Russland: Kreml-Hacker fallen auf Honeypot-Trick rein
Wie lockt man Hacker in die Falle? Indem man sich als kritische Infrastruktur ausgibt, als Wasserversorger zum Beispiel, denn die werden besonders häufig gehackt. Schließlich ließe sich viel Schaden anrichten, wenn es den Hackern gelänge, solche Systeme zu kapern.
Weil das aber tunlichst verhindert werden sollte, dürfen die angelockten Hacker nicht den tatsächlichen Server des Wasserwerks vorfinden, sondern einen digitalen Raum, in dem sie mit ihren Angriffen niemanden stören. Im Idealfall merken die Angreifer das dann eine ganze Weile nicht und binden viele Ressourcen an dieses nutzlose Unterfangen.
Genau das ist Sicherheitsforscher:innen von Forescout jüngst gelungen. Sie haben im September eine prorussische Hackergruppe dabei erwischt, wie diese eine der Serverattrappen von Forescout attackierte.
Die Hacker feierten sich für ihre Angriffe bei Telegram, ahnten jedoch nicht, dass sie sich die ganze Zeit in einer kontrollierten Umgebung befanden – also keinen wirklichen Schaden anrichteten – und von den Forschenden beobachtet wurden.
Sicherheitsforscher locken prorussische Hacker in Falle
Die Forscher:innen berichten davon auf ihrem Blog. Demnach handelte es sich bei der Hackergruppe um eine noch relativ junge Gruppierung namens Twonet. Im Januar 2025 sorgte diese erstmals mit einem eigenen Telegram-Channel für Aufsehen, der allerdings bereits wenige Wochen später wieder gesperrt wurde.
Im September war Twonet dann jedoch zurück auf Telegram – kurz danach folgte dort die Angeberei wegen der Attacken auf den Fake-Wasserversorger.
Forescout berichtet, dass sich die Hacker mit Standardzugangsdaten Zugriff auf das System verschafft haben. Demnach nutzten sie die Zeichenkette "admin" als Benutzername und als Passwort. Sie führten dann verschiedene Aktionen aus, um Störungen herbeizuführen und um im Anmeldeportal zu trollen.
So erstellten die Hacker für die Log-in-Seite eine Warnmeldung, in der es hieß: "HACKED BY BARLATI, FUCK". Außerdem schalteten sie Alarme und Protokollierungsfunktionen aus. Wäre das auf den Servern eines echten Wasserversorgers passiert, hätten die Störaktionen höchstwahrscheinlich reale und schwerwiegende Folgen gehabt.
Durch solche sogenannten Honeypots – Honigtöpfe auf Deutsch – können Forscher:innen Hacker, die ihnen in die Falle tappen, genau beobachten und ihre Angriffstechniken studieren. Sie sind ein wirkungsvolles Mittel im Kampf für mehr Cybersicherheit und werden auch genutzt, um Schadsoftware und Phishing zu analysieren.