US-Sanktionen nach russischem Hackerangriff
24. Oktober 2020
Die amerikanische Regierung macht das Forschungsinstitut für Chemie und Mechanik der russischen Regierung für den Hackerangriff auf eine petrochemische Anlage in Saudi-Arabien 2017 verantwortlich. Der Einsatz der unter dem Namen Triton bekannt gewordenen Angriffs-Software sei aus diesem wissenschaftlichen Zentrum unterstützt worden, erklärte das US-Finanzministerium und kündigte zugleich Sanktionen gegen die Einrichtung an.
Die Strafmaßnahmen verbieten es Amerikanern oder in den USA ansässigen Organisationen, mit dem Moskauer Institut Geschäfte zu tätigen. Vermögenswerte der Forschungseinrichtung in den USA werden eingefroren.
"Die russische Regierung beteiligt sich weiterhin an gefährlichen Cyber-Aktivitäten, die gegen die Vereinigten Staaten und unsere Verbündeten gerichtet sind", begründete Finanzminister Steven Mnuchin die Sanktionen.
Triton greift industrielle Steuerungssysteme an
Triton ist eines der wenigen bisher bekannt gewordenen Software-Schadprogramme, das entwickelt wurde, um industrielle Steuerungssysteme für Kraftwerke und Industrieanlagen anzugreifen. Die Software wird von Experten als besonders gefährlich eingeschätzt, weil sie Sicherheitskomponenten der Systeme ins Visier nimmt.
Das könnte zur Zerstörung ganzer Anlagen führen, warnte die IT-Sicherheitsfirma Fireeye, die die Software nach dem Angriff 2017 analysiert hatte. Fireeye stellte im Oktober 2018 eine Verbindung zu dem Moskauer Institut fest, aus dessen Netzwerk Triton getestet worden sei. Bei der Attacke im Sommer vor drei Jahren fuhren die Steuersysteme der saudischen Ölraffinerie herunter.
Nach Erkenntnissen der IT-Sicherheitsfirma Dragos forschten die Entwickler von Triton im Jahr 2019 auch Energie-Infrastruktur in den USA aus.
Russland widerspricht US-Darstellung
Der russische Botschafter in Washington, Anatoli Antonow, wies die Anschuldigungen der US-Behörden zurück. Einseitige Sanktionen seien unrechtmäßig, sagte er. Anders als die US-Regierung führe der Kreml keine Angriffe in der Cybersphäre. Solchen schädlichen Aktionen im Internet widersprächen den Prinzipien der russischen Außenpolitik und den nationalen Interessen sowie dem Verständnis zwischenstaatlicher Kontakte, meinte der Diplomat weiter.
Ein anderer bekannt gewordener Angriff auf industrielle Infrastruktur ist der Einsatz von Schadsoftware im Dezember 2015 in der Ukraine, bei dem die Energieversorgung in Teilen des Landes unterbrochen wurde. In dem Zusammenhang klagten die US-Behörden vor wenigen Tagen sechs russische Offiziere des Militärgeheimdienstes GRU in Abwesenheit an.
se/fab (dpa, afp, rtr)