Schwedische Presse wähnt das Zentrum für jüngsten Cyberangriff in Russland

Schwedische Presse wähnt das Zentrum für jüngsten Cyberangriff in Russland
Ein Mann tippt während des Hackerkongresses "DefCon" auf einer Tastatur; Las Vegas, Nevada, USA, 29. Juli 2017.
Ein Hackerangriff infiziert 20.000 schwedische Computer, insgesamt 1,6 Millionen E-Mail-Adressen in Schweden sind betroffen. Die Täter erpressen Gelder. Für Schwedens Presse ist klar: Der Angriff muss aus Russland kommen, dem "Zentrum für Cyberkriminalität".

Das Szenario der Hackerangriffe der letzten Jahren war stets ein ähnliches: Die Täter versandten E-Mails, die den Anschein erweckten, sie kämen von den schwedischen Unternehmen Telia oder Postnord. Ein Klick auf den E-Mail-Anhang hatte eine Sperre des Geräts zur Folge. Erst nach der Zahlung der zeitgleich geforderten Lösegeldsumme konnten die Betroffenen wieder an die eigenen Daten gelangen. 

Das schwedische Nachrichtenportal SVT berichtet nun, man habe durch eine "einmalige undichte Stelle" davon erfahren, dass die Spur des Angriffs nach Russland führe. SVT will auf diese Weise auch Einblicke in das Schadprogramm erhalten haben. Hierin befänden sich Spuren der anonymen Hacker, die auf Russisch Kommentare hinterlassen hätten. Sobald ein Empfänger der schädlichen E-Mail auf den Anhang klickte, sei ein Kontakt zu einem russischen Server im Zentrum St. Petersburg hergestellt worden. 

Cyber Crime Con, Moskau, Russland, 10. Oktober 2017.

Insgesamt waren 31 Länder von den Hackerangriffen betroffen. Am schwersten traf es Schweden, Australien, Polen, Spanien, Italien, die Türkei und Indien. In Schweden erreichte die verseuchte E-Post 1,6 Millionen E-Mail-Adressen. Als Lösegeld forderten die Erpresser umgerechnet zwischen 400 und 600 Euro. 

Hacker als Teil russischer Mafiaverbände?

In einem abschließenden Kommentar zitiert das schwedische Nachrichtenportal einen amerikanischen Dozenten und Autor, der sich mit digitaler Erpressung beschäftigt: 

Russland ist zu einem Zentrum für Cyberkriminalität in der Welt geworden. Hier wurde das Erpresservirus erfunden und die traditionelle russische Mafia geht heute mit Hackern einher, die durch Erpresser-Viren große Summen einnehmen. 

RT Deutsch besuchte jüngst die diesjährige Cyber Con Konferenz in Moskau. Dort machten politisch Verantwortliche, Experten und Sicherheitskräfte deutlich, dass Cyberkriminalität eine globale Bedrohung darstellt. Oft komme es zu einer schnellen Vorverurteilung durch die Medien. Die forensische Arbeit nach Cyberangriffen müsse dazulernen, um die Kriminellen ausfindig zu machen. 

Kriminelle nutzen westliche Russophobie, um falsche Fährten zu legen

Anhand des Beispiels der Lazarus-Gruppe kam auch zur Sprache, wie vorschnell jedes Mal Russland der Urheberschaft von Angriffen geziehen werde. In ihrem Code bauten Kriminelle aller Länder deshalb mittlerweile routinemäßig russische Wörter mit ein, um eine Spur nach Russland zu legen - nicht selten handelt es sich dabei um Wörter, die dort im allgemeinen Sprachgebrauch gar nicht verwendet werden. Dennoch springen Medien und Behörden darauf an und ziehen vorschnelle Schlüsse, dass der Ursprung des Angriffs in Russland zu finden sei.