Großbritannien schlägt Alarm wegen russischer Hackergruppe

Eine in Russland ansässige Hackergruppe namens Cold River steckt hinter einer ausgedehnten und andauernden Informationsbeschaffungskampagne, die verschiedene Ziele in den Bereichen Regierung, Politik, Wissenschaft, Verteidigung, Journalismus und Aktivismus getroffen hat, so Großbritannien am Donnerstag.

Das National Cyber Security Centre (NCSC), das zum britischen Abhördienst GCHQ gehört, erklärte in einer Stellungnahme, dass Cold River seine Ziele recherchiert und sich als Personen in deren Umfeld ausgibt, indem es gefälschte E-Mail-Adressen und Profile in sozialen Medien verwendet.

"Es gibt oft eine gewisse Korrespondenz zwischen Angreifer und Zielperson, manchmal über einen längeren Zeitraum, während der Angreifer eine Beziehung aufbaut", heißt es in dem Bericht.

Die russischen Botschaften in London und Washington reagierten nicht sofort auf E-Mail-Anfragen nach einem Kommentar zu den Kommentaren des NCSC. In der Empfehlung wurden die digitalen Angriffe nicht direkt der russischen Regierung zugeschrieben.

Sobald eine Beziehung zu einem Ziel aufgebaut wurde, bringen die Hacker von Cold River das Ziel dazu, auf einen bösartigen Link zu klicken, der sie dazu verleitet, ihre Anmeldedaten auf einer von der Gruppe kontrollierten Website einzugeben, heißt es in der Empfehlung.

Die Hacker verwenden diese gestohlenen Anmeldedaten, um sich in die E-Mail-Konten der Zielperson einzuloggen, "von wo aus sie bekanntermaßen auf E-Mails und Anhänge aus dem Posteingang des Opfers zugreifen und diese stehlen", heißt es weiter.

Reuters berichtete, dass Cold River, auch bekannt als "Callisto" und "Seaborgium", im letzten Sommer drei Atomforschungslabors in den Vereinigten Staaten ins Visier nahm und im Mai private E-Mails des ehemaligen britischen Spionagechefs Richard Dearlove veröffentlichte.

Das russische Außenministerium kritisierte die Geschichte über die Atomlabore und bezeichnete sie als antirussische Propaganda.

Eine zweite, im Iran ansässige Gruppe mit dem Namen Charming Kitten hat nach Angaben des NCSC die gleichen "Spear-Phishing"-Techniken eingesetzt, um Informationen zu sammeln. Die iranische Vertretung bei den Vereinten Nationen in New York erklärte, die iranische Regierung habe keine Kenntnis von dieser Gruppe.

Seit Russlands Einmarsch in der Ukraine hat Cold River seine Hacking-Kampagne gegen Kiews Verbündete ausgeweitet, so Cybersecurity-Forscher und westliche Regierungsbeamte gegenüber Reuters.

Westliche Beamte behaupten, die russische Regierung sei weltweit führend im Hacken und nutze Cyber-Spionage gegen ausländische Regierungen und Industrien, um sich einen Wettbewerbsvorteil zu verschaffen.

Moskau hat jedoch stets bestritten, dass es Hackerangriffe durchführt.