Nach einer monatelangen Recherche hat Reporter ohne Grenzen (RSF) aufgedeckt, dass die internationale Organisation Ziel einer Phishing-Attacke geworden ist, die einer Gruppe namens Callisto zugeschrieben wird. Die Gruppe soll russischen Sicherheits- und Nachrichtendienstbehörden nahestehen. Bei dem Angriff handelte es sich um einen Phishing-Versuch, der jedoch erfolglos blieb. Die Analyse erfolgte in Zusammenarbeit mit dem französischen IT-Sicherheitsunternehmen Sekoia.
„Dieser Angriff ist kein Zufall und gehört zu einer der täglichen Herausforderungen von RSF. Er ist nur eines von mehreren gezielten Vorgehen gegen die Organisation in diesem Jahr“, sagt Geschäftsführerin Anja Osterhaus. „Als Organisation, die sich weltweit für Presse- und Informationsfreiheit einsetzt und russische Exiljournalist*innen aktiv unterstützt, sind wir regelmäßig Zielscheibe russischer Akteure.“
RSF sieht sich regelmäßig Angriffen im digitalen Raum ausgesetzt – sowohl auf die IT-Systeme der Organisation als auch ihre öffentliche Glaubwürdigkeit. Der konkrete Angriff ereignete sich im März 2025, als ein RSF-Teammitglied eine E-Mail erhielt. Die Hacker gaben sich als vertrauter Kontakt aus und baten die Empfänger*in, einen Anhang zu öffnen, der jedoch nicht beigefügt war. Dies ist eine übliche Strategie, die darauf abzielt, eine Antwort der Empfänger*in zu erhalten, um den angeblich fehlenden Anhang anzufordern. Im nächsten Schritt versuchen die Angreifer*innen, Vertrauen aufzubauen, bevor sie ein mit Schadsoftware infiziertes Dokument oder einen schädlichen Link versenden. In diesem Fall beantworteten die mutmaßlichen Hacker die Rückfrage auf Englisch, obwohl die ursprüngliche Nachricht auf Französisch verfasst war. Diese Unstimmigkeit machte die empfangende Mitarbeiter*in misstrauisch, die den Vorfall dem RSF-IT-Sicherheitsteam meldete.
Im selben Monat beauftragte RSF Sekoia mit einer umfassenden Untersuchung. Das Unternehmen veröffentlichte am Mittwoch (3. Dezember), einen detaillierten Bericht zu dem Angriff. Demnach steckte die Spionagegruppe Callisto - auch bekannt als UNC4057, Star Blizzard und ColdRiver – dahinter. Mehrere Behörden gehen davon aus, dass die Gruppe dem russischen Inlandsgeheimdienst FSB nahesteht. IT-Sicherheitsfirmen stufen Callisto als sogenannten Advanced Persistent Threat (APT) ein - einen Angreifer, der sich verdeckt hält und versucht, dauerhaften Zugang zum IT-Netzwerk seines Ziels zu erhalten.
Digitale Angriffe sind Teil eines breiten Musters an Attacken, denen RSF von russischen Akteuren ausgesetzt ist. Im März 2025 deckte die Organisation eine Desinformationskampagne auf, die auf gefälschten Videos basierte, in denen Führungspersonen von RSF falsche Aussagen zugeschrieben wurden. Bereits 2024 hatte RSF eine Beschwerde gegen die Plattform X eingereicht, nachdem wiederholte Meldungen über Desinformationsinhalte gegen die Organisation von der Moderation der Plattform unbeachtet geblieben waren. Einer dieser Inhalte – ein manipuliertes Video im Stil des britischen internationalen Nachrichtensender BBC, das sich auf eine erfundene „Studie“ von RSF über angebliche Nazi-Sympathien unter ukrainischen Soldaten bezog – wurde von russischen Behörden geteilt und von kremlfreundlichen Influencer*innen weiterverbreitet.
Neben digitalen Angriffen ist RSF auch konkrete politische Maßnahmen seitens der russischen Politik ausgesetzt: Seit August 2025 gilt RSF in Russland als „unerwünschte Organisation“.
Dies ist eine übliche Strategie, die darauf abzielt, eine Antwort der Empfängerin zu erhalten, um den angeblich fehlenden Anhang anzufordern. Im nächsten Schritt versuchen die Angreifer*innen, Vertrauen aufzubauen, bevor sie ein mit Schadsoftware infiziertes Dokument oder einen bösartigen Link versenden.
Russland belegt auf der aktuellen Rangliste der Pressefreiheit Platz 171 von 180.