Investigation
Russische Spione oder US-Neonazis: Wer hackte Macron?
Eine US-amerikanische Netzsicherheitsfirma hat neue Behauptungen veröffentlicht, dass eine mit dem Kreml in Verbindung stehende Gruppe hinter dem jüngsten Cyberangriff auf Frankreichs Präsidenten, Emmanuel Macron, steckt.
Die US-amerikanische Firma Flashpoint sagte am Freitag (12. Mai), dass 38 E-Mails aus Macrons Cache, die am 5. Mai, dem Vorabend der französischen Wahl, geleakt wurden, Links zu "Phishing" -Webseiten enthielten, die von einer Hackergruppe namens Fancy Bear eingerichtet worden waren.
Join EUobserver today
Become an expert on Europe
Get instant access to all articles — and 20 years of archives. 14-day free trial.
Choose your plan
... or subscribe as a group
Already a member?
Unter Phishing versteht man eine Art von Hackerangriff, der versucht die Passwörter von Leuten zu stehlen indem diesen Personen Links zu gefälschten Webseiten geschickt werden.
Fancy Bear, auch bekannt als Pawn Storm, ist eine Gruppe, die laut US-Geheimdiensten als Fassade für Russlands Militärgeheimdienst GRU dient.
"Flashpoint identifizierte Phishing-E-Mails innerhalb des Leaks, die Links zu Domains verteilten, die Fancy Bear zugeordnet werden", sagte die Netzsicherheitsfirma.
Flashpoint stellte fest, dass einige der geleakten E-Mails auch Daten enthielten, die auf eine russische Firma hinwiesen, die mit dem russischen Geheimdienst FSB in Verbindung gebracht wird, aber stellten weiter klar, dass "es möglich sei, dass diese Metadaten als Täuschungsmanöver eingeschleust wurden um russischsprachige Akteure zu implizieren".
Trotz der Einschränkung fügte die Firma hinzu: "Flashpoint beurteilt derzeit mit zurückhaltender Zuversicht, dass Fancy Bear wahrscheinlich mit dem Hackerangriff und dem Leak in Verbindung gebracht werden können".
Flashpoint schloss "aktivistische Hackergruppen" und "kriminelle Gruppen" mit der Begründung aus, dass diese entweder die öffentliche Aufmerksamkeit gesucht oder Geld für die gestohlenen Daten verlangt hätten.
Ferner sagte Flashpoint, dass "die Akteure von denen die Bedrohung ausgeht, die diesen Leak durchgeführt haben, wahrscheinlich weiterhin Macron und andere europäische Staats- und Regierungschefs ins Visier nehmen werden, um die politischen Systeme Europas zu destabilisieren" und fügte des Weiteren hinzu, dass die bevorstehenden Wahlen in Großbritannien und Deutschland gefährdet seien.
Der Chef der National Security Agency (NSA), ein US-Geheimdienst, hatte Anfang dieser Woche ebenfalls verlautbart, dass Russland Macron gehackt habe.
Andere Experten waren sich jedoch weniger sicher.
Das japanische Unternehmen Trend Micro, das die Tätigkeit von Pawn Storm seit über zwei Jahren verfolgt, sagte, dass die Gruppe im März versuchte Macron zu hacken.
Aber Loic Guezo, der in Paris stationierte Experte von Trend Micro, berichte vor kurzem gegenüber EUobserver, dass die Operation vom 5. Mai zu amateurhaft aussah um von Pawn Storm / Fancy Bear zu stammen und sagte, dass es auch die Handarbeit eines einzelnen rechtsextremen Aktivisten gewesen sein könnte.
In einem Kommentar zu der am Freitag veröffentlichten Analyse von Flashpoint sagte Guezo, dass die Tatsache, dass 38 von den Tausenden geleakten E-Mails von Macron Links zu Pawn Storm / Fancy Bear enthielten, nicht bedeuten würde, dass irgendeiner dieser 38 Links maßgeblich bei dem Angriff war.
"Nur weil etwas Phishing von Pawn Storm kommt, heißt das nicht, dass der gesamte Leak auf Pawn Storm zurückführbar ist", sagte er.
Eine separate Untersuchung von der französischen Zeitung Le Monde, die am Freitag veröffentlicht wurde, unterstrich ebenfalls die Tatsache, dass US-amerikanische Neonazi-Aktivisten in Internetforen geprahlt hatten, dass sie an Anti-Macron Material gekommen sind.
Dieser Artikel wurde ursprünglich auf Englisch veröffentlicht.