Das neueste Opfer der Hacker vom XakNet Team ist eine NATO-Fortbildungseinrichtung in Oberammergau. Der Hack war offenbar erfolgreich.
Das XakNet Team ist in Sicherheitskreisen nicht gänzlich unbekannt. Vor über einem Jahr veröffentlichte man Screenshots der gehackten Website des ukrainischen Finanzministeriums.
„Hack and leak“ nennt man diese Vorgehensweise. Dabei kopieren Hacker nach ihrem erfolgreichem Einbruch in die Infrastruktur sensible Daten, veröffentlichen sie und hoffen, dass einflussreiche westliche Medien darüber berichten. Natürlich geht es stets darum, die eigene Aktion zu rechtfertigen und die Reputation ihrer Opfer zu schädigen.
XakNet Team: russischer Militärgeheimdienst steckt dahinter
Laut John Hultquist vom IT-Sicherheitsunternehmen Mandiant Threat Intelligence, mittlerweile eine Google-Tochter, sei die Behauptung, eine patriotische Hacktivistengruppe zu sein, nur eine Maskerade. Hultquist geht davon aus, dass die Operationen in Wahrheit vom russischen Militärgeheimdienst GRU durchgeführt werden.
Andere Gruppierungen bezeichnet man als APT28 oder Fancy Bear. Dazu passt der nun verbreitete Screenshot des Videos von XakNet Team, die in mitten der gehackten Website unter anderem Putin reitend auf einem Bären präsentieren. Im Original sitzt er mit nacktem Oberkörper auf einem Pferd.
Neben der Ukraine waren vor allem NATO-Mitglieder im Fokus der Aktivitäten der pro-russischen Gruppierung. Bekannt wurde die Gruppe unter anderem durch DDoS-Angriffe, mit denen man die Website des EU-Parlaments blockieren wollte. Daneben organisierte das XakNet Team auch DDoS-Attacken auf Behörden-Websites von Italien, Lettland und Norwegen.
Teilnehmerliste der letzten drei Jahre veröffentlicht
Für die Teilnehmer der NATO School im bayerischen Oberammergau dürfte die Aktion recht unangenehm sein. So verbreiteten die Hacker kürzlich eine zwei Megabyte große Excel-Tabelle mit den Teilnehmern der siebzigjährigen Militärakademie. Neben dem Namen und Vornamen enthält die Liste den Rang, die Nationalität, die Telefonnummer, E-Mail-Adressen und den Einsatzort der Schülerinnen und Schüler.
Die NATO Schule muss allen Teilnehmern der letzten drei Jahre zeitnah neue Passwörter geben. Die Zugangsdaten der Schüler sind ebenfalls Teil der Tabelle. Die geleakte Tabelle ist zumindest ein Indiz dafür, dass der Hack vom XakNet Team über ein reines Defacement der Website (Verfremdung der Inhalte) hinausgegangen ist.
