Rund um die Welt agieren Dutzende staatlich besoldeter Hackergruppen, die Sicherheitslücken der Computertechnik der Gegenseite ausnutzen. Ihr Treiben bleibt zumeist im Dunkeln. Einiges weiß man inzwischen aber über die Sofacy Group, eine Einheit des russischen Militärgeheimdienstes GRU, die auch unter den Bezeichnungen 26165, APT28 und Fancy Bear bekannt ist. Diese Einheit operiert genauso brachial wie das zweite GRU-Hackerteam namens Sandworm alias 74455. Die Angriffe werden ganz offen vorgetragen und sollen den Feind wohl demoralisieren.
Auf das Konto der Sofacy Group geht der umfassende Einbruch in das Netz des Deutschen Bundestages Anfang 2015, in dessen Folge letztlich 20.000 Rechner ausgetauscht werden mussten. Außerdem gelang Sandworm 2017 das Kunststück, die EternalBlue-Spionagesoftware der NSA um einen Wurmfortsatz namens „NotPetya“ zu erweitern, der zusätzliche Schadcodes verbreitete und zugleich noch die Festplatten der befallenen Geräte löschte. Dadurch entstanden von der Ukraine bis Westeuropa Schäden von rund zehn Milliarden Euro.
Dahingegen geht die Cybereliteeinheit, die entweder zum russischen Inlandsgeheimdienst FSB oder zum zivilen Moskauer Auslandsnachrichtendienst SWR gehört und unter Cozy Bear beziehungsweise APT29 firmiert, deutlich subtiler vor und sammelt in aller Stille relevante Informationen. Deshalb wird sie auch als Urheber des aktuellen Cyberangriffs auf die USA vermutet.
Erfolg der kleinen Niederlande
Die digitalen Einbruchswerkzeuge der Geheimdienste der Vereinigten Staaten entstehen vor allem im Office of Tailored Access Operations (TAO) der NSA und der Operational Support Branch (OSB) der CIA. Das zeigt, dass die CIA längst nicht mehr nur auf klassische Spionage mit menschlichen Quellen setzt.
Weitere bereits in Erscheinung getretene Hacker-Einheiten sind APT1 (Comment Panda), APT10 (Stone Panda) und APT19 (Codoso) in China, APT32 (Ocean Lotus) in Vietnam, APT33 (Refined Kitten) und APT34 (Helix Kitten) im Iran sowie APT37 und APT38 in Nordkorea – wobei APT laut westlichem Geheimdienstjargon für Advanced Persistent Threat (fortgeschrittene andauernde Bedrohung) steht. Dazu kommen noch die Hacker im britischen Geheimdienst Government Communications Headquarters (GCHQ) und dem Algemenen Inlichtingen- en Veiligheidsdienst (AIVD) der Niederlande. Letztere vermochten es 2014 sensationellerweise, in das abgeschottete Netzwerk von Cozy Bear einzudringen.W.K.
