Hacker-Angriff wegen Fall Skripal
Im Fall Skripal kam es zu Hacker-Angriffen auf Journalisten. Das betroffene Recherchennetzwerk vermutet Russland dahinter.
Das Wichtigste in Kürze
- Das russische Recherchenetzwerk Bellingcat machte sich mit Skripal-Recherchen einen Namen.
- Nun wurde es Opfer vom Phising-Attacken.
- Angeblich stecke Russland hinter den Cyberangriffen.
Das renommierte Recherchenetzwerk Bellingcat ist Ziel eines ausgeklügelten Cyberangriffs geworden. Dieses hat sich unter anderem im Fall des Giftanschlags auf den Ex-Doppelagenten Sergei Wiktorowitsch Skripal einen Namen gemacht.
Die Hacker-Attacke sollte die mit dem Fall Skripal in Verbindung stehenden Journalisten dazu bringen, ihre E-Mail-Passwörter weiterzugeben. Dies teilten der E-Mail-Anbieter ProtonMail und Bellingcat am Samstag mit. Der im schweizerischen Genf angesiedelte Provider teilte mit, «ein Angriff russischen Ursprungs» sei naheliegend.
Keine Zweifel: Russland steht hinter Hackern
ProtonMail-Chef Andy Yen sagte der Nachrichtenagentur AFP, der Angriff sei «einer der besten Phishing-Attacken, die wir je gesehen haben». Bellingcat-Journalist Christo Grozev, der die Recherchen im Fall Sergei Wiktorowitsch Skripal koordinierte, sagte: Es gebe keinen Zweifel daran, dass der russische Militärgeheimdienst GRU verantwortlich sei.
Die versuchte Ausspähung durch die Hacker sei «sehr überzeugend» gewesen. Es habe aber kein Reporter sein Passwort preisgegeben.
Die Phishing-Angriffe auf Bellingcat ereigneten sich demnach in der vergangenen Woche. Die Journalisten bekamen gefälschte E-Mails mit ProtonMail als angeblichem Absender und wurden aufgefordert, ihre Login-Daten einzugeben, wie das Unternehmen mitteilte.
Hacker im Fall Skripal schlugen auf «Schweizer Territorium» zu
Grozev sagte, dass er trotz seines technischen Wissens und seiner Vorsicht fast auf den Angriff reingefallen wäre. Dieser hatte demnach Anfang des Monats eine ähnliche E-Mail erhalten.
Der Chef des Providers, Yen, alarmierte nach eigenen Angaben die Schweizer Bundespolizei. Zudem wurde die Behörde für Computersicherheit Melani alarmiert. Und er informierte diese über die Vorfälle der vergangenen Woche. Ob Ermittlungen aufgenommen werden sollten, war dem Unternehmen zunächst nicht bekannt.
Yen zeigte sich jedoch wenig zuversichtlich, dass die Täter zur Rechenschaft gezogen werden. Bellingcat-Journalist Grozev betonte, die Schweiz sei verpflichtet zu handeln, weil die .ch-Domain genutzt worden sei, um die Phishing-Angriffe zu verüben. Es handele sich um ein «Verbrechen auf dem digitalen Territorium der Schweiz».
