In einem Blog-Beitrag der Threat-Analysis-Group des Suchmaschinenbetreibers Google beschreiben die Experten von ihnen beobachtete „Credential-Phishing-Kampagnen“, die von einer in Russland ansässigen Gruppe namens Coldriver, auch unter der Bezeichnung Callisto bekannt, gestartet worden waren. Die Frage, ob die Kriminellen Verbindungen zur russischen Regierung haben, beantwortet Google nicht. Erkenntnisse dafür, dass die Angreifenden Erfolg mit ihren Aktionen hatten, gibt es nicht. Ganz auszuschließen sei das indes ebenso wenig.
Erfolg schwer zu beurteilen, weil außerhalb Googles Reichweite
„Diese Kampagnen wurden über neu erstellte Gmail-Konten an Nicht-Google-Konten gesendet, sodass die Erfolgsquote dieser Kampagnen unbekannt ist“, heißt es in dem Bericht. Die Angriffe scheinen jedenfalls recht profan unter Nutzung üblicher Phishing-Strategien abgelaufen zu sein. So sollen die Coldriver-Kriminellen versucht haben, Nutzerinnen und Nutzer mit betrügerischen E-Mails dazu zu bringen, über manipulierte Links und Websites ihre Passwörter preiszugeben.
Dabei soll die Gruppe auch ein nicht näher bezeichnetes Nato-Kompetenzzentrum ins Visier genommen haben. Die Nato reagierte stoisch mit der Aussage: „Wir sehen täglich bösartige Cyber-Aktivitäten“. Zudem stellte sie klar, dass Nato-Kompetenz- oder Exzellenz-Zentren zwar mit der Allianz zusammenarbeiten, aber nicht Teil der Nato als solcher seien. Man befinde sich mit solchen Zentren aber wegen der berichteten Vorfälle in Kontakt.
Hackergruppe seit Jahren aktiv und bekannt
Russland hat sich offiziell bislang nicht zu dem Bericht geäußert, bestreitet aber ohnehin regelmäßig Anschuldigungen, Cyberangriffe auf westliche Ziele zu starten – selbst dann noch, wenn die Angriffe nachgewiesen sind.
Die Coldriver- aka Callisto-Gruppe ist kein neuer Akteur. Das finnische Cybersicherheitsunternehmen F-Secure Labs hatte die Gruppe schon im Jahr 2017 als einen nicht identifizierten und fortgeschrittenen Bedrohungsakteur, der „an der Sammlung von Informationen im Zusammenhang mit der Außen- und Sicherheitspolitik“ in Europa interessiert sei, beschrieben. Zu diesem Zweck soll die Gruppierung Militärs, Regierungsmitglieder und Journalistinnen und Journalisten in Europa und im südlichen Kaukasus in den Fokus nehmen. F-Secure widmete der Gruppe sogar einen eigenen Bericht (PDF).
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team