Cyber-Kriminalität: Hacker legen falsche Spur nach Russland

Es gibt Cyber-Kriminelle, die sich beim Hacken als Russen ausgeben. Dafür fügen sie russische Wörter in ihre Computer-Befehle ein, wie Cyber-Spezialisten des britischen Konzerns BAE Systems erläutern. Ein genauerer Blick auf das Hacker-Russisch zeigt: von echten Russen kommt es nicht.

Die vielen russischen Begriffe in der Schadware stammten definitiv nicht von einem Muttersprachler. Da habe jemand Google Translate benutzt, um die Wörter ins Russische zu übersetzen, heißt es in einem Bericht des britischen Technologiekonzerns.

Die Konzernspezialisten haben jene Schadprogramme untersucht, die bei Cyberangriffen auf polnische Banken verwendet wurden. Diese Befehle enthielten eine große Zahl russischer Begriffe, die darauf verweisen sollten, dass diese Attacken angeblich von Russen vorgenommen wurden.

Dumm nur, dass die anonymen Schadware-Entwickler zwar die richtigen Wörter verwendet haben, aber in der falschen Form – und zwar in einer, in der ein Muttersprachler sie nicht verwenden würde. Für den Befehl „install“ beispielsweise verwenden die ach so russischen Hacker die Verbform „ustanavlivat“, statt der richtigen Form „ustanovit“. Und „escape“ heißt in der Schadware „vyhodit“, statt „vyiti“.

Jüngst erst haben polnische Medien über einen Cyberangriff auf das Außenministerium des Landes berichtet. Die Verantwortlichen waren laut den Medienberichten schnell gefunden: Hacker, die der russischen Militäraufklärung GRU und dem Inlandsgeheimdienst FSB naheständen. Russlands Außenminister Sergej Lawrow bezeichnete die Vorwürfe als „Stuss und dreiste Lüge“.