Russland, China und Iran unter Verdacht: Microsoft-Experte erwartet neue Dimension von Hackerangriffen zur US-Wahl
Dieselbe russische Hackerorganisation, die im Verdacht steht, im US-Wahlkampf 2016 Rechner der Demokratischen Partei gehackt und sich eingemischt zu haben, soll nach Angaben von Microsofts Security-Manager Tom Burt für den kommenden US-Wahlkampf erneut in den Startlöchern hocken und technisch kräftig aufgerüstet haben.
Die „Strontium“(auch „Fancy Bear“) genannte Gruppe werde sich nicht mehr mit „Spear Phishing“begnügen, sie plane Brute-Force-Attacken kombiniert mit Password Spraying, um sich Zugang zu Passwörtern und verschlüsselten Daten zu verschaffen. Die Werkzeuge, mit denen Strontium arbeitet, sollen ihre
Authentifizierungsversuche über einen Pool von ungefähr 1.100 IPAdressen routen, die mehrheitlich mit dem Tor-Anonymisierungsdienst in Verbindung gebracht werden. Dieser Pool werde jeden Tag um einige IPs modifiziert. Die Angreifer sollen zudem einen Anonymisierungsservice nutzen, um Aktivitäten zu verschleiern und der Verfolgung zu entgehen.
Tausende Angriffe aus China
Für eine Hackergruppe aus China nutzt Microsoft den Codenamen „Zirconium“. Laut Burt gingen zwischen März und September 2020 Tausende Angriffe von dieser Gruppe aus, ungefähr 150 Systeme sollen erfolgreich kompromittiert worden sein. Laut Microsoft hat es auch Zirconium auf Daten und E-Mails von Personen abgesehen, die mit dem US-Wahlkampf zu tun haben, ebenso auf Persönlichkeiten aus Organisationen für internationale Angelegenheiten und Universitäten.
Und schließlich will sich laut Microsoft mit „Phosphorus“auch eine iranische Hackergruppe in den US-Wahlkampf einmischen. Zwischen Mai und Juni 2020 sollen die Iraner vergeblich versucht haben, sich in Konten von Verwaltungsbeamten und das Wahlkampfteam von Donald Trump einzuloggen.