San Francisco. Die Hacker von „Star Blizzard“ werden Russlands Geheimdienst zugerechnet. Nun wurden sie lahmgelegt. Was das mit der US-Wahl zu tun hat.

Bevor sie womöglich in den US-Wahlkampf eingreifen konnte, hat die US-Justiz die berüchtigte Hackergruppe „Star Blizzard“ jetzt aus dem Verkehr gezogen. Mehr als 100 Webseiten der Gruppe wurden gesperrt, wie der Technologie-Konzern „Microsoft“ mitteilte. 66 Internetdomains hat das Unternehmen abgeschaltet, weitere 41 die Justizbehörden.

Die Hacker waren seit mindestens sieben Jahren aktiv, nicht nur in den USA, sondern zu Beispiel auch in Großbritannien. Microsoft rechnet sie dem russischen Geheimdienst FSB zu.

Microsoft identifizierte über 30 Ziele

Die Gruppe, die auch unter Namen wie „Coldriver“ und „Callisto“ agierte, setzte personalisierte Phishing-Mails ein: Journalisten, Denkfabriken, Organisationen, vorzugsweise frühere Geheimdienst-Mitarbeiter, Russland-Experten und russische Staatsbürger in den USA – gerade Dissidenten – sollten dazu verleitet werden, ihre Login-Daten preiszugeben. Microsoft hat über 30 Ziele zwischen Januar 2023 und August 2024 ausgemacht.

Die stellvertretende Justizministerin Lisa Monaco erklärte am Donnerstag (Ortszeit) in Washington, Ziel der russischen Regierung sei es gewesen, „sensible Informationen von Amerikanern zu stehlen“. Dabei seien scheinbar korrekte E-Mail-Konten eingesetzt worden, „um die Opfer zur Preisgabe ihrer Zugangsdaten zu verleiten“.

Das Timing war wohl kaum ein Zufall. Einen Monat vor der US-Wahl macht der Schlag es den Hackern schwer, sich in den Wahlkampf einzumischen. Dafür bräuchte die kriminelle Organisation eine neue Infrastruktur, so Microsoft, und das koste „Zeit, Geld und bindet Ressourcen“.