Kommentar

Einschätzung zur Hacker-Gruppe Sandworm

Bereits im Oktober 2019 fand in Georgien ein massiver Cyber-Angriff auf die staatlichen Institutionen und Medien des Landes statt. Großbritannien und die USA machen nun den russischen Geheimdienst dafür verantwortlich.

Die Sicherheitsforscher von FireEye beobachten die Gruppe Sandworm, der der Angriff zugeschrieben wird, seit Langem. Ihre Analysen ergeben, dass die Gruppe sehr agressiv vorgeht und besonders europäische und westliche Organisationen mit engen Verbindungen zu Mitgliedstaaten der EU und NATO sowie zu postsowjetischen Staaten ins Visier nimmt.  

Anzeige

Ein Kommentar von John Hultquist, Senior Director, Intelligence Analysis, FireEye.

“Die Angriffe in Georgien, die Sandworm, dem russischen Akteur hinter NotPetya, zugeschrieben werden, und die Stromausfälle in der Ukraine stehen im Einklang mit dem früheren Verhalten der Gruppe. Angriffe auf Medien sind ein regelmäßiger Bestandteil der Sandworm-Kampagnen. Vor dem ersten Stromausfall in der Ukraine haben sie die Medien während der dortigen Wahl ausgeschaltet.

Es ist sehr bemerkenswert, dass Sandworm nun offiziell der russsichen GRU-Einheit 74455 zugeordnet wurde. Dies bestätigt unsere frühere Analyse, dass es sich um eine der beiden GRU-Einheiten handelt, die bei der Einflussnahme auf die US-Wahlen 2016 zusammengearbeitet haben. Neben den Eingriffen in den US-Wahlkampf, den Stromausfällen in der Ukraine und den Sicherheitsvorfällen von NotPetya glauben wir, dass die Gruppe hinter einem Angriff auf die Olympischen Spiele in Pjöngjang stand. Für ihren Versuch, die Winterspiele 2018 zu stören, wurde die Organisation nie öffentlich verwarnt, und wir fürchten, dass die Akteure die diesjährigen Olympischen Spiele in in Tokio ins Visier nehmen werden”.

John Hultquist

Mandiant -

Vice President, Intelligence Analysis

(Bild: Mandiant)
Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.