"Ausgeklügelte Angriffsmuster" - Massive Cyber-Attacken gegen RT-Webseiten und Server

"Ausgeklügelte Angriffsmuster" - Massive Cyber-Attacken gegen RT-Webseiten und Server
RT war letztes Wochenende mit einer Reihe von ausgeklügelten DDoS-Attacken konfrontiert, durch welche Webseiten und Dienste teilweise nicht mehr aufrufbar waren. Die Cyberangriffe galten jedoch weniger der Homepage von RT, sondern vor allem den Internetprovidern und Datensystemen von RT in Europa, Russland und den USA. IT-Experten von RT sprechen von "ausgeklügelten Angriffsmustern".

Der jüngste Angriff hatte einen lokalen Serviceprovider von RT zum Ziel, was vorübergehende Ausfälle des Servers für die Besucher der Internetseite verursachte. IT-Experten von RT versuchen das Problem zu beheben, um weitere derartige Angriffe in Zukunft zu verhindern. Die Angreifer müssen es auf die Überlastung der Providerkapazitäten abgezielt haben.

Die neuen Spezialeinheiten: Cyberanalysten des U.S. Department of Homeland Security bei der Arbeit.

Die jüngste Welle von Attacken begann am Freitag. Die IT-Experten vermuten, dass die Angriffe von ein und demselben Server ausgeführt wurden, weil die Attacken das selbe typische Angriffsmuster aufweisen.

Außerdem scheinen die Hacker gewiefter als durchschnittliche DDoS-Angreifer zu sein, weil sie ganz bewusst bestimmte Ziele trafen und ihre Angriffsmuster modifizierten.

Am Dienstag wurde ein Angriffsversuch auf die RT-Internetseite unternommen, der 2,5 Stunden dauerte und in zwei Etappen verlief. In der ersten Etappe zielten die Angreifer auf die Datenzentren von RT in Europa und in den USA, auf der zweiten wurde die Moskauer RT-Infrastruktur angegriffen. Nichtsdestoweniger verursachten die Attacken keinen Schaden und keine langfristigen Auswirkungen auf die Berichterstattung.

„Es sieht so aus, als ob die Angreifer die äußere Netzwerkinfrastruktur und die Schutzmechanismen andauernd im Auge behalten würden. Die Cyberattacken, die auf uns verübt wurden, waren nicht die schlagkräftigsten. Sie unterscheiden sich jedoch deutlich von Hunderten anderer Angriffe durch ihr ausgeklügeltes Angriffsmuster: Sie beobachten ganz genau, wie wir auf die Attacken reagieren und wie wir dann den Datenverkehr umschalten“, so die Leiterin der interaktiven Projekte Elvira Chudnovskaya.

Die RT-Webseite ist ein beliebtes Ziel von DDoS-Attacken, manche davon waren ziemlich schlagkräftig. Einer der massivsten Angriffe auf RT wurde im September 2014 verübt. Seine Intensität betrug 10 Gigabytes pro Sekunde.

Andere bemerkbare Angriffe auf die RT-Seite passierten im Februar 2013, als die Webseite www.rt.com für sechs Stunden ausfiel, und im August 2012, als das englisch- und das spanischsprachige RT-Portal attackiert wurden. Die Hackergruppe AntiLeaks, die sich als explizite Gegner des von Julian Assange gegründeten WikiLeaks-Projekts verstehen, übernahm die Verantwortung für die zwei Attacken.

Die Twitter- und Facebookaccounts von RT waren von den Attacken nicht betroffen und funktionierten ungestört weiter.