Ukraine-Unterstützer im Visier Hacker starten Phishing-Attacke auf Nato-Gipfel

Bereits vor Beginn des Nato-Gipfels haben Hacker*innen versucht, Teilnehmer*innen Malware unterzujubeln.

Hacker*innen haben es auf Teilnehmer*innen des heute beginnenden Nato-Gipfel im litauischen Vilnius abgesehen. Blackberry, der ehemalige Smartphone-Hersteller, der sich inzwischen auf Cyber-Sicherheit spezialisiert, hat eine gezielte Phishing-Kampagne entdeckt.

Dabei wurde die Website des Ukrainian World Congress, eine real existierende Organisation, die in der Diaspora lebende Ukrainer*innen vertritt, imitiert. Die falsche Website hatte eine .info-Endung statt .org wie bei der offiziellen Seite. Auf der Fake-Website wurden diverse Dokumente zum Download angeboten, die mit Malware infiziert waren.

Rache von Putin-FansDas steckt hinter der Hackergruppe «NoName»

Staatliche Beteiligung wahrscheinlich

Laut Blackberry wurden dann Teilnehmer*innen des Nato-Gipfels per E-Mail angeschrieben und auf die falsche Website gelockt, in der Hoffnung, dass sie die dort platzierten Dokumente herunterladen und ihre PCs mit der Malware RomCom infizieren. Es ist unklar, ob jemand auf die Masche hereingefallen ist.

Wer hinter der Kampagne steckt, ist ebenfalls nicht ganz klar. Bei früheren Verwendungen von RomCom wurde eine Verbindung zu Kuba, einem engen russischen Verbündeten, angenommen. Da hier Unterstützer*innen der Ukraine zum Ziel wurden, dürfte eine staatliche Beteiligung an dem Angriff zumindest naheliegen.

Kritische InfrastrukturHacker nehmen Solarparks ins Visier