In einem NSA-Bericht werden russische Militärhacker beschuldigt, vor den US-Wahlen dortige Wahlbehörden und deren Lieferanten angegriffen zu haben. Der streng geheime Bericht wurde dem Internetmagazin The Intercept zugespielt und hat bereits Konsequenzen.
In einem NSA-Bericht werden russische Militärhacker beschuldigt, vor den US-Wahlen dortige Wahlbehörden und deren Lieferanten angegriffen zu haben. Der streng geheime Bericht wurde dem Internetmagazin The Intercept zugespielt und hat bereits Konsequenzen.
Das Wappen des russischen Militärgeheimdienstes GRU
Hacker des Militärnachrichtendienstes der Russischen Föderation (GRU) sollen vor den US-Wahlen vom November 2016 zumindest versucht haben, in die Systeme von US-Wahlbehörden und Dienstleistern einzudringen. Das geht aus einem geheimen Bericht der NSA hervor, der von The Intercept veröffentlicht wurde. Er dreht sich in erster Linie um einen mehrstufigen Spearphishing-Angriff, hält sich bei der Beurteilung eines etwaigen Erfolgs aber bedeckt.
Das Dokument ist als «Top Secret» gekennzeichnet und wurde offenbar in der ersten Maiwoche erstellt. Es enthält eine Zusammenfassung von Ermittlungsergebnissen, aber keine Rohdaten. Offen bleibt, auf welcher Grundlage der GRU beschuldigt wird. Berichtet wird über drei verschiedene, dem GRU zugeschriebene Anläufe im Zeitraum von August bis November 2016. Von dem schwerwiegendsten der drei Fälle hat die NSA laut ihrem Bericht erst am 27. April erfahren.
Laut NSA hatte der GRU die E-Mail-Adresse noreplyautomaticservices@gmail.com registriert. Von dort sollen am 24. August Spearphishing-Nachrichten an vier existierende und drei nicht existierende E-Mail-Adressen der US-Firma VR Systems ergangen sein. VR Systems lieferte Software für die Verwaltung des Verzeichnisses der Wahlberechtigten in acht US-Staaten.
Obama (rechts im Bild) hat nach eigenen Angaben Putin (links) im September 2016 davor gewarnt, die US-Wahlinfrastruktur zu attackieren.
Bild: Пресс-служба Президента России CC BY 4.0
Mindestens einer der angeschriebenen vier VR-Mitarbeiter dürfte auf das Spearphishing hereingefallen sein und seine E-Mail-Zugangsdaten preisgegeben haben.
