Unter der Bezeichnung APT28 wird eine der weltweit gefährlichsten Hackergruppen geführt. Die auch als "Strontium" oder "Fancy Bear" bekannte Organisation wird direkt dem russischen Staat zugerechnet, und hat dabei über die Jahre viele Angriffe gegen westliche Unternehmen und Behörden vorgenommen.

Aktuell sind die staatlichen Hacker vor allem mit Cyberangriffen gegen die Ukraine beschäftigt, die den Krieg Russlands gegen das Land auf dieser Ebene flankieren. Auf der anderen Seite sehen sie sich dabei einer Allianz aus westlichen Sicherheitsexperten gegenüber, die seit Wochen eine schlimmere Beschädigung der ukrainischen Infrastruktur verhindern konnte. Dazu gehört aber auch, die Aktivitäten der Hacker selbst zu stören, und dabei kann nun Microsoft einen Erfolg vermelden.

Abschiednehmen

Microsoft ist es gelungen, Strontium einen wichtigen Bestandteil der für Angriffe genutzten Infrastruktur wegzunehmen. Konkret geht es um sieben Internet-Domains, die im Hintergrund eine zentrale Rolle für die aktuellen Attacken gespielt haben sollen. Neben ukrainischen Systemen soll auf diesem Weg aber auch die Infrastruktur von Regierungsbehörden in den USA und der EU angegriffen worden sein.

Die Domains wurden auf extra darauf vorbereitete Microsoft-Systeme umgeleitet, womit das Unternehmen auch Einblick hat, wer hier angegriffen werden soll – und die Opfer warnen kann.

Der Windows-Hersteller betont dabei, dass dies keine einmalige Aktion war, sondern dass man bereits seit dem Jahr 2016 laufend APT28 beobachte. So habe man schon zuvor fünfzehnmal die Beschlagnahme von durch die Gruppe genutzten Domains veranlasst – über die Jahre mehr als 100 Stück.

Katz und Maus

All das mit dem Ziel, die Aktivitäten der Gruppe zu stören, immerhin bedeutet jede Störung der Infrastruktur, dass die Hacker mit etwas anderem als ihren Angriffen beschäftigt sind oder diese nicht in vollem Ausmaß durchführen können. Langfristig erholen sich solche Gruppen aber natürlich wieder, sind sie doch bestens finanziert, das Interesse des russischen Staates zudem sehr hoch.

Hintergrund

Strontium soll unter anderem für einen Einbruch in die Systeme des Deutschen Bundestag verantwortlich sein, der im Jahr 2015 für viel Aufregung gesorgt hatte. Nicht minder schlagzeilenträchtig waren die Angriffe von APT28 gegen die US-Demokraten und hier im speziellen die Präsidentschaftskampagne von Hillary Clinton. (apo, 9.4.2022)