Symbolbild: iStock

Die hinter dem Solarwinds-Cyberangriff vom vergangenen Jahr stehende russische Hackergruppe Nobelium fährt derzeit eine neue grossangelegte Attacke. Gemäss Angaben des US-amerikanischen IT-Giganten Microsoft stehen unter anderem Behörden, Nichtregierungsorganisationen und Politikinstitute in mindestens 24 Ländern unter Beschuss.

Wie Microsoft-Vizepräsident Tom Burt in einer Aussendung erkläutert, ziele diese Angriffswelle auf rund 3.000 E-Mail-Konten in mehr als 150 verschiedenen Organisationen ab. Mindestens ein Viertel der ins Visier genommenen Organisationen seien in den Bereichen internationale Entwicklung, humanitäre Arbeit und Menschenrechte aktiv, so Burt.

Den Angaben zufolge konnten sich die Hacker Zugriff auf ein E-Mail-System der US-Entwicklungsagentur USAID verschaffen. Von dort aus schickten sie Phishing-E-Mails an ihre Opfer. Diese enthielten einen Link, der beim Anklicken die Geräte der Betroffenen mit einer Schadsoftware infiziert. Eine E-Mail, die wie eine authentische USAID-Mitteilung aussah, enthielt den Satz, dass der frühere US-Präsident Donald Trump "neue Dokumente zu Wahlbetrug veröffentlicht" habe. Nobelium wolle offenbar an geheime Informationen zur US-Aussenpolitik kommen, heisst es.

Zur Erinnerung: Die Hackergruppe Nobelium stand bereits hinter dem im vergangenen Jahr aufgedeckten Solarwinds-Cyberangriff. Die Hacker hatten sich über Software des US-IT-Unternehmens Solarwinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft. Nobelium wird Nähe zu staatlichen russischen Akteuren vorgeworfen.

Die US-Regierung machte im April den russischen Auslandsgeheimdienst SWR für die Solarwinds-Attacke verantwortlich. Dies war mit ein zentraler Grund, warum zehn russische Diplomaten aus den USA ausgewiesen und neue Sanktionen verhängt wurden. Die neue Hackerattacke ereignet sich wenige Wochen vor dem geplanten Gipfeltreffen von US-Präsident Joe Biden und dem russischen Staatschef Wladimir Putin am 16. Juni in Genf.