
In einem Blog-Beitrag der Threat-Analysis-Group des Suchmaschinenbetreibers Google beschreiben die Experten von ihnen beobachtete „Credential-Phishing-Kampagnen“, die von einer in Russland ansässigen Gruppe namens Coldriver, auch unter der Bezeichnung Callisto bekannt, gestartet worden waren. Die Frage, ob die Kriminellen Verbindungen zur russischen Regierung haben, beantwortet Google nicht. Erkenntnisse dafür, dass die Angreifenden Erfolg mit ihren Aktionen hatten, gibt es nicht. Ganz auszuschließen sei das indes ebenso wenig.
Erfolg schwer zu beurteilen, weil außerhalb Googles Reichweite
„Diese Kampagnen wurden über neu erstellte Gmail-Konten an Nicht-Google-Konten gesendet, sodass die Erfolgsquote dieser Kampagnen unbekannt ist“, heißt es in dem Bericht. Die Angriffe scheinen jedenfalls recht profan unter Nutzung üblicher Phishing-Strategien abgelaufen zu sein. So sollen die Coldriver-Kriminellen versucht haben, Nutzerinnen und Nutzer mit betrügerischen E-Mails dazu zu bringen, über manipulierte Links und Websites ihre Passwörter preiszugeben.
Dabei soll die Gruppe auch ein nicht näher bezeichnetes Nato-Kompetenzzentrum ins Visier genommen haben. Die Nato reagierte stoisch mit der Aussage: „Wir sehen täglich bösartige Cyber-Aktivitäten“. Zudem stellte sie klar, dass Nato-Kompetenz- oder Exzellenz-Zentren zwar mit der Allianz zusammenarbeiten, aber nicht Teil der Nato als solcher seien. Man befinde sich mit solchen Zentren aber wegen der berichteten Vorfälle in Kontakt.
Hackergruppe seit Jahren aktiv und bekannt
Russland hat sich offiziell bislang nicht zu dem Bericht geäußert, bestreitet aber ohnehin regelmäßig Anschuldigungen, Cyberangriffe auf westliche Ziele zu starten – selbst dann noch, wenn die Angriffe nachgewiesen sind.
Die Coldriver- aka Callisto-Gruppe ist kein neuer Akteur. Das finnische Cybersicherheitsunternehmen F-Secure Labs hatte die Gruppe schon im Jahr 2017 als einen nicht identifizierten und fortgeschrittenen Bedrohungsakteur, der „an der Sammlung von Informationen im Zusammenhang mit der Außen- und Sicherheitspolitik“ in Europa interessiert sei, beschrieben. Zu diesem Zweck soll die Gruppierung Militärs, Regierungsmitglieder und Journalistinnen und Journalisten in Europa und im südlichen Kaukasus in den Fokus nehmen. F-Secure widmete der Gruppe sogar einen eigenen Bericht (PDF).