Star Blizzard: Microsoft geht gegen mehr als 100 Hackerseiten vor
Microsoft und das US-Justizministerium haben einen großen Schlag gegen politisch motivierte Hacker ausgeführt. Damit soll der Einfluss auf die anstehende US-Wahl geschwächt werden. (Bild: TY Lim/Shutterstock)
Microsoft hat gemeinsam mit dem US-Justizministerium über 100 Webseiten einer russischen Organisation abgeschaltet. Diese Seiten gehörten zu einer durch den russischen Geheimdienst FSB geführten Hackergruppe, die unter anderem Journalisten, Thinktanks und NGOs angegriffen haben. Mit der Stilllegung erhofft sich Microsoft einen empfindlichen Schlag im Hinblick auf die anstehenden US-Wahlen.
Schlag gegen russische Hackergruppe Star Blizzard
Microsoft vermeldete einen Erfolg gegen die politisch motivierte Hackergruppierung Star Blizzard. Der Tech-Konzern hat insgesamt 66 Domains dieser Gruppe stillgelegt. 41 weitere Domains wurden durch das US-Justizministerium abgeschaltet.
Über diese Seiten wurden wichtige Personen angegriffen, um an ihre persönlichen und beruflichen Daten zu kommen und diese politisch motiviert zu missbrauchen. Star Blizzard griff von 2023 bis August 2024 laut Spiegel mehr als 30 zivilgesellschaftliche Einrichtungen und Organisationen an. Die Opfer der Kampagne wurden mit sogenannten Spear Phishing auf schadhafte Webseiten gelockt.
So funktioniert der Angriff mittels Spear Phishing
Was dieser Angriff bedeutet, erklärt der Spiegel so: „Als Spear Phishing werden Attacken bezeichnet, bei denen Kriminelle oder politisch motivierte Akteure versuchen, ausgewählte Zielpersonen oder Gruppen mit explizit auf sie zugeschnittenen Methoden dazu zu bringen, ungewollt vertrauliche Informationen oder etwa Zugangsdaten zu Computersystemen weiterzugeben“.
Dazu werden Opfer E-Mails zugeschickt, die sie auf präparierte Websites locken sollen, die jetzt im großen Stil vom Netz genommen wurden. Diese Webseiten simulieren oft offizielle Webseiten von Banken oder ähnlichen Unternehmen. Wer darauf hereinfällt und jetzt persönliche Daten eingibt, schickt diese direkt an Hacker. So werden Zielpersonen von Hackern studiert.
Laut Microsoft soll die Beschlagnahmung der kriminellen Domains die Täter nachhaltig geschwächt haben. Hintergrund der Aktion ist die anstehende US-Wahl. Durch den Schlag soll der Einfluss und die Einmischung auf demokratische Prozesse in den USA verringert werden.
Microsoft geht davon aus, dass die Hackergruppe eine neue Infrastruktur aufbauen wird. Das kostet aber Zeit und Geld und bindet Ressourcen. Außerdem ist man jetzt laut Microsoft besser in der Lage, neu entstehende, kriminelle Infrastrukturen schneller zu unterbinden.
