ein Geopolitikexperte der Johns Hopkins University, sagte, er sei enttäuscht über die Weigerung von Microsoft, das Bedrohungsniveau nach staatlichen Akteuren zu differenzieren.

„Sie spielen mit Schauspielern, die auf eine ganz andere Art und Weise agieren, wahrscheinlich, um diesen Sound überparteilicher zu machen“, sagte er. „Ich verstehe einfach nicht warum.

„Microsoft sagte im vergangenen Jahr, es habe Versuche von Fancy Bear beobachtet, in die Konten von Personen einzudringen, die direkt und indirekt mit den US-Wahlen verbunden sind, darunter Berater, die republikanischen und demokratischen Kampagnen dienen, sowie nationale und staatliche Parteiorganisationen – insgesamt mehr als 200 Gruppen .

Ebenfalls ins Visier genommen wurde die Mitte-Rechts-Europäische Volkspartei, die größte Gruppierung im Europäischen Parlament. Ein Parteisprecher sagte, die Hacking-Versuche seien erfolglos geblieben. Der German Marshall Fund der Vereinigten Staaten, ein Think Tank, war ein weiteres Ziel. Ein Sprecher sagte, es gebe keine Hinweise auf ein Eindringen.

Hurrikan Panda

Microsoft sagte nicht, ob russische Hacker versucht hatten, in die Biden-Kampagne einzudringen, sondern dass chinesische Hacker aus der staatlich unterstützten Gruppe Hurricane Panda die Biden-Kampagne „indirekt und erfolglos“ über E-Mail-Konten außerhalb der Kampagne ins Visier genommen zu haben scheinen an damit verbundene Personen.

Die Biden-Kampagne bestätigte den Versuch nicht, obwohl in einer Erklärung angegeben wurde, dass der Microsoft-Bericht bekannt ist.

Von Iran unterstützte staatlich unterstützte Hacker versuchten erfolglos, sich zwischen Mai und Juni dieses Jahres in Konten von Trump-Kampagnen- und Verwaltungsbeamten einzuloggen, heißt es in dem Blog.

„Wir sind ein großes Ziel, daher ist es nicht verwunderlich, dass böswillige Aktivitäten gegen die Kampagne oder unsere Mitarbeiter gerichtet sind“, sagte die stellvertretende Pressesprecherin der Trump-Kampagne, Thea McDonald. Sie lehnte einen weiteren Kommentar ab.

Tim Murtaugh, der Kommunikationsdirektor der Kampagne, sagte: „Präsident Trump wird Joe Biden fair und ehrlich schlagen, und wir brauchen oder wollen keine ausländische Einmischung.“

Im Juni gab Google bekannt, dass Hurricane Panda Mitarbeiter der Trump-Kampagne angegriffen hatte, während iranische Hacker versuchten, Konten von Biden-Kampagnenarbeitern zu verletzen. Solche Phishing-Versuche umfassen normalerweise gefälschte E-Mails mit Links, mit denen Kennwörter erfasst oder Geräte mit Malware infiziert werden können.

Obwohl sowohl Generalstaatsanwalt William Barr als auch der nationale Sicherheitsberater Robert O’Brien gesagt haben, dass China die größte Bedrohung für die US-Wahlen darstellt, erwähnt Microsoft nur einen Beamten der Trump-Administration, auf den chinesische Hacker abzielen, „mindestens eine prominente Person, die früher mit der Regierung verbunden war“ .

Desinformationskampagnen

Graham Brookie, Direktor für digitale forensische Forschung beim Atlantic Council, bestreitet die Behauptung von Barr und O’Brien, dass China die größere Bedrohung für die diesjährigen Wahlen darstellt. Brookies Labor ist führend bei der Aufdeckung und Veröffentlichung russischer Desinformationskampagnen.

Brookie bestätigte, dass sein Arbeitgeber zu den Zielen des Hurrikans Panda gehörte, sagte jedoch, es gebe keine Beweise dafür, dass die Hacking-Versuche, die er als erfolglos bezeichnete, irgendetwas mit den Wahlen von 2020 zu tun hätten.

„Wir haben alle Anzeichen dafür, dass dies ein Fall von Cyberspionage und Informationsbeschaffung war, im Gegensatz zu Wahlbeeinträchtigungen“, sagte er.

Im Gegensatz dazu sagte Brookie: „Es ist ziemlich offensichtlich, dass sich die russischen Versuche (Microsoft gab bekannt) auf Wahlprozesse und Gruppen konzentrierten, die daran arbeiten.“

Microsoft stellte eine Verlagerung hin zu einer stärkeren Automatisierung der Fancy Bear-Methoden fest, um zu versuchen, die Anmeldeinformationen von Personen zu stehlen, die zuvor weitgehend auf Phishing beruhten. In den letzten Monaten hat die Gruppe sogenannte Brute-Force-Angriffe eingesetzt, die eine Kontoanmeldung mit kurzen, schnellen Bursts potenzieller Passwörter blockieren. Es wurde auch eine andere Methode verwendet, bei der nur zeitweise Anmeldeversuche durchgeführt werden, um eine Erkennung zu vermeiden.

Laut Microsoft hat Fancy Bear auch die Nutzung des Tor-Anonymisierungsdienstes verstärkt, um das Hacken zu verbergen.

Diese Nachricht wurde automatisch von diesem Link übersetzt.

VOA News