Russlands Wahlhacker sind zurück – und greifen George Soros an

Technik

Russlands Wahlhacker sind zurück – und greifen George Soros an

Der russische Geheimdienst, der hinter den Wahlangriffen von 2016 steckt, hat den milliardenschweren Finanzier George Soros im Visier, hat The Daily Beast erfahren. Der Schritt folgt einem Anstieg des US-fokussierten Hackings durch Russlands Hauptnachrichtendienstleitung mit Ähnlichkeiten zu 2016 in Bezug auf Targeting und Methodik.

Laura Silber, Chief Communications Officer der Open Society Foundations von Soros, bestätigte einen Hack-Versuch, konnte aber am Wochenende weder den Täter identifizieren noch weitere Details nennen. 'Wir waren uns eines Angriffs bewusst', sagte Silber dem Daily Beast.

Letzten Monat beschlagnahmte Microsoft im Stillen einen neuen Stapel von 10 betrügerischen Domänennamen, die laut dem Unternehmen von Hackern namens . eingerichtet wurden Ausgefallener Bär ,  haben die Geheimdienstmitarbeiter des Konzerns und unabhängige Analysten lange Zeit dem russischen Hauptnachrichtendienst GRU zugeschrieben. Diese Webadressen imitieren echte Domänen, die für Microsoft-Dienste wie Sharepoint verwendet werden, ein untrügliches Zeichen dafür, dass sie für Phishing-Angriffe gedacht waren, bei denen ein Opfer dazu verleitet wird, sein Passwort auf einer gefälschten Anmeldeseite einzugeben.

Eine Domain zielt auf eine in Singapur ansässige Investmentfirma, eine andere verweist auf die Berliner Antikorruptionsorganisation Transparency International, die Russland zuvor ins Visier genommen hat. Andere sind generisch oder mehrdeutig in ihrer Ausrichtung. Aber eine beschlagnahmte Domain, soros-my-sharepoint[.]com, springt als klarer Hinweis auf Soros heraus, ein früheres GRU-Ziel der russischen Wahleinmischung im Jahr 2016.

Weitere vier im gleichen Zeitraum registrierte Phishing-Domains scheinen auf die Open Society Foundations von Soros abzuzielen, sagte Kyle Ehmke, ein Geheimdienstforscher bei der Cybersicherheitsfirma ThreatConnect mit Sitz in Arlington, Virginia. Diese Domains seien nicht beschlagnahmt worden und ThreatConnect habe nicht genügend Beweise gefunden, um sie definitiv mit den russischen Hackern in Verbindung zu bringen, sagte Ehmke.

Die Angriffe des Kremls auf Soros und seine Organisation erinnern an das Jahr 2016, als die GRU 2.500 von den Open Society Foundations gestohlene Dateien für das Debüt von 'DC Leaks', der gefälschten Leak-Site, die die Spione für ihre Wahlkampfkampagne 2016 erstellt hatten, ablegte.

„SOROS INTERNE DATEIEN – BIG DATA“, teilte die Seite damals mit.

Einige der gestohlenen Dateien waren angeblich verändert, um den Anschein zu erwecken, dass Soros heimlich russische Oppositionskandidaten finanziert, was das Leck für Vladmir Putin politisch nützlich macht. Noch wichtiger ist, dass die Müllkippe von Soros DC Leaks in rechtsgerichteten amerikanischen Kreisen sofort Glaubwürdigkeit eingebracht hat, wo der 88-jährige ungarisch-amerikanische Philanthrop die Rolle des schurkischen globalen Puppenspielers in unzähligen Verschwörungstheorien spielt.

Russlands Internet-Forschungsagentur – die sogenannte „Trollfarm“, die später von Sonderermittler Robert Mueller angeklagt wurde – hat im Vorfeld des Wahltages die gleiche Trope in ihren Facebook- und Instagram-Feeds verbreitet. Ein Meme zeigte eine Nahaufnahme von Soros vor dem Hintergrund von Anti-Trump-Demonstranten. „Für diejenigen, die Anti-Trump-Proteste unterstützen, ist kein Leben von Bedeutung“, heißt es in der Bildunterschrift. Ein anderer stellte sich vor, wie Soros dem verstorbenen Senator John McCain gegenüberstand. „Hey Johnny, ich zahle dir ein Vermögen. Es ist mir egal, wie viel Krebs du hast, geh zurück nach DC und stich Trump in den Rücken.“

Das Soros-Targeting kommt in einer Welle von dem, was ein Experte als eine neue Welle von Fancy Bear-Angriffen gegen politische gemeinnützige Organisationen in den USA bezeichnet, die vom letzten Dezember bis März oder April dieses Jahres liefen, wobei ähnliche Taktiken wie bei der Massen-Phishing-Kampagne verwendet wurden, die bekanntermaßen umgarnt wurde Wahlkampfchefin von Hillary Clinton im Jahr 2016.

„Es ist eine ähnliche Art von Aktivität wie die, die Podesta getroffen hat“, sagte Robert Johnston, der ehemalige Kapitän der Marine Corp, der den DNC-Verstoß 2016 untersuchte und jetzt das Finanzunternehmen Adlumin für Cybersicherheit leitet. „Diese richteten sich gegen politische Organisationen und NGOs. Das FBI hat sich an eine Menge von ihnen gewandt.“

Im Jahr 2016 Microsoft verklagt Fancy Bear vor einem Bundesgericht in Virginia und gewann ohne Gegenstimme eine einstweilige Verfügung, die es dem Unternehmen erlaubte, alle von den Hackern der GRU registrierten Webadressen zu beschlagnahmen, die ein Microsoft-Produkt oder einen Microsoft-Dienst nachahmen. Das Unternehmen hat bisher über 100 Domains beschlagnahmt.

Experten warnen, dass Russlands Hacker schon immer ein weites Netz ausgeworfen haben und es keine Möglichkeit gibt, ihre Motive zu erkennen, jetzt alte Orte wieder aufzusuchen. Es kann sich um eine reine Informationsbeschaffung oder die Eröffnungssalve einer Wahlkampfkampagne im Jahr 2020 handeln.

„Wir wissen nicht, ob sie letztendlich versuchen, Ziele für Einflussnahmen, interne Geheimdienste oder beides zu kompromittieren“, sagte Ehmke.

In jedem Fall betrachtet Russland seine Bemühungen im Jahr 2016 wahrscheinlich als Erfolg und wird sich sicher um eine Zugabe bemühen. „Ich denke, Sie sollten unbedingt mit einer lautstarken russischen Einmischung in die Wahlen 2020 rechnen“, sagte Johnston.