Das Sicherheitsunternehmen Secureworks hat laut AP Zugriff auf Daten der Hackergruppe Fancy Bear/APT28 erhalten können, nachdem Teile der Phishing-Aktivitäten der Gruppe im Netz veröffentlicht wurden. Secureworks spielte AP daraufhin eine Datenbank mit 19.000 bösartigen Links sowie umgeleiteten E-Mails und Aussagen von Opfern russischer Hacker-Angriffe zu. Die Liste von Secureworks deckt den Zeitraum von März 2015 bis Mai 2016 ab.
Die Angriffe trafen vor allem Institutionen und politische Gruppen, die in Opposition zur russischen Regierung stehen — von russischen Oppositionsparteien über die ukrainische Regierung bis hin zu US-Politikern. Auch Vertreter des Vatikans, der Rüstungsindustrie sowie die russische Punkband Pussy Riot sollen ausgespäht worden sein. Insgesamt soll Fancy Bear versucht haben, weltweit 4.700 GMail-Accounts zu hacken.
AP hat die Liste bislang nicht veröffentlicht und nur einem kleinen Kreis externer Prüfer zugänglich gemacht. Der Leiter des Conflict Studies Research Centers in Cambridge, Keir Giles, bezeichnet die Liste als „Wunschzettel eines jeden, der darauf aus wäre, russische Interessen zu fördern“. Es fänden sich genau diejenigen Personen und Organisationen, die Russland womöglich „ausspionieren, bloßstellen, verleumden oder zum Schweigen bringen“ wolle. Unter anderem ist unter den Geschädigten auch John Podesta, der Wahlkampfleiter von Hillary Clinton gelistet. Der Skandal um die mögliche Einflussnahme auf den US-Wahlkampf durch russische Hacker und Social Bots erhält damit eine weitere Komponente.
Die Beweise über die russischen Aktivitäten kommen zu einem kritischen Zeitpunkt. Erst in der vergangenen Woche hatten Facebook, Twitter und Google vor dem US-Kongress massive russische Werbe-Aktivitäten während der US-Wahl bestätigt. Am Montag enthüllte die Süddeutsche Zeitung dann, dass der Kreml hinter Millionen-Investitionen in Facebook und Twitter steckt.
Gleichzeitig erhebt der Sicherheitsdienst der Ukraine (SBU) schwere Vorwürfe gegen den Kreml. Demnach habe APT28 die Ransomware-Kampagne BadRabbit auf den Weg gebracht. Hinter dem Namen verbirgt sich ein koordinierter Angriff mit Verschlüsselungssoftware auf hunderte Unternehmen und Organisationen in Russland und der Ukraine in der vergangenen Woche. Unter den Opfern befinden sich russische Nachrichtenunternehmen, Regierungsorganisationen und Transportdienstleister.
Sowohl hinter Investitionen als auch Hacker-Angriffen steckt eine Destabilisierungs-Taktik der russischen Regierung, von der Experten gegenüber WIRED schon oft gesprochen haben. Diese Taktik dient dazu, mit wenigen Mitteln möglichst große Unsicherheiten bei geo-politischen Gegnern Russlands zu erzeugen. Mittel der Wahl sind eine Mischung aus Hacker-Kampagnen, Desinformation und Manipulation. Die neuen Recherchen der unterschiedlichen Nachrichtenorganisationen bestätigen diese Theorie erneut.
