IT-Sicherheit:Angriffe könnten strategischen Interessen Russlands dienen

Firmen und Behörden, die die Angriffe analysieren, veröffentlichen nur einen Bruchteil ihrer Informationen. Denn die Hacker passen ihre Taktiken an die Erkenntnisse der Verteidiger an, wenn diese bekannt werden.

Neben all den technischen Details analysieren Fachleute, wem ein Angriff strategisch nutzen könnte. Sieht man sich die Ziele der APT28-Angriffe in den bislang veröffentlichten Berichten an, ist das in diesem Fall: Russland. Denn die Gruppe hackte demnach russische Dissidenten, ukrainische Polizeichefs, NATO-Mitglieder und die OSZE.

Die ukrainischen Hacker, die der SZ Schadsoftware zukommen ließen, gehen davon aus, dass die Angreifer nicht nur für Spionage zuständig sind: "Wir konnten beobachten, dass die Command-and-Control-Server zeitgleich für Cyberkriminalität eingesetzt wurden." Das BSI bezweifelt, dass exakt die gleichen Ressourcen sowohl für Kriminalität als auch für Spionage verwendet werden. Die Behörde schließt aber nicht aus, dass die Täter mit anderer Schadsoftware auch ganz unpolitische Verbrechen begehen, um an Geld zu kommen.

Hacker entwickeln X-Agent weiter

Diese Einschätzung ist wichtig, weil sich direkt eine Frage anschließt: Warum sollten Hacker, die im Staatsauftrag unterwegs sind, Gegner nach finanziellen Gesichtspunkten auswählen? Deutsche Behörden gehen davon aus, dass es sich bei den russischen Hackern um Söldner handelt. Das heißt, sie werden nicht von einem Staat angestellt, sondern für Aufträge eingekauft.

Mittlerweile gibt es den Eset-Forschern zufolge bereits eine Nachfolgerversion von X-Agent. Dieser Quelltext bleibt ein Geheimnis und wird ausschließlich von APT28 eingesetzt. Die Hacker entwickeln sich weiter. Ihre Werkzeuge behalten sie gerne für sich.

Zur SZ-Startseite

Lesen Sie mehr zum Thema