APT28
Die APT28 (Advanced Persistent Threat) ist eine aus Russland stammende Hacking-Gruppe. Ihre Tätigkeit reicht bis in die Mitte der 2000er Jahre zurück. Malware-Forscher glauben, dass die Kampagnen der APT28-Gruppe vom Kreml finanziert werden, da sie sich in der Regel an ausländische politische Akteure richten. Die Hacking-Gruppe APT28 ist am besten als Fancy Bear bekannt, wird aber auch unter verschiedenen anderen Decknamen anerkannt - Sofacy Group, STRONTIUM, Sednit, Pawn Storm und Tsar Team.
Inhaltsverzeichnis
Die berüchtigten Hacking-Kampagnen von Fancy Bear
Experten glauben, dass der Fancy Bear am Hack des Demokratischen Nationalkomitees 2016 beteiligt war, von dem einige einen gewissen Einfluss auf das Ergebnis der Präsidentschaftswahlen im selben Jahr hatten. Im selben Jahr richtete sich die Fancy Bear-Gruppe wegen des Skandals mit russischen Athleten auch gegen die Welt-Anti-Doping-Agentur. Die von Fancy Bear erhaltenen Daten wurden dann veröffentlicht und öffentlich zugänglich gemacht. Die Daten zeigten, dass einige der Athleten, die positiv auf Doping getestet wurden, später freigestellt wurden. In dem Bericht der Welt-Anti-Doping-Agentur heißt es, dass die illegalen Substanzen für „therapeutische Zwecke“ bestimmt seien. Von 2014 bis 2017 war die Fancy Bear-Gruppe an verschiedenen Kampagnen beteiligt, die sich an Medienpersönlichkeiten in den USA, Russland, der Ukraine, den baltischen Staaten und Moldawien richteten. Fancy Bear kümmerte sich um Einzelpersonen, die in Medienunternehmen arbeiteten, sowie um unabhängige Journalisten. Alle Ziele waren an der Berichterstattung über den Russland-Ukraine-Konflikt in der Ostukraine beteiligt. In den Jahren 2016 und 2017 hatten Deutschland und Frankreich große Wahlen, und es ist wahrscheinlich, dass auch die Fancy Bear-Gruppe ihre Finger in diese Kuchen getaucht hat. Beamte aus beiden Ländern berichteten, dass eine Kampagne mit Spear-Phishing-E-Mails als Infektionsquelle stattgefunden habe, sie gaben jedoch an, dass der Hacking-Angriff keine Konsequenzen habe.
Schicke Bärenwerkzeuge
Um den neugierigen Blicken der Cybersicherheitsforscher zu entgehen, stellt die Hacking-Gruppe Fancy Bear sicher, dass ihre C & C-Infrastruktur (Command and Control) regelmäßig geändert wird. Die Gruppe verfügt über ein beeindruckendes Arsenal an Hacking-Tools, die sie privat erstellt hat - X-Agent, Xtunnel, Sofacy, JHUHUGIT, DownRange und CHOPSTICK. Anstelle der direkten Weitergabe hosten Fancy Bear ihre Malware häufig lieber auf Websites von Drittanbietern, die sie erstellen, um legitime Seiten zu imitieren und ihre Opfer auszutricksen.
Fancy Bear ist eine der bekanntesten Hacking-Gruppen, und es gibt keine Anzeichen dafür, dass sie ihre Kampagnen bald einstellen werden. Es ist bekannt, dass die russische Regierung die Dienste von Hacking-Gruppen in Anspruch nimmt, und Fancy Bear ist eine der Hacking-Gruppen der höchsten Stufe.
APT28 Screenshots
