Die US-Bundespolizei Federal Bureau of Investigation hat es offenbar versäumt, Ziele in den USA über laufende Angriffe mutmaßlicher russischer Hacker zu informieren. Wie die Associated Press berichtet, geht es um Aktivitäten der Gruppe Fancy Bear, der Verbindungen zur russischen Regierung nachgesagt werden. Von rund 80 Personen, die ins Visier von Fancy Bear gerieten, wurden nur zwei vom FBI auf die Gefahr hingewiesen.
Dem Bericht zufolge sollen die Hacker versucht haben, die E-Mail-Konten von US-Regierungsvertretern zu knacken. In einigen Fällen sollen dem FBI schon seit mehr als einem Jahr Beweise für die Angriffe vorgelegen haben. Auf Nachfrage der Associated Press teilte das FBI lediglich mit, dass man Personen und Organisationen regelmäßig über mögliche Bedrohungen informiere.
Unter den Betroffenen sind auch hochrangige Regierungsbeamte. „Es ist zutiefst irritierend“, sagte Philip Reiner, ehemals leitender Direktor des National Security Council, der von der Associated Press die Information erhielt, dass er 2015 ein Ziel von Fancy Bear war. „Sie müssen es ihren Leuten sagen. Sie müssen ihre Leute schützen.“
Die Hacker hatten es offenbar auf die Gmail-Konten ihrer Ziele abgesehen. Ein Vertreter des FBI erklärte demnach, die Zahl der Angriffsversuche habe das FBI schier überwältigt. Seit wann eine Liste mit Zielen vorliege, wollte er jedoch nicht sagen.
Die AP will ihre Liste der Betroffenen vom Sicherheitsanbieter Secureworks erhalten haben. Sie soll 19.000 Zeilen mit Daten über Ziele enthalten, darunter 500 Personen und Organisationen in den USA. Von 190 kontaktieren Zielen waren 80 bereit, sich den Fragen der Reporter zu stellen. Während die meisten Ziele bereits im Ruhestand waren, arbeiten rund 25 Prozent zum Zeitpunkt der Angriffe noch aktiv für die Regierung oder verfügten zumindest noch über eine aktive Sicherheitsfreigabe.
Fancy Bear wird auch für einen Angriff auf die demokratische Partei der USA verantwortlich gemacht. Während der Präsidentschaftswahl im vergangenen Jahr waren E-Mails von Parteimitgliedern durchgesickert. Die Hacker sollen zudem im November 2016 eine Zero-Day-Lücke in Windows ausgenutzt haben. Die Offenlegung der Schwachstelle durch Google vor der Bereitstellung eines Patches durch Microsoft hatte zu Irritationen zwischen den beiden Unternehmen geführt.
HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt
[mit Material von Steven Musil, News.com ]
Tipp : Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Leave a comment