Berichte über Hackergruppe Russische Cyberexperten bei europäischen Firmen
Laut Medienberichten arbeiten mehrere russische Cyberexperten bei europäischen Firmen, darunter auch Siemens. Das Brisante: Sie sollen vorher bei einer russischen Firma gearbeitet haben, die offenbar für Geheimdienste Hackerangriffe vorbereitete.
Mehrere Medien berichten über potenzielle Sicherheitslücken in großen europäischen Konzernen. Laut "Spiegel" sollen etwa bei Siemens oder Amazon Web Services Cyberexperten angestellt sein, die vorher bei der russischen IT-Firma NTC Vulkan gearbeitet haben sollen.
Ex-Firma mit Verbindungen zu Geheimdiensten
Das Unternehmen soll enge Verbindungen zu den drei großen russischen Geheimdiensten FSB, GRU und SWR haben. Wie die Medien in den sogenannten "Vulkan Files" berichten, stellte die Firma für die Dienste unter anderem offensive Cyberprogramme her, die Angriffe auf Einrichtungen der kritischen Infrastruktur zum Ziel haben.
Konkret ist offenbar ein Ex-Chefentwickler von NTC Vulkan als "Senior Software Development Engineer" bei Amazon Web Services (AWS) in Dublin tätig. AWS ist einer der weltgrößten Anbieter von Cloud Computing, zu dessen Kunden etwa die NASA, die US-Marine und viele DAX-Unternehmen zählen. Eine Ex-Mitarbeiterin von Vulkan ist bei Siemens in München tätig.
Frühere Vulkan-Leute heuerten auch bei den Reiseportalen Booking.com und Trivago an. Siemens antwortete auf eine Anfrage des "Spiegel", man nehme das Thema ernst, könne aber aus Datenschutzgründen nichts zu einzelnen Mitarbeitern sagen.
Angriffe auf kritische Infrastruktur
Einem internationalen Journalistenteam wurden geleakte Dokumenten des russischen Sicherheitsapparats zugespielt. Demnach entwickelt NTC Vulkan Software für alle drei großen russischen Dienste FSB, GRU und SWR, die zur Sabotage dienen soll. Aus Projektplänen, Softwarebeschreibungen, Anleitungen, internen E-Mails sowie Überweisungsunterlagen der Firma geht hervor, wie russische Geheimdienste mit Hilfe privater Firmen weltweite Hacking-Operationen planen und ausführen lassen. Mehrere westliche Nachrichtendienste hätten dem internationalen Rechercheteam bestätigt, dass die Dokumente authentisch seien.
So werde etwa das offensive Cyberprogramm unter dem Codenamen "Amezit" beschrieben, das auch Angriffe auf Einrichtungen der kritischen Infrastruktur ermöglichen soll, so der "Spiegel". Zu den Zielen des Programms gehöre den Unterlagen zufolge, mit spezieller Software Züge entgleisen zu lassen oder Computer eines Flughafens lahmzulegen. Es sei aber nicht ersichtlich, ob das Programm derzeit etwa gegen die Ukraine eingesetzt werde.
Wie der "Spiegel" schreibt, sollen Analysten von Google bereits vor Jahren eine Verbindung zwischen NTC Vulkan und der Hackergruppe "Cozy Bear" entdeckt haben. "Cozy Bear" drang in der Vergangenheit in Systeme des US-Verteidigungsministeriums ein.