Hacker-Gruppe

Wer steckt hinter der "Sofacy/APT28"?

21.06.2015
Unter dem Namen "APT28" wird in westlichen IT-Sicherheitskreisen eine Hacker-Gruppe geführt, bei der eine Verbindung zu russischen Regierungsstellen vermutet wird.

Handfeste Beweise dafür sind wie fast immer in solchen Fällen schwierig, aber es gibt Indizien Es sind vor allem die angegriffenen Ziele und die Arbeitszeiten der Entwickler ihrer Schadsoftware.

So waren die Attacken von "APT28" gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet - alles attraktive Ziele für russische Geheimdienstler. Die Zeitstempel in der SchadsoftwareSchadsoftware, die dabei eingesetzt wurde, entsprechen den üblichen Arbeitszeiten im europäischen Teil Russlands. Außerdem gibt es Belege dafür, dass die Autoren Russisch können. Alles zu Security auf CIO.de

Der zweite Name für "APT28" - "Sofacy" - geht auf die Bezeichnung für eines der Angriffsprogramme der Gruppe zurück.
Der zweite Name für "APT28" - "Sofacy" - geht auf die Bezeichnung für eines der Angriffsprogramme der Gruppe zurück.
Foto: asrawolf - Fotolia.com

Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung). Neben Russland gilt auch China im Westen als Ausgangspunkt vieler solcher Attacken, bei denen die Angreifer über verseuchte E-Mails in Computernetze eindringen und Informationen abschöpfen. (dpa/rs)

Zur Startseite