US-Justizministerium: 7 russische Geheimdienstmitarbeiter wegen Hackangriffen angeklagt

Das US-Justizministerium (DoJ) hat sieben Mitarbeitern des russischen Geheimdienstes (GRU) vorgeworfen, weltweit mittels Kryptowährung finanzierte Hackangriffe und damit verbundene Desinformationskampagnen durchgeführt zu haben. Die Anklage wurde am 3. Oktober von der Grand Jury im westlichen Bezirk von Pennsylvania eingereicht.

Die Angeklagten, von denen alle mutmaßlich für die GRU - ein militärischer Nachrichtendienst des Generalstabs der Streitkräfte der Russischen Föderation - arbeiten sollen, wurden mehrfach wegen mutmaßlichen "Computerhackangriffen, Bankbetrugs, Identitätsdiebstählen und Geldwäsche" angeklagt, so eine Pressemitteilung des Justizministeriums, die am 4. Oktober veröffentlicht wurde.

Die Gruppe soll einem Hackerteam namens "Fancy Bear" angehören. Die Anklage enthält Vorwürfe, die bis in das Jahr 2014 zurückreichen.

Laut der Anklage heißt es, dass sich die Angeklagten, um "den Kauf von Infrastrukturen, die für ihre Hack-Aktivitäten genutzt werden, zu erleichtern, zusammengeschlossen haben, um Geld mittels eines Transaktionsnetzes zu waschen, das die vermeintliche Anonymität von Kryptowährungen wie Bitcoin ausnutzt".

Im Dokument wird behauptet, dass die Verwendung von Bitcoin (BTC) "den Verschwörern ermöglichte, direkte Beziehungen zu traditionellen Finanzinstituten zu umgehen" und dass die Verwendung ihnen darüber hinaus ermöglichte, ihre Identitäten und Geldquellen weiter zu verschleiern.

Den Beklagten wird ferner vorgeworfen, mutmaßlich "Hunderte von verschiedenen E-Mail-Konten" angelegt zu haben, um "zu vermeiden, dass sie eine zentralisierte Papierspur über ihre Käufe hinterlassen". Der Zweck einiger dieser Konten soll die Verfolgung von Bitcoin-Transaktionsinformationen und die Erleichterung von Bitcoin-Zahlungen an Verkäufer gewesen sein.

In der Anklage wird den Angeklagten auch vorgeworfen, ihre Aktivitäten durch Bitcoin-Mining finanziert zu haben:

"Der Bitcoin-Pool, der durch Mining-Aktivitäten der GRU gewonnen wurde, wurde beispielsweise verwendet, um ein in den US-Unternehmen dafür zu bezahlen, die Registrierung der Phishing-Domain wada-arna.org über eine in den US-Zahlungsverarbeitungsgesellschaft zu erledigen. Die Verschwörer verwendeten die gleiche Finanzierungsstruktur - und in einigen Fällen den gleichen Geldpool - um Großkunden, Server und Domains zu kaufen, die in ihren Anti-Doping-Aktivitäten im Zusammenhang mit Hacking-Aktivitäten verwendet wurden."

Dieser letztgenannte Verweis auf die Anti-Doping-Aktivitäten im Zusammenhang mit Hacking-Aktivitäten bezieht sich auf den Vorwurf des Justizministeriums, dass Fancy Bear sich zusammengeschlossen hat, um Daten von 250 internationalen Sportlern sowie von Anti-Doping-Agenturen auf der ganzen Welt zu stehlen. Diese Angriffe sollen als Vergeltung für den Ausschluss der russischen Sportler von den Olympischen Spielen 2018 zu verstehen sein, nachdem es einen Verdacht auf ein staatlich gefördertes Dopingprogramm gab.

Obwohl diese konkreten Vorwürfe nicht mit der Untersuchung von Robert Mueller zur mutmaßlichen Einmischung Russlands in die US-Wahlen 2016 in Verbindung stehen, wurden interessanterweise drei der sieben genannten Angeklagten auch in der Mueller-Untersuchung genannt.

Wie bereits berichtet, hat das Justizministerium im Juli dieses Jahres zwölf Personen aus zwei Einheiten der GRU vorgeworfen, Krypto zu verwenden - mutmaßlich entweder gemint oder mit "anderen Mitteln" beschafft -, um einen Hackangriff in Computernetzwerke zu unterstützen, die mit der Demokratischen Partei, Hillary Clintons Präsidentschaftskampagne und mit den Wahlen in den USA verbundenen staatlichen Gremien und Technologieunternehmen verbunden sind.