[1]Bild von Kevin Rothrock bearbeitet.
Über ein Dutzend russischer Journalisten und Aktivisten haben eine merkwürdige Meldung von Google bekommen, die davor warnte, dass “durch die Regierung unterstützte Angreifer” womöglich ihre Passwörter “zu stehlen versuchten”. Laut dieser Sicherheitswarnung kann Google “die Quelle dieser Information nicht bekanntgeben, da die Angreifer davon erfahren und ihre Taktik ändern würden”. Die Firma sagt, dass “weniger als 0,1% aller Gmail-Nutzer” von solchen Angriffen betroffen sind.
Nach der Aussage des Oppositionsanhängers, Oleg Kozlovsky, wurden mindestens 16 Menschen [2]von Google gewarnt, darunter auch Aric Toler, ein Forscher von Bellingcat und Kolumnist für RuNet-Echo. Kozlovsky meint, er selbst sei benachrichtigt worden, genauso wie die Vizepräsidentin von Transparency International, Elena Panfilova, der ehemalige Ratsherr von Moskau, Maksim Kats, der Journalist Ilya Klishin und weitere Personen.
Lovely.
(not a phishing email, alert popped up on my actual Gmail account) pic.twitter.com/c7zdxKfXRr [3]— Aric Toler (@AricToler) October 11, 2016 [4]
Wunderbar.
(keine Phishing-Email, Warnung erschien auf meinem richtigen Gmail-Account) pic.twitter.com/c7zdxKfXRr [3]
Laut [5] Alexey Shlyapuzhnikov, einem Sicherheitsberater von Transparency International, waren sowohl drei Domänen der NRO das Ziel der Hacker, als auch die E-Mail-Adressen des Personals in regionalen und internationalen Abteilungen.
Die Cybersicherheitsexperten vom “ThreatConnect Research Team” kamen im vergangenen Monat zu dem Schluss [6], dass der Gründer von Bellingcat, Eliot Higgins, sowie einige seiner obersten Forscher, darunter auch Toler, Opfer einer Spear-Phishing-Kampagne geworden sind, deren Taktik, Technik und Methoden der Arbeit der Hackergruppe “Fancy Bear” ähneln. Die Gruppe soll in Angriffe auf die Democratic National Convention, die Welt-Anti-Doping-Agentur und den Internationalen Sportgerichtshof verwickelt sein.
Bellingcat ist einer der Hauptbeteiligten an den internationalen Ermittlungen rund um den Absturz des Malaysia-Airlines-Flugs MH17 über der Ukraine im Jahr 2014.
Toler berichtet, er habe dutzende Phishing-Emails bekommen, die ihn über unerwünschte Anmeldeversuche informierten und ihn baten seine Aktivitäten zu überprüfen, sowie sein Passwort zu ändern. Obwohl die in den Emails enthaltenen Links seriös erschienen, waren diese in der Realität nichts anderes als durch tiny.cc verdeckte Hyperlinks mit der hinterlistigen Absicht seine persönlichen Daten zu stehlen.
Es ist kaum das erste Mal [7], dass Mitarbeiter der unabhängigen russischen Medien in das Visier von Hackern fielen. Ein Redakteur und ein Journalist der “Novaya Gazeta” hatten bereits im September 2015 berichtet, dass jemand unberechtigt Duplikate ihrer SIM-Karten von Mobilfunkbetreibern erworben hatte, um Zugriff auf ihre Email-Posteingänge zu erlangen.
Im April 2016 sagten einige russische Journalisten – darunter auch Roman Shleynov, der zusammen mit dem OCCRP (Organized Crime and Corruption Reporting Project) im Fall der “Panama-Papiere” ermittelte – sie hätten Sicherheitswarnungen von Google erhalten, die sie auf mögliche, vom Staat sanktionierte Versuche aufmerksam machten, ihre Email-Konten zu knacken.
Am 29. April berichteten zwei russische Aktivisten – einer davon war Oleg Kozlovsky – dass ihre Telegram-Konten gehackt worden waren. Sie behaupten, der unbefugte Zugang zu ihren Konten sei durch die Manipulation der SMS-Login-Funktion der App möglich gewesen. “Es besteht kein Zweifel daran, dass diese ganze Operation durch Russlands Föderalen Dienst für Sicherheit organisiert und ausgeführt worden ist”, so Vladislav Zdolnikov, ein technischer Experte, der mit Alexei Nawalnys Anti-Korruptionsstiftung zusammen arbeitet.
Im Juni 2012 versendete [8] Google Warnmeldungen an Nutzer, von denen sie glaubten, sie könnten von den staatlich sanktionierten Angriffen betroffen sein. “Sollten Sie diese Warnung sehen, bedeutet dies nicht unbedingt, dass ihr Konto gehackt worden ist”, erklärt Eric Grosse, Googles Vizepräsident der Sicherheitsabteilung. “Es bedeutet lediglich, dass Sie aus unserer Sicht Ziel von Phishing- oder Malware-Angriffen werden könnten und somit sofortige Maßnahmen zur Sicherstellung Ihres Kontos ergreifen sollten”.