Wer bewegt sich im näheren Umfeld von Behörden und Regierungen, ist aber ein Tech-Amateur und könnte sich als Angriffsziel für Hacker anbieten? Genau, Mitarbeiter und prominente Mitglieder von Think Tanks und Nichtregierungs-Organisationen (NGO). Und laut Microsoft wurden genau sie kürzlich attackiert.

Das Unternehmen gab an, Angriffe auf Angestellte der deutschen Gesellschaft für Auswärtige Politik sowie die europäischen Büros des Aspen Institute und des German Marshall Fund durch bösartige Websites und gut gefälschte E-Mail-Adressen aufgedeckt zu haben. "Die Angriffe gegen diese Organisationen, die wir mit ihrer Erlaubnis offenlegen, zielten auf 104 Konten von Mitarbeitern der Organisationen in Belgien, Frankreich, Deutschland, Polen, Rumänien und Serbien," schreibt Tom Burt, Vice President Customer Security and Trust bei Microsoft, in einem Blogbeitrag.

Die Angriffe seien zwischen September und Dezember des letzten Jahres auf europäische Ziele gerichtet gewesen und Microsoft will sie auf die russische Hackergruppe namens "Strontium" zurückführen können. Strontium? Das ist ein alter Bekannter unter den Namen Fancy Bear APT28, Pawn Storm, Sofacy Group oder Sednit. Die Gruppe ist bekannt für grosse Sachkenntnis bei ihren Phishing- und Malware-Attacken sowie Zero-Day-Exploits.

Die Gruppe wird allgemein in Russland verortet und soll dem russischen Geheimdienst GRU zumindest nahestehen. Über den Erfolg während der drei Monate ist nichts bekannt. Microsoft schreibt nur, man habe die Opfer sofort nach Entdecken der Attacke informiert und es seien von allen Seiten Gegenmassnahmen ergriffen worden.

Das Ziel der Phishing-Attacke seien Credentials der Angestellten gewesen sowie das Verteilen von Malware. Das Motiv der Hacker liegt wohl in den Aktivitäten der genannten NGOs.

So hat die Stiftung German Marshall Fund of the United States ein Tool namens "Hamilton 68" im Einsatz, das Fake News und Desinformation von Russland auf Twitter praktisch in Echtzeit identifizieren könne.

Die Stiftung glaubt laut einer Mitteilung, dass die EU-Parlamentswahlen im Mai 2019 massgebend für den spezifischen Zeitpunkt der Attacken gewesen sei. Die offenbar ebenfalls betroffene deutsche Gesellschaft für Auswärtige Politik ist ein Think Tank, dem bekannte Politiker angehören, der Unternehmensberater Roland Berger oder der frühere VRP der Deutschen Bank, Jürgen Fitschen.

Der europäische Ableger der US-Denkfabrik Aspen Institute hat ebenso Mitglieder von Interesse für Russland. (mag)