Rumänische Geheimdienste beteiligen sich an den US-Bemühungen gegen anhaltende Cyberangriffe Russlands auf den Westen
Die rumänische Geheimdienstbehörde (SRI) hat sich an einer gemeinsamen Operation mit dem US-amerikanischen Federal Bureau of Investigation (FBI) beteiligt, um die Aktivitäten des russischen Militärgeheimdienstes (GRU) zu stoppen, der sensible Informationen in mehreren westlichen Ländern sammelte.
Am 8. April 2023 gab der rumänische Präsident Nicușor Dan bekannt, dass die rumänische Geheimdienstbehörde (SRI) aktiv an einer gemeinsamen Operation mit dem FBI beteiligt ist. Ziel dieser Zusammenarbeit ist es, die Aktivitäten des russischen Militärgeheimdienstes (GRU) zu unterbinden, der in mehreren westlichen Nationen versucht, sensible Informationen zu sammeln.
Präsident Dan erklärte, dass Cyberaktivisten, die mit dem GRU in Verbindung stehen, gezielte Angriffe durchführen, um Informationen über militärische Einrichtungen, Regierungsstrukturen und kritische Infrastrukturen zu sammeln. "Russland führt weiterhin seinen hybriden Krieg gegen westliche Länder – nur diejenigen, die mit schlechten Absichten handeln, können dies übersehen," betonte Dan. Er wies zudem darauf hin, dass Rumänien seine Cybersecurity verbessern und die Koordination mit westlichen Partnern in diesen Angelegenheiten fortsetzen müsse.
Das FBI und die SRI arbeiteten in dieser Operation eng mit Partnern aus Kanada, Tschechien, Dänemark, Estland, Finnland, Deutschland, Italien, Lettland, Litauen, Norwegen, Polen, Portugal, der Slowakei und der Ukraine zusammen, wie aus einer Pressemitteilung des FBI hervorgeht.
Berichten zufolge konzentrierten sich die Bemühungen des GRU darauf, Wi-Fi-Router zu kompromittieren, um Menschen unbemerkt auf "falsche" Websites zu lenken. Auf diese Weise konnte das GRU Passwörter, Authentifizierungstoken und andere sensible Informationen erlangen, die normalerweise durch Verschlüsselung geschützt sind. In der Pressemitteilung wurde nicht spezifiziert, wie viele Personen von dieser Operation betroffen waren. Es wurde lediglich erwähnt, dass ein "breites Spektrum" von Opfern in den USA und weltweit kompromittiert wurde, wobei insbesondere Personen, die Informationen über militärische, staatliche und kritische Infrastrukturen besaßen, gezielt angegriffen wurden.
Das FBI und seine Partner veröffentlichten diese Mitteilung, um die Öffentlichkeit zu warnen und Netzwerkverteidiger sowie Gerätebesitzer zu ermutigen, Maßnahmen zur Beseitigung und Verringerung solcher Angriffe zu ergreifen, erklärte das FBI.
Ende März hatte das FBI bereits gewarnt, dass der russische Geheimdienst versuche, Personen mit "hohem intellektuellem Wert" ins Visier zu nehmen, darunter aktive und ehemalige US-Regierungsbeamte, über kommerzielle Messenger-Dienste wie Signal.