Am 3. Oktober 2024 wurde ein bedeutender Schlag gegen die russische Hackergruppe Star Blizzard durchgeführt, bei dem 41 von der Gruppe verwendete Internet-Domains beschlagnahmt wurden. Dies geschah in enger Zusammenarbeit zwischen dem US-Justizministerium und Microsoft. Dieser Vorfall markiert einen entscheidenden Moment im globalen Kampf gegen Cyberkriminalität, insbesondere gegen von Staaten geförderte Cyber-Akteure, die auf Desinformation und Informationsdiebstahl spezialisiert sind.
Wer ist Star Blizzard?
Star Blizzard ist eine russische Hackergruppe, die eng mit dem russischen Inlandsgeheimdienst FSB verbunden ist. Sie wurde bereits 2017 unter dem Namen Seaborgium bekannt und operiert auch unter den Pseudonymen Callisto Group und COLDRIVER. Ihr Fokus liegt auf hochentwickelten Cyberangriffen, insbesondere auf sogenannte Spear-Phishing-Kampagnen.
Dabei werden gezielte E-Mails versendet, um Personen oder Organisationen zur Preisgabe sensibler Informationen zu verleiten, die dann zur Spionage oder Sabotage genutzt werden. Diese Methode war äußerst erfolgreich bei der Ausspähung von akademischen und staatlichen Einrichtungen sowie von NGOs, Think-Tanks und Journalisten, die in internationalen politischen Fragestellungen arbeiten.
Die aktuellen Ereignisse
Der jüngste Schlag gegen Star Blizzard erfolgte durch eine koordinierte Aktion zwischen US-Behörden und Microsoft. Dabei wurden 41 Internet-Domains der Gruppe beschlagnahmt, die für ihre Phishing-Kampagnen verwendet wurden. Zeitgleich hat Microsoft in einem zivilrechtlichen Verfahren die Beschlagnahme weiterer 66 Domains veranlasst.
Diese Aktionen waren Teil eines größeren, anhaltenden Kampfes gegen die Aktivitäten von Star Blizzard, die ihre Infrastruktur kontinuierlich erneuern, um Ermittlungen zu entgehen. Laut Microsoft hat die Gruppe seit 2023 über 30 Organisationen weltweit angegriffen, darunter prominente NGOs und Journalisten, die für die Sicherung der demokratischen Prozesse unerlässlich sind.
Methoden und Ziele der Gruppe
Star Blizzard nutzt eine Reihe ausgeklügelter Techniken, um ihre Ziele zu erreichen. Sie sind dafür bekannt, gefälschte E-Mail-Adressen und Social-Media-Profile zu verwenden, die den Anschein erwecken, von vertrauenswürdigen Quellen zu stammen. Oft beginnen sie mit harmlosen Konversationen, bevor sie schließlich einen Link senden, der den Empfänger auf eine gefälschte Anmeldeseite führt, um dessen Anmeldedaten zu stehlen.
Seit 2023 hat Star Blizzard ihre Fähigkeiten zur Vermeidung von Entdeckungen erheblich verbessert. Sie setzen auf den Einsatz von mehreren Domain-Registrierungsdiensten und verschleiern ihre Aktivitäten durch die Nutzung legitimer Plattformen wie Outlook oder OneDrive. Sie manipulieren beispielsweise reguläre E-Mail-Vorlagen und betten gefälschte Links ein, um die Benutzer dazu zu verleiten, ihre Anmeldedaten preiszugeben.
Der größere Kontext: Desinformation und die Bedrohung der Demokratie
Die Aktivitäten von Star Blizzard sind nicht nur auf Informationsdiebstahl ausgerichtet, sondern auch auf die Verbreitung von Desinformation, insbesondere im Kontext internationaler politischer Auseinandersetzungen. Ihre Angriffe haben sich verstärkt auf Organisationen und Personen konzentriert, die an der Unterstützung der Ukraine oder der NATO beteiligt sind, sowie auf politische Akteure in westlichen Demokratien, wie jüngst in den USA und Großbritannien. Der Zweck dieser Cyberangriffe geht über bloße Spionage hinaus – sie zielen darauf ab, das Vertrauen in demokratische Institutionen zu untergraben, politische Destabilisierung zu fördern und Desinformationen zu verbreiten.
Diese Angriffe stellen eine ernsthafte Bedrohung für die Demokratie dar. Durch die gezielte Manipulation und den Diebstahl von Informationen werden narrative Strukturen beeinflusst und legitime politische Prozesse in Gefahr gebracht. Dabei wird die Verbreitung von falschen Informationen über soziale Medien und andere Kanäle zu einem immer gefährlicheren Werkzeug, um die öffentliche Meinung zu manipulieren und gesellschaftliche Spaltungen zu fördern.
Warum dieser Schlag gegen Star Blizzard so wichtig ist
Der koordinierte Schlag gegen Star Blizzard ist von immenser Bedeutung, nicht nur im Kampf gegen Cyberkriminalität, sondern auch für den Schutz demokratischer Institutionen. Indem die technische Infrastruktur der Gruppe lahmgelegt wurde, konnten entscheidende Schritte unternommen werden, um die Verbreitung von Desinformationen zu stoppen und den Informationsfluss innerhalb der betroffenen Organisationen zu sichern.
Zudem zeigt diese Aktion, wie wichtig die Zusammenarbeit zwischen Regierungen und der Privatwirtschaft im digitalen Raum ist. Microsoft und das US-Justizministerium konnten durch ihre enge Kooperation große Fortschritte im Kampf gegen einen der gefährlichsten Akteure im Bereich der staatlich geförderten Cyberkriminalität erzielen. Dies ist ein klares Signal an andere staatliche und nicht-staatliche Akteure, dass Cyberangriffe auf demokratische Institutionen und die öffentliche Meinungsbildung nicht ungestraft bleiben.
Bitte ziehen Sie eine Nummer: Staatliche Hacker die uns im Blick haben
Zu den bedeutsamsten internationalen Akteuren, die versuchen, Wahlen in Europa zu beeinflussen, gehören vor allem staatliche Akteure aus Russland, China und Iran. Diese Länder setzen verschiedene Taktiken ein, um ihre geopolitischen Interessen zu fördern und die Stabilität der europäischen Demokratien zu untergraben.
Neben den im Folgenden benannten Hauptakteuren gibt es auch andere Länder und nichtstaatliche Akteure, die versuchen, Wahlen in Europa zu beeinflussen. Dazu gehören beispielsweise Gruppen, die im Auftrag von Regierungen oder aus eigenem Interesse handeln, um bestimmte politische Agenden voranzutreiben. Solche Akteure nutzen eine Vielzahl von Methoden, darunter Cyberangriffe, Desinformation, wirtschaftlichen Druck und diplomatische Manöver, um ihre Ziele zu erreichen. Die Europäische Union und ihre Mitgliedstaaten stehen vor der Herausforderung, diese Bedrohungen zu erkennen und abzuwehren, um die Integrität ihrer demokratischen Prozesse zu schützen.
Russland
Russland ist bekannt für seine umfangreichen Desinformationskampagnen und Cyberangriffe, die darauf abzielen, das Vertrauen in demokratische Prozesse zu schwächen. Zu den bekanntesten Beispielen gehört die Beeinflussung der US-Wahlen 2016 sowie die Versuche, die Brexit-Abstimmung zu beeinflussen. Russische Akteure nutzen häufig Social-Media-Plattformen, um falsche Informationen zu verbreiten und gesellschaftliche Spaltungen zu vertiefen.
China
China setzt zunehmend auf Cyberangriffe und Desinformationskampagnen, um seinen Einfluss in Europa auszubauen. Chinesische Hackergruppen sind dafür bekannt, Wirtschaftsspionage zu betreiben und sensible Informationen zu stehlen, die dann genutzt werden können, um politische Entscheidungen zu beeinflussen. Zudem versucht China, durch die Verbreitung von pro-chinesischen Narrativen in den Medien die öffentliche Meinung in Europa zu manipulieren.
Iran
Iranische Akteure nutzen ebenfalls Desinformationskampagnen und Cyberangriffe, um ihre geopolitischen Ziele zu verfolgen. Diese Kampagnen zielen oft darauf ab, die Politik der USA und ihrer Verbündeten in Europa zu destabilisieren. Iranische Hackergruppen greifen dabei auf ähnliche Techniken zurück wie ihre russischen und chinesischen Gegenstücke.
Nordkorea
Nordkorea ist ein weiterer internationaler Akteur, der versucht, durch Cyberaktivitäten Einfluss auf Wahlen und politische Prozesse weltweit zu nehmen, einschließlich in Europa. Während Nordkorea im Vergleich zu Russland, China und Iran weniger im Fokus steht, gibt es dennoch bedeutende Aktivitäten, die von nordkoreanischen Akteuren ausgehen. Nordkorea nutzt auch Desinformation, um seine geopolitischen Ziele zu fördern und politische Unruhen zu schüren. Während es weniger dokumentierte Fälle von direkter Wahlbeeinflussung durch Nordkorea gibt, nutzt das Regime dennoch Cyberoperationen, um politischen Druck auszuüben und seine Interessen zu wahren, etwa durch Veröffentlichung von kompromittierenden Informationen über politische Kandidaten oder die Verbreitung von Propaganda.
Fazit
Die Bekämpfung von Gruppen wie Star Blizzard erfordert eine konzertierte Anstrengung der internationalen Gemeinschaft. Cyberkriminalität ist längst nicht mehr nur ein technisches Problem – sie ist eine Bedrohung für die Grundlagen unserer demokratischen Gesellschaften.
Dieser jüngste Erfolg gegen diese Hackergruppe ist ein wichtiger Schritt in die richtige Richtung, doch der Kampf ist noch lange nicht vorbei. Es wird entscheidend sein, weiterhin wachsam zu bleiben und die Zusammenarbeit zwischen öffentlichen und privaten Akteuren zu stärken, um unsere Demokratien vor der wachsenden Bedrohung durch Cyberangriffe zu schützen.
Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.
Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.
- OLG Schleswig zur Vertragslaufzeit und Vorleistungspflicht bei Radiowerbung - 12. Februar 2025
- Schlag der Ermittler gegen 8Base-Ransomware - 12. Februar 2025
- Fake News: BGH zur Abgrenzung zwischen Tatsachenbehauptung und Werturteil - 12. Februar 2025