Hacker-Gruppe
Wer steckt hinter der "Sofacy/APT28"?
Handfeste Beweise dafür sind wie fast immer in solchen Fällen schwierig, aber es gibt Indizien Es sind vor allem die angegriffenen Ziele und die Arbeitszeiten der Entwickler ihrer Schadsoftware.
So waren die Attacken von "APT28" gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet - alles attraktive Ziele für russische Geheimdienstler. Die Zeitstempel in der SchadsoftwareSchadsoftware, die dabei eingesetzt wurde, entsprechen den üblichen Arbeitszeiten im europäischen Teil Russlands. Außerdem gibt es Belege dafür, dass die Autoren Russisch können. Alles zu Security auf CIO.de
Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung). Neben Russland gilt auch China im Westen als Ausgangspunkt vieler solcher Attacken, bei denen die Angreifer über verseuchte E-Mails in Computernetze eindringen und Informationen abschöpfen. (dpa/rs)