Zum Inhalt springen
Technik und Wissenschaft

USA belohnen Hinweise zu russischen Hackergruppen UNC5792/UNC4221 mit 10 Mio Dollar

Die USA bieten 10 Millionen Dollar für Hinweise zu zwei russischen Hackergruppen, die Signal- und WhatsApp-Konten von Regierungsvertretern, Journalisten und anderen prominenten Personen angreifen. Die Belohnung wird über das Rewards for Justice-Programm des US-Außenministeriums ausgeschrieben und richtet sich gegen die Gruppen UNC5792 und UNC4221, die mit dem russischen FSB, den Grenztruppen und dem Militärgeheimdienst verbunden werden.

Methoden der Hackergruppen: Phishing-Angriffe auf verschlüsselte Messenger-Dienste

Wie die Hackergruppen vorgehen: Sozialer Angriff auf verschlüsselte Kommunikation
Die beiden Hackergruppen UNC5792 und UNC4221 nutzen gezielte Phishing-Angriffe, um an Bestätigungscodes, Kontopasswörter und Backup-Wiederherstellungsschlüssel von Signal- und WhatsApp-Nutzern zu gelangen. Laut einer am Freitag veröffentlichten Warnung des FBI können die Angreifer so nicht nur auf die aktuellen Nachrichten, sondern auch auf die gesamte Chatverlaufshistorie der Opfer zugreifen. Besonders problematisch ist, dass die gestohlenen Backup-Wiederherstellungsschlüssel auch dann noch gültig bleiben, wenn Opfer neue Konten mit derselben Telefonnummer erstellen.

Die US-Behörden betonen, dass die Angriffe gezielt auf einzelne Konten abzielen und nicht auf Schwachstellen in den Messaging-Plattformen selbst. Die Hacker manipulieren etwa legitime Signal-Einladungsseiten, um Opfer auf gefälschte Links zu leiten, die dann Angreifern Zugriff auf die Konten verschaffen. Die FBI-Warnung folgt auf eine Mitteilung der ukrainischen Sicherheitsbehörde (SBU), die in Zusammenarbeit mit dem FBI einen langjährigen russischen Cyber-Spionagefeldzug aufdeckte. Dieser richtete sich gegen Regierungsvertreter, Militärangehörige, Politiker und Aktivisten in der Ukraine, Europa und den USA.

Ziel der Angriffe: Erbeutung sensibler Daten und militärischer Geheimnisse

Wer steckt hinter den Angriffen? Verbindungen zu russischen Geheimdiensten
Laut den US-Behörden stehen die Hackergruppen UNC5792 und UNC4221 im Verdacht, mit dem russischen FSB, den Grenztruppen und dem Militärgeheimdienst verbunden zu sein. Die SBU in der Ukraine hatte bereits in der Vorwoche bekannt gegeben, dass die Angriffe darauf abzielen, sensible militärische, politische und wirtschaftliche Informationen zu erlangen, die über verschlüsselte Messaging-Dienste ausgetauscht werden. Zudem wird versucht, persönliche Daten der Opfer zu stehlen.

Die Angriffe erfolgen über gezielte Textnachrichten, die sich als offizielle Support-Dienste der Messaging-Plattformen ausgeben und Nutzer dazu verleiten, ihre Kontodaten preiszugeben. Die US-Regierung hat die Belohnung nun erhöht, um Hinweise zu erhalten, die zur Identifizierung oder Aufenthaltsortbestimmung der Verantwortlichen führen könnten.

Empfehlungen für Nutzer:innen: Schutz vor gezielten Account-Übernahmen

Was bedeutet das für Nutzer:innen?
Für Signal- und WhatsApp-Nutzer:innen ist besonders relevant, dass die Angriffe gezielt auf persönliche Daten und Kommunikationsinhalte abzielen. Die FBI-Warnung empfiehlt, besonders auf verdächtige Links zu achten und keine Bestätigungscodes oder Passwörter an unbekannte Absender weiterzugeben. Zudem wird dringend geraten, Backup-Wiederherstellungsschlüssel sicher aufzubewahren und nicht mit Dritten zu teilen.

What is Pegasus Spyware? How WhatsApp Won the Fight Against NSO Group | Explained in 7 Points

Die US-Behörden betonen, dass die Angriffe Teil einer breiteren russischen Cyber-Spionagekampagne sind, die gezielt auf hochrangige Ziele abzielt. Die Zusammenarbeit zwischen dem FBI und der ukrainischen SBU zeigt, wie ernst die Bedrohung durch diese Hackergruppen eingeschätzt wird.

Ausblick: Offene Fragen zur Effektivität der russischen Cyberoperationen

Was kommt als Nächstes? Offene Fragen und mögliche Entwicklungen
Unklar bleibt, ob die Hackergruppen bereits erfolgreich Konten hochrangiger Persönlichkeiten übernommen haben oder ob es sich um eine reine Abschreckungsmaßnahme handelt. Die US-Regierung hat mit der Auslobung der Belohnung ein klares Signal gesetzt, dass sie die Verantwortlichen zur Rechenschaft ziehen will. Ob dies zu einer Verhaftung oder einer internationalen Verfolgung der Täter führt, bleibt abzuwarten.

Für Nutzer:innen von Signal und WhatsApp ist es wichtig, die Warnungen der Behörden ernst zu nehmen und ihre Konten vor solchen Angriffen zu schützen. Die Entwicklung der Cyber-Spionage durch russische Gruppen wird weiterhin genau beobachtet werden müssen.

Find more reporting in our Technik und Wissenschaft section.

Teilen Facebook X WhatsApp E-Mail
Clara Vogt

Über den Autor

Clara Vogt verantwortet das Ressort Technik und Wissenschaft. Sie schreibt ueber KI, Digitalisierung, Forschung und Innovation und uebersetzt komplexe Entwicklungen in klaren, belastbaren Journalismus.

Alle Beiträge erscheinen nach redaktioneller Prüfung gemäß unseren Redaktionsrichtlinien.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.