Russische Geheimdienste spionierten Bürger der EU, USA und der Ukraine über gehackte Router aus - SBU

Die Sicherheitsbehörde der Ukraine (SBU) hat kürzlich Informationen veröffentlicht, die auf eine internationale Cyberoperation hinweisen, bei der zahlreiche Hacks von Routern festgestellt wurden, die sowohl ukrainischen als auch ausländischen Bürgern gehören. Diese Aktivitäten wurden von der russischen Militärgeheimdienstorganisation, bekannt als GRU, durchgeführt. Laut Angaben des Pressezentrums der SBU versuchten die Täter, Zugang zu Büro- und Heim-Wi-Fi-Routern zu erhalten, die nicht den modernen Sicherheitsstandards entsprachen.

Die russischen Geheimdienste hatten es insbesondere auf verwundbare Internetgeräte abgesehen, um nach dem Hacken den Datenverkehr über ein zuvor konfiguriertes Netzwerk von DNS-Servern umzuleiten. Diese Server dienen der Umwandlung von Internetressourcennamen in ihre IP-Adressen, was es ermöglicht, den Zielserver zu identifizieren. Durch solch ein Eingreifen wurden die Russen zu Mittelsmännern im Online-Raum, was ihnen ermöglichte, Passwörter, Authentifizierungstoken und andere sensible Informationen zu sammeln, einschließlich E-Mails, die normalerweise durch die kryptografischen Protokolle SSL und TLS geschützt sind.

Die SBU betonte, dass die gesammelten Daten von den Angreifern für Cyberangriffe, Informationsdiversionen und die Sammlung von Geheimdienstinformationen verwendet werden sollten. Insbesondere geriet die Information, die zwischen Mitarbeitern und Soldaten staatlicher Institutionen, Einheiten der ukrainischen Verteidigungskräfte sowie Unternehmen des Verteidigungsindustriekomplexes ausgetauscht wurde, ins Visier der russischen Geheimdienste.

Im Rahmen der durchgeführten gemeinsamen Cyberoperation gelang es, über 100 Server zu blockieren und Hunderte von Routern allein in der Ukraine aus der Kontrolle des Feindes zu nehmen. Dies schwächte die Aufklärungsfähigkeiten des russischen Militärgeheimdienstes erheblich und verhinderte die Zerstörung von Geräten auf Softwareebene.

Die Sicherheitsbehörde der Ukraine arbeitet derzeit weiterhin eng mit westlichen Partnern zusammen, um alle Personen zur Rechenschaft zu ziehen, die an Cyberkriminalität beteiligt sind. In diesem Zusammenhang empfiehlt die SBU allen Routerbesitzern, das Modell und die aktuelle Softwareversion ihrer Geräte zu überprüfen sowie die Verfügbarkeit aktueller Sicherheitsupdates zu prüfen, die umgehend implementiert werden müssen.

Die SBU hob auch die Bedeutung der Ersetzung alter Router durch modernere Modelle hervor, sofern der Hersteller diese nicht mehr unterstützt. Nach einem Software-Update sollte unbedingt das Zugangspasswort des Geräts geändert, der Zugriff auf das Verwaltungsinterface aus dem Internet deaktiviert, die Einstellungen überprüft und verdächtige Elemente entfernt werden. Telekommunikationsanbieter wurden aufgefordert, ihren Kunden bei der Umsetzung dieser Cybersecurity-Maßnahmen Unterstützung zu bieten.

Es sei daran erinnert, dass im März dieses Jahres die Bundesanwaltschaft Deutschlands eine rumänische Staatsbürgerin und einen ukrainischen Staatsbürger wegen Verdachts auf Spionage im Interesse des russischen Geheimdienstes festgenommen hat. Sie sammelten Informationen und führten Videoaufnahmen von einer Person durch, die Drohnen und Komponenten für die Ukraine liefert.

Folgen Sie unseren Kanälen auf Telegram, Instagram und YouTube, um über die neuesten Nachrichten informiert zu bleiben.